[原载:《科技日报》][原文链接]
近日,记者在淘宝网用关键词“破解iPhone”进行搜索,结果页面中出现大量打着“专业激活”“远程解锁”的服务,号称可以轻松破解被锁的iPhone。
作为公认以安全性见长的手机,iPhone的“铜墙铁壁”在淘宝卖家那里似乎成了“纸糊”的,短则几分钟、多则几天,便被攻破。这些卖家们是怎样做到的?作为我们最重要的“家当”,手机的安全性能还可靠吗?
为何需要破解
手机遗失、忘记密码、盗窃获利
打开这些“破解iPhone”的卖家页面,多的有几百单生意,少的也有几十笔,看起来这个市场并不小众。打开评论,叫好声一片,“板砖变新机”“化腐朽为神奇”,买家们的满意溢于言表。
翻看他们的留言会发现,他们破解手机的目的各不相同:手机是捡来的,破解了再用;忘记开机密码,多次尝试被锁机;iPhone遗失,需要远程抹去ID等等。不同的目的对应不同的处理手段,自然也对应不同等级的价位。
说出来的是这些,没说出来的还有。比如,手机是偷来的。严重点说,这些卖家提供的破解服务已成为手机盗窃产业链上的一环。但买的卖的各取所需,心照不宣,也让手机破解行业成为监管的“灰色地带”。
记者尝试与几个淘宝卖家取得联系,对方的回应基本是同一种套路。即,先“说出你的故事”——手机是捡的还是自己的、是忘记ID还是密码等等。等记者说明来意,对方简明扼要给出指示——交出iPhone的IMEI码。
手机IMEI码(International Mobile Equipment Identity)是国际移动设备身份码的缩写,是一个由15位数字组成的电子串号,每部手机在组装完成后都会被赋予一组全球唯一的号码。
针对淘宝卖家“提交IMEI码”的要求,4月28日科技日报记者采访了志翔科技联合创始人、产品副总裁伍海桑。他表示:“IMEI码是手机设备的身份证号码。”
如何完成破解
“撞库”、利用“零日漏洞”
淘宝店主的“解法”,伍海桑判断有几个可能。“他们之所以说需要几天时间,还不保证一定能破解,很可能是需要花几天时间去‘撞库’。”伍海桑说。
“撞库”是一种攻击手段,黑客通过收集在互联网上已泄露的用户名和密码信息,生成对应的字典表,用技术手段前往一些网站逐个“碰运气”,尝试登录。比如,拿用户已经泄露的iTunes密码去试开机密码。
此外,记者询问过的几家淘宝店,无一例外地表示“破解”后不能保存数据。其中有些方式简单粗暴,比如直接恢复手机出厂设置。用伍海桑的话说,用户选择这种方式“解锁”相当于“家门钥匙丢了,就把房子推了”,绝对是“高危操作”。除了捡到甚至偷到手机等极端情况,联系官方解决才是正途。
同时,他们可能的做法还包括破解手机设备本身、在传输过程中监控或截取用户信息等。“iPhone的操作系统虽然漏洞少,但再安全的系统,也可能存在‘零日漏洞’。”伍海桑直言。
“零日漏洞”(zero-day)又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。2017年爆发的WannaCry勒索病毒就是黑客拿着美国国家安全局泄露的攻击代码进行研制的。也就是说,政府掌握的漏洞被黑客获取并利用了。
“安全是相对的概念。”伍海桑反复强调,尤其是在各种应用层出不穷的当下,任何操作都要联网,任何漏洞都可能被放大。“手机有各种安全设置,数据也能被加密。但从计算科学的角度来看,目前的加密机制都不能确保绝对安全,密码分析学者也在不停地找这些算法的漏洞。我们能做的是,让黑客的攻击代价大到他们不得不放弃。也就是说,没有最安全,只有更安全。”