MSCBSC 移動(dòng)通信論壇
搜索
登錄注冊(cè)
網(wǎng)絡(luò)優(yōu)化工程師招聘專欄 4G/LTE通信工程師最新職位列表 通信實(shí)習(xí)生/應(yīng)屆生招聘職位

  • 閱讀:1202
  • 回復(fù):0
 蘋果與FBI互撕:國(guó)產(chǎn)手機(jī)距安全還有多遠(yuǎn)
mao_mao
論壇副管
鎵嬫満鍙風(fēng)爜宸查獙璇? style=


 發(fā)短消息    關(guān)注Ta 

C友·鐵桿勛章   管理·勤奮勛章   C友·進(jìn)步勛章   管理·優(yōu)秀勛章   C友·貢獻(xiàn)勛章   “灌水之王”   紀(jì)念勛章·七周年   管理·標(biāo)兵勛章   活動(dòng)·積極勛章   財(cái)富勛章·財(cái)運(yùn)連連   財(cái)富勛章·大富豪   財(cái)富勛章·小財(cái)主   專家·終級(jí)勛章   財(cái)富勛章·神秘富豪   C友·登錄達(dá)人   紀(jì)念勛章·五周年   財(cái)富勛章·富可敵國(guó)   財(cái)富勛章·財(cái)神   財(cái)富勛章·富甲一方   財(cái)富勛章·鉆石王老五   活動(dòng)·第二屆通信技術(shù)杯   紀(jì)念勛章·六周年   活動(dòng)·攝影達(dá)人   紀(jì)念勛章·八周年   紀(jì)念勛章·九周年   紀(jì)念勛章·十周年   C友·技術(shù)大神  
積分 428896
帖子 85070
威望 5663435 個(gè)
禮品券 5423 個(gè)
專家指數(shù) 3546
注冊(cè) 2009-4-24
專業(yè)方向  移動(dòng)通信
回答問(wèn)題數(shù) 0
回答被采納數(shù) 0
回答采納率 0%
 
發(fā)表于 2016-02-19 19:26:45  只看樓主 

  歡迎關(guān)注“創(chuàng)事記”的微信訂閱號(hào):sinachuangshiji
文/孫永杰
近日,蘋果Apple Pay在中國(guó)的正式上線在國(guó)內(nèi)引發(fā)了極大關(guān)注,與之形成鮮明對(duì)比的是幾乎同時(shí)發(fā)生在大洋便美國(guó),同樣蘋果是主角之一的與美國(guó)FBI就蘋果是否該協(xié)助或者說(shuō)按照FBI的要求破解iPhone手機(jī)的“互撕”卻鮮有關(guān)注。其實(shí)在我們看來(lái),在移動(dòng)互聯(lián)網(wǎng)時(shí)代,移動(dòng)終端(例如智能手機(jī))的安全和隱私才是重中之重,甚至是一切應(yīng)用和體驗(yàn)的基礎(chǔ),例如此次Apple Pay的上線,如果沒有安全作為最基本的保障,其他恐怕都是“浮云”。而讓我們感到有趣的是,針對(duì)此次蘋果與FBI有關(guān)手機(jī)安全和隱私的“互撕”,作為更喜歡“互撕”的國(guó)內(nèi)手機(jī)廠商,尤其是主打和高調(diào)宣傳安全的手機(jī)廠商卻集體“失聲”。那么問(wèn)題來(lái)了,這背后究竟反映出了什么?
這里我們不妨首先簡(jiǎn)單交待下此次蘋果與FBI“互撕”的背景。去年 12 月 2 號(hào),Syed Farook 和他的妻子 Tashfeen Malik 在加州 San Bernardino 持槍殺死 14 人,Syed 在警察的突襲時(shí)被擊斃,在隨后的調(diào)查中,F(xiàn)BI發(fā)現(xiàn)了一部手機(jī),而這部手機(jī)也順理成章地成為了這個(gè)恐怖事件中的重要證據(jù),但是這部手機(jī)正好是運(yùn)行著 iOS 9系統(tǒng)的 iPhone 5c,但是這部iPhone 5c上了鎖,使用者已經(jīng)不在,也就沒有人知道密碼。在沒有更好的辦法之下,F(xiàn)BI 找上了蘋果,并讓法庭通過(guò)法令要求 Apple 創(chuàng)造一個(gè)特殊版本的 iOS,一個(gè)只能運(yùn)行在他們找到的那部 iPhone 5c上的iOS 系統(tǒng)。該版本的系統(tǒng)被稱為 FBiOS,它能夠繞過(guò)輸入驗(yàn)證也就是 10 次錯(cuò)誤輸入清除數(shù)據(jù)這一措施,方便隨后 FBI可以通過(guò)連接外部設(shè)備,嘗試不同排列順序密碼的方式破解掉這部設(shè)備。之后蘋果CEO庫(kù)克發(fā)布在蘋果官網(wǎng)上的一封信,解釋了這項(xiàng)技術(shù)在實(shí)現(xiàn)上的不可能性,并稱“這種工具一旦被創(chuàng)造出來(lái),就能在各個(gè) iOS 設(shè)備上被一次再一次的利用。在物理世界里,這就相當(dāng)于一把萬(wàn)能鑰匙,可以打開任何鎖...沒有任何一個(gè)理智的人會(huì)容許這樣的做法。
不知業(yè)內(nèi)對(duì)此作何感想,但從中我們看到的是iPhone的安全性,而這種安全性來(lái)自于蘋果軟硬兼施的技術(shù)和能力。所謂軟主要是指蘋果自主開發(fā)的iOS系統(tǒng)。例如從iOS8開始蘋果引入了強(qiáng)加密技術(shù),用戶在激活手機(jī)設(shè)置的簡(jiǎn)單密碼,會(huì)被iPhone通過(guò)復(fù)雜的數(shù)學(xué)算法轉(zhuǎn)化成超強(qiáng)加密機(jī)制,將用戶郵箱、照片、通訊錄信息等封存,而到了iOS9,蘋果在官方“技術(shù)導(dǎo)引”(Apple technical guide)文件中稱,(加入黑客要入侵用戶,)破解其超強(qiáng)加密機(jī)制至少需要5年半的時(shí)間。
所謂硬,是指從A7 處理器開始,蘋果在自家芯片內(nèi)部新增加了SecureEnclave模塊,這是一個(gè)獨(dú)立的 Secure Enclave 模塊,通過(guò) Touch ID 采集用戶指紋,并生成 88乘以88 像素、500ppi 光柵掃描數(shù)據(jù),存儲(chǔ)在 Secure Enclave 中。A7 芯片能幫助采集指紋數(shù)據(jù),但是不能讀取其中的信息,這是因?yàn)閿?shù)據(jù)是由TouchID和SecureEnclave的對(duì)話秘鑰加密和認(rèn)證的。平時(shí)指紋識(shí)別過(guò)程中的指紋采樣,會(huì)被存在手機(jī)內(nèi)存中,并與 Secure Enclave 中的數(shù)據(jù)比對(duì),識(shí)別完成后就被丟棄。指紋數(shù)據(jù)不會(huì)存放在蘋果的服務(wù)器上,也不會(huì)存在 iCloud 或設(shè)備的 iTunes 備份中,即整個(gè)過(guò)程是在本地的加密和識(shí)別,而且是隔離的安全性較高。
此外,SecureEnclave模塊自己會(huì)計(jì)算輸入錯(cuò)誤密碼的次數(shù),錯(cuò)誤次數(shù)越多,它的反應(yīng)也就越慢,到最后需要間隔1小時(shí)才能繼續(xù)輸入密碼,對(duì)這個(gè)功能,iOS系統(tǒng)是無(wú)法作出任何改變的。
通過(guò)上述對(duì)于iPhone安全性措施的簡(jiǎn)單介紹,我們認(rèn)為iPhone的安全性除了蘋果獨(dú)立的芯片和系統(tǒng)級(jí)開發(fā)基礎(chǔ)能力之上實(shí)現(xiàn)的軟硬兼施外,彼此還相互制約,甚至相互獨(dú)立。這聽來(lái)很矛盾,但卻在彰顯所謂手機(jī)安全復(fù)雜性的同時(shí),形成了幾近完美的手機(jī)安全機(jī)制,這種安全機(jī)制甚至連蘋果自己都無(wú)法破解。從這個(gè)意義上看,國(guó)內(nèi)手機(jī),尤其是主打手機(jī)安全的廠商沒有一家可以做到這點(diǎn),也是為何我們認(rèn)為國(guó)內(nèi)主打安全的手機(jī)更多是營(yíng)銷噱頭和針對(duì)此次事件沉默的主要原因。
當(dāng)然,除了技術(shù)與理念的差距和原因之外,限于中國(guó)市場(chǎng)本身與美國(guó)市場(chǎng)的不同,相關(guān)廠商也難以表態(tài)。這里我們不妨看看FBI在此事件中的做法。按照業(yè)內(nèi)的說(shuō)法,作為FBI其可能完全有能力來(lái)自己破解iPhone(例如雇傭黑客等),但本著“程序正義”的原則,其首先通過(guò)相關(guān)法律尋求第三方(也就是蘋果公司)來(lái)予以解決。提及法律,1994 年,美國(guó)國(guó)會(huì)通過(guò)了沿用至今的 CALEA 法案,法案中要求通訊服務(wù)提供商允許執(zhí)法部門監(jiān)聽用戶的電話。而由于近幾年通信技術(shù)的發(fā)展,原CALEA 法案中并未包括新形式的通訊手段,如今像蘋果谷歌等公司啟用的新型加密標(biāo)準(zhǔn)并不包括在 CALEA 法案中,因此 FBI等執(zhí)法部門無(wú)法訪問(wèn)和監(jiān)聽蘋果谷歌等公司采用新型加密標(biāo)準(zhǔn)的手機(jī),這也是為何FBI此前希望國(guó)會(huì)考慮修改《通訊協(xié)助執(zhí)法法案》(CALEA)的主要原因。我們?cè)诖讼胝f(shuō)的是,正是出于相關(guān)法律法規(guī)的健全及對(duì)其的高度尊重,才是蘋果敢于或者說(shuō)創(chuàng)造了蘋果開發(fā)出如此具備安全性手機(jī)的客觀環(huán)境,這也間接說(shuō)明,所謂的信息安全其實(shí)是個(gè)龐大的系統(tǒng)工程,它不僅與技術(shù)相關(guān),更與其中的法律法規(guī)和執(zhí)行等非技術(shù)和市場(chǎng)因素聯(lián)系緊密,所謂主客觀因素一個(gè)不能少。
綜上所述,我們認(rèn)為,通過(guò)此次蘋果與FBI“互撕”,但國(guó)內(nèi)相關(guān)廠商卻集體失語(yǔ)背后折射出的是我們相關(guān)核心技術(shù)(與安全相關(guān))及整個(gè)有關(guān)信息安全系統(tǒng)工程客觀因素的缺失,所以在移動(dòng)互聯(lián)網(wǎng)時(shí)代,要在保證信息安全(包括隱私)的同時(shí),又能兼顧大到國(guó)家的安全,我們其實(shí)仍有很多值得借鑒和學(xué)習(xí)的地方,也有相當(dāng)長(zhǎng)的路要走。
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5G NTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《 R16 23501-g60 5G的系統(tǒng)架構(gòu)1

    • 對(duì)本帖內(nèi)容的看法? 我要點(diǎn)評(píng)

     
    [充值威望,立即自動(dòng)到帳] [VIP貴賓權(quán)限+威望套餐] 另有大量?jī)?yōu)惠贈(zèng)送活動(dòng),請(qǐng)光臨充值中心
    充值擁有大量的威望和最高的下載權(quán)限,下載站內(nèi)資料無(wú)憂

    快速回復(fù)主題    
    標(biāo)題
    內(nèi)容
     上傳資料請(qǐng)點(diǎn)左側(cè)【添加附件】

    當(dāng)前時(shí)區(qū) GMT+8, 現(xiàn)在時(shí)間是 2025-05-10 04:01:24
    渝ICP備11001752號(hào)  Copyright @ 2006-2016 mscbsc.com  本站統(tǒng)一服務(wù)郵箱:mscbsc@163.com

    Processed in 0.721667 second(s), 16 queries , Gzip enabled
    TOP
    清除 Cookies - 聯(lián)系我們 - 移動(dòng)通信網(wǎng) - 移動(dòng)通信論壇 - 通信招聘網(wǎng) - Archiver