MSCBSC 移動通信論壇
搜索
登錄注冊
網(wǎng)絡(luò)優(yōu)化工程師招聘專欄 4G/LTE通信工程師最新職位列表 通信實習(xí)生/應(yīng)屆生招聘職位

  • 閱讀:1188
  • 回復(fù):0
 蘋果與FBI互撕:國產(chǎn)手機(jī)距安全還有多遠(yuǎn)
mao_mao
論壇副管
鎵嬫満鍙風(fēng)爜宸查獙璇? style=


 發(fā)短消息    關(guān)注Ta 

C友·鐵桿勛章   管理·勤奮勛章   C友·進(jìn)步勛章   管理·優(yōu)秀勛章   C友·貢獻(xiàn)勛章   “灌水之王”   紀(jì)念勛章·七周年   管理·標(biāo)兵勛章   活動·積極勛章   財富勛章·財運(yùn)連連   財富勛章·大富豪   財富勛章·小財主   專家·終級勛章   財富勛章·神秘富豪   C友·登錄達(dá)人   紀(jì)念勛章·五周年   財富勛章·富可敵國   財富勛章·財神   財富勛章·富甲一方   財富勛章·鉆石王老五   活動·第二屆通信技術(shù)杯   紀(jì)念勛章·六周年   活動·攝影達(dá)人   紀(jì)念勛章·八周年   紀(jì)念勛章·九周年   紀(jì)念勛章·十周年   C友·技術(shù)大神  
積分 428896
帖子 85070
威望 5258128 個
禮品券 5423 個
專家指數(shù) 3546
注冊 2009-4-24
專業(yè)方向  移動通信
回答問題數(shù) 0
回答被采納數(shù) 0
回答采納率 0%
 
發(fā)表于 2016-02-19 19:26:45  只看樓主 

  歡迎關(guān)注“創(chuàng)事記”的微信訂閱號:sinachuangshiji
文/孫永杰
近日,蘋果Apple Pay在中國的正式上線在國內(nèi)引發(fā)了極大關(guān)注,與之形成鮮明對比的是幾乎同時發(fā)生在大洋便美國,同樣蘋果是主角之一的與美國FBI就蘋果是否該協(xié)助或者說按照FBI的要求破解iPhone手機(jī)的“互撕”卻鮮有關(guān)注。其實在我們看來,在移動互聯(lián)網(wǎng)時代,移動終端(例如智能手機(jī))的安全和隱私才是重中之重,甚至是一切應(yīng)用和體驗的基礎(chǔ),例如此次Apple Pay的上線,如果沒有安全作為最基本的保障,其他恐怕都是“浮云”。而讓我們感到有趣的是,針對此次蘋果與FBI有關(guān)手機(jī)安全和隱私的“互撕”,作為更喜歡“互撕”的國內(nèi)手機(jī)廠商,尤其是主打和高調(diào)宣傳安全的手機(jī)廠商卻集體“失聲”。那么問題來了,這背后究竟反映出了什么?
這里我們不妨首先簡單交待下此次蘋果與FBI“互撕”的背景。去年 12 月 2 號,Syed Farook 和他的妻子 Tashfeen Malik 在加州 San Bernardino 持槍殺死 14 人,Syed 在警察的突襲時被擊斃,在隨后的調(diào)查中,F(xiàn)BI發(fā)現(xiàn)了一部手機(jī),而這部手機(jī)也順理成章地成為了這個恐怖事件中的重要證據(jù),但是這部手機(jī)正好是運(yùn)行著 iOS 9系統(tǒng)的 iPhone 5c,但是這部iPhone 5c上了鎖,使用者已經(jīng)不在,也就沒有人知道密碼。在沒有更好的辦法之下,F(xiàn)BI 找上了蘋果,并讓法庭通過法令要求 Apple 創(chuàng)造一個特殊版本的 iOS,一個只能運(yùn)行在他們找到的那部 iPhone 5c上的iOS 系統(tǒng)。該版本的系統(tǒng)被稱為 FBiOS,它能夠繞過輸入驗證也就是 10 次錯誤輸入清除數(shù)據(jù)這一措施,方便隨后 FBI可以通過連接外部設(shè)備,嘗試不同排列順序密碼的方式破解掉這部設(shè)備。之后蘋果CEO庫克發(fā)布在蘋果官網(wǎng)上的一封信,解釋了這項技術(shù)在實現(xiàn)上的不可能性,并稱“這種工具一旦被創(chuàng)造出來,就能在各個 iOS 設(shè)備上被一次再一次的利用。在物理世界里,這就相當(dāng)于一把萬能鑰匙,可以打開任何鎖...沒有任何一個理智的人會容許這樣的做法。
不知業(yè)內(nèi)對此作何感想,但從中我們看到的是iPhone的安全性,而這種安全性來自于蘋果軟硬兼施的技術(shù)和能力。所謂軟主要是指蘋果自主開發(fā)的iOS系統(tǒng)。例如從iOS8開始蘋果引入了強(qiáng)加密技術(shù),用戶在激活手機(jī)設(shè)置的簡單密碼,會被iPhone通過復(fù)雜的數(shù)學(xué)算法轉(zhuǎn)化成超強(qiáng)加密機(jī)制,將用戶郵箱、照片、通訊錄信息等封存,而到了iOS9,蘋果在官方“技術(shù)導(dǎo)引”(Apple technical guide)文件中稱,(加入黑客要入侵用戶,)破解其超強(qiáng)加密機(jī)制至少需要5年半的時間。
所謂硬,是指從A7 處理器開始,蘋果在自家芯片內(nèi)部新增加了SecureEnclave模塊,這是一個獨(dú)立的 Secure Enclave 模塊,通過 Touch ID 采集用戶指紋,并生成 88乘以88 像素、500ppi 光柵掃描數(shù)據(jù),存儲在 Secure Enclave 中。A7 芯片能幫助采集指紋數(shù)據(jù),但是不能讀取其中的信息,這是因為數(shù)據(jù)是由TouchID和SecureEnclave的對話秘鑰加密和認(rèn)證的。平時指紋識別過程中的指紋采樣,會被存在手機(jī)內(nèi)存中,并與 Secure Enclave 中的數(shù)據(jù)比對,識別完成后就被丟棄。指紋數(shù)據(jù)不會存放在蘋果的服務(wù)器上,也不會存在 iCloud 或設(shè)備的 iTunes 備份中,即整個過程是在本地的加密和識別,而且是隔離的安全性較高。
此外,SecureEnclave模塊自己會計算輸入錯誤密碼的次數(shù),錯誤次數(shù)越多,它的反應(yīng)也就越慢,到最后需要間隔1小時才能繼續(xù)輸入密碼,對這個功能,iOS系統(tǒng)是無法作出任何改變的。
通過上述對于iPhone安全性措施的簡單介紹,我們認(rèn)為iPhone的安全性除了蘋果獨(dú)立的芯片和系統(tǒng)級開發(fā)基礎(chǔ)能力之上實現(xiàn)的軟硬兼施外,彼此還相互制約,甚至相互獨(dú)立。這聽來很矛盾,但卻在彰顯所謂手機(jī)安全復(fù)雜性的同時,形成了幾近完美的手機(jī)安全機(jī)制,這種安全機(jī)制甚至連蘋果自己都無法破解。從這個意義上看,國內(nèi)手機(jī),尤其是主打手機(jī)安全的廠商沒有一家可以做到這點(diǎn),也是為何我們認(rèn)為國內(nèi)主打安全的手機(jī)更多是營銷噱頭和針對此次事件沉默的主要原因。
當(dāng)然,除了技術(shù)與理念的差距和原因之外,限于中國市場本身與美國市場的不同,相關(guān)廠商也難以表態(tài)。這里我們不妨看看FBI在此事件中的做法。按照業(yè)內(nèi)的說法,作為FBI其可能完全有能力來自己破解iPhone(例如雇傭黑客等),但本著“程序正義”的原則,其首先通過相關(guān)法律尋求第三方(也就是蘋果公司)來予以解決。提及法律,1994 年,美國國會通過了沿用至今的 CALEA 法案,法案中要求通訊服務(wù)提供商允許執(zhí)法部門監(jiān)聽用戶的電話。而由于近幾年通信技術(shù)的發(fā)展,原CALEA 法案中并未包括新形式的通訊手段,如今像蘋果谷歌等公司啟用的新型加密標(biāo)準(zhǔn)并不包括在 CALEA 法案中,因此 FBI等執(zhí)法部門無法訪問和監(jiān)聽蘋果谷歌等公司采用新型加密標(biāo)準(zhǔn)的手機(jī),這也是為何FBI此前希望國會考慮修改《通訊協(xié)助執(zhí)法法案》(CALEA)的主要原因。我們在此想說的是,正是出于相關(guān)法律法規(guī)的健全及對其的高度尊重,才是蘋果敢于或者說創(chuàng)造了蘋果開發(fā)出如此具備安全性手機(jī)的客觀環(huán)境,這也間接說明,所謂的信息安全其實是個龐大的系統(tǒng)工程,它不僅與技術(shù)相關(guān),更與其中的法律法規(guī)和執(zhí)行等非技術(shù)和市場因素聯(lián)系緊密,所謂主客觀因素一個不能少。
綜上所述,我們認(rèn)為,通過此次蘋果與FBI“互撕”,但國內(nèi)相關(guān)廠商卻集體失語背后折射出的是我們相關(guān)核心技術(shù)(與安全相關(guān))及整個有關(guān)信息安全系統(tǒng)工程客觀因素的缺失,所以在移動互聯(lián)網(wǎng)時代,要在保證信息安全(包括隱私)的同時,又能兼顧大到國家的安全,我們其實仍有很多值得借鑒和學(xué)習(xí)的地方,也有相當(dāng)長的路要走。
掃碼關(guān)注5G通信官方公眾號,免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國電信5G NTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《 R16 23501-g60 5G的系統(tǒng)架構(gòu)1

    • 對本帖內(nèi)容的看法? 我要點(diǎn)評

     
    [充值威望,立即自動到帳] [VIP貴賓權(quán)限+威望套餐] 另有大量優(yōu)惠贈送活動,請光臨充值中心
    充值擁有大量的威望和最高的下載權(quán)限,下載站內(nèi)資料無憂

    快速回復(fù)主題    
    標(biāo)題
    內(nèi)容
     上傳資料請點(diǎn)左側(cè)【添加附件】

    當(dāng)前時區(qū) GMT+8, 現(xiàn)在時間是 2025-01-09 21:05:01
    渝ICP備11001752號  Copyright @ 2006-2016 mscbsc.com  本站統(tǒng)一服務(wù)郵箱:mscbsc@163.com

    Processed in 0.288485 second(s), 13 queries , Gzip enabled
    TOP
    清除 Cookies - 聯(lián)系我們 - 移動通信網(wǎng) - 移動通信論壇 - 通信招聘網(wǎng) - Archiver