一週人物 一週數字
地方經濟資料庫

非官方破解iPhone:最快僅幾分鐘 成監管灰色地帶

2018年05月02日 17:11   來源:科技日報   
[字號 ]

  近日,記者在淘寶網用關鍵詞“破解iPhone”進行搜索,結果頁面中出現大量打著“專業激活”“遠端解鎖”的服務,號稱可以輕鬆破解被鎖的iPhone。

  作為公認以安全性見長的手機,iPhone的“銅墻鐵壁”在淘寶賣家那裏似乎成了“紙糊”的,短則幾分鐘、多則幾天,便被攻破。這些賣家們是怎樣做到的?作為我們最重要的“家當”,手機的安全性能還可靠嗎?

  為何需要破解

  手機遺失、忘記密碼、盜竊獲利

  打開這些“破解iPhone”的賣家頁面,多的有幾百單生意,少的也有幾十筆,看起來這個市場並不小眾。打開評論,叫好聲一片,“板磚變新機”“化腐朽為神奇”,買家們的滿意溢於言表。

  翻看他們的留言會發現,他們破解手機的目的各不相同:手機是撿來的,破解了再用;忘記開機密碼,多次嘗試被鎖機;iPhone遺失,需要遠端抹去ID等等。不同的目的對應不同的處理手段,自然也對應不同等級的價位。

  説出來的是這些,沒説出來的還有。比如,手機是偷來的。嚴重點説,這些賣家提供的破解服務已成為手機盜竊産業鏈上的一環。但買的賣的各取所需,心照不宣,也讓手機破解行業成為監管的“灰色地帶”。

  記者嘗試與幾個淘寶賣家取得聯繫,對方的回應基本是同一種套路。即,先“説出你的故事”——手機是撿的還是自己的、是忘記ID還是密碼等等。等記者説明來意,對方簡明扼要給出指示——交出iPhone的IMEI碼。

  手機IMEI碼(International Mobile Equipment Identity)是國際移動設備身份碼的縮寫,是一個由15位數字組成的電子串號,每部手機在組裝完成後都會被賦予一組全球唯一的號碼。

  針對淘寶賣家“提交IMEI碼”的要求,4月28日科技日報記者採訪了志翔科技聯合創始人、産品副總裁伍海桑。他表示:“IMEI碼是手機設備的身份證號碼。”

  如何完成破解

  “撞庫”、利用“零日漏洞”

  淘寶店主的“解法”,伍海桑判斷有幾個可能。“他們之所以説需要幾天時間,還不保證一定能破解,很可能是需要花幾天時間去‘撞庫’。”伍海桑説。

  “撞庫”是一種攻擊手段,駭客通過收集在網際網路上已洩露的用戶名和密碼資訊,生成對應的字典表,用技術手段前往一些網站逐個“碰運氣”,嘗試登錄。比如,拿用戶已經洩露的iTunes密碼去試開機密碼。

  此外,記者詢問過的幾家淘寶店,無一例外地表示“破解”後不能保存數據。其中有些方式簡單粗暴,比如直接恢復手機出廠設置。用伍海桑的話説,用戶選擇這種方式“解鎖”相當於“家門鑰匙丟了,就把房子推了”,絕對是“高危操作”。除了撿到甚至偷到手機等極端情況,聯繫官方解決才是正途。

  同時,他們可能的做法還包括破解手機設備本身、在傳輸過程中監控或截取用戶資訊等。“iPhone的作業系統雖然漏洞少,但再安全的系統,也可能存在‘零日漏洞’。”伍海桑直言。

  “零日漏洞”(zero-day)又叫零時差攻擊,是指被發現後立即被惡意利用的安全漏洞。2017年爆發的WannaCry勒索病毒就是駭客拿著美國國家安全局洩露的攻擊代碼進行研製的。也就是説,政府掌握的漏洞被駭客獲取並利用了。

  “安全是相對的概念。”伍海桑反覆強調,尤其是在各種應用層出不窮的當下,任何操作都要聯網,任何漏洞都可能被放大。“手機有各種安全設置,數據也能被加密。但從計算科學的角度來看,目前的加密機制都不能確保絕對安全,密碼分析學者也在不停地找這些演算法的漏洞。我們能做的是,讓駭客的攻擊代價大到他們不得不放棄。也就是説,沒有最安全,只有更安全。”

(責任編輯:彭金美)