美国联邦调查局（FBI）与苹果公司的拉锯战，近日以FBI破解恐怖袭击嫌犯的iPhone5c手机告终。FBI破解苹果手机的方法是什么？记者采访了上海交通大学信息安全工程学院李建华教授和“漏洞银行”创始人罗清篮。在他们看来，采用经典加密体系的手机都可以被破解，公众要防止隐私泄露，就必须保管好自己的手机。一旦被他人拿到，对方只要想破解，总归找得到办法。

　　闪存镜像技术形成虚拟手机

　　罗清篮告诉记者，通过国外网络搜索和试验，他带领的网络安全团队已掌握破解苹果手机的方法——闪存镜像技术。FBI出资聘请以色列企业Cellebrite，很可能就是用这种技术破解了iPhone5c 的4位开机密码，获取了嫌犯手机的所有信息。他解释说，闪存是手机的一个部件，苹果手机分为16G、32G、64G等类型，指的就是不同的闪存容量。而所谓“镜像”，是数据冗余的一种类型，一张磁盘上的数据在另一张磁盘上存在完全相同的副本，即为镜像。

　　苹果手机用户都知道，iOS系统9.0以下版本的开机密码有4位。如果输错5次，会自动锁机1分钟；此后输错，锁机时间会越来越长。从0000到9999的4位数字密码，如果采用穷举破解法，最多需要尝试1万次。罗清篮介绍，运用闪存镜像技术，可以将一块闪存的数据复制n份，“暴力破解法”就变得可行了——复制1万台虚拟手机，向每台输入不同的4位数字号码，1秒左右即可破解。

　　量产设备的安全只是“时间问题”

　　李建华表示，目前市场上所有手机的密码都属于经典非对称加密体系，只要使用超级计算机，都可以“暴力”破解。

　　获取密钥也是突破加密体系的重要方法。所谓“密钥”，是在明文转换为密文或密文转换为明文的算法中输入的参数，好比一把隐藏的钥匙。这把“钥匙”往往放在一个保密度较高的地方。然而李建华指出，无论密钥保管的安全系数有多高，总归存在被他人盗取的可能性。一旦获取某种手机系统的密钥，输入后就能轻松进入系统。

　　罗清篮则指出，根据“白盒子”理论，任何量产的加密系统设备都能被破解。为了破解某台设备，可以拆开同一类型设备反复研究，将其变成内部结构无秘密可言的“白盒子”。所以对量产的加密系统设备来说，安全只是“时间问题”，一段时间后就不可能做到真正安全。

　　鉴于此，专家提醒公众一定要保管好自己的手机，尽管苹果手机有远程删除数据功能，但必须在网络环境中进行。如果用户遗失后，他人将手机设置为离线状态，那么机主便无计可施了。