为什么是NAND闪存镜像技术帮助FBI赢了苹果？

哈哈哈，看到上面这张来自BI网站的照片，苹果现在掌门人库克开心的微笑虽然很好，但FBI与苹果 的纠纷最终还是以苹果失败而告一段落。

不禁令人感叹，为时已久的FBI与苹果之间的纠葛似乎就要划上句号了，苹果固然没有答应FBI的请求，但FBI寻找到了第三方公司实现了自己解锁苹果手机，拿出数据的目的。

当然，能够破解苹果的安全墙，那FBI也是找到了好帮手的。据说这与NAND flash mirroring技术 特别是创立于1999年的以色列的公司Cellebrite 有密切关系。

提到NAND flash mirroring，那么阿明请教了一位闪存业内人士，他指出，FLASH设备取证研究进行数据恢复的主要手段就是文件系统重组法，Cellebrite可能采用了这一方法。只要能获取到闪存设备的逻辑镜像和物理镜像，就可以获得取证需要的信息。

另外依赖FLASH物理镜像重组文件分配表（FAT）的方法也是比较有效的，不知道Cellebrite是否采用了。具体说来，就是从物理镜像中提取逻辑地址字段和页状态字段，然后借助最新页状态值，准确重组闪存设备最新FAT镜像，这样的算法Cellebrite可能应该会的。

还是外媒的消息说，FBI 与 Cellebrite 签了一项买卖合约，承诺在这项买卖中，政府同意付的最低价格为 15,278 美元（约 50 万台币） ，然后Cellebrite 协助FBI解锁了 iPhone，既然破解了 iPhone 的后门程序，那么FBI 究竟会选择回报给苹果，或者留下来自己用呢？相信FBI绝对不会乖乖地贡献给苹果的。

与此同时，我们相信苹果库克绝对不会就此袖手旁观，肯定会在分分钟内调集公司最优秀的工程师修复因Cellebrite破解的漏洞。

不过，更多合约的细节目前还无法得到，并且 FBI 和 Cellebrite 双方皆未正式谈论他们的合约。

Cellebrite非常牛掰在什么地方呢？本来Cellebrite也之前与苹果合作的，“据说在苹果零售店里，苹果的销售人员就是利用该公司的软件把用户的通讯录和其他文件传送进新买的 iPhone 中。”但这个说法在中国站不住脚，阿明还特别去苹果零售店问了一下，店员表示不提供该项服务。哈哈。

Cellebrite最主要的还真的与世界上很多国家的警方军方解锁过若干个手机，比如“在2012年，英国警察曾经请求Cellebrite帮忙，恢复了一部iPhone 3GS上被删除的资料。”并且“在2013年，FBI 就曾经和Cellebrite签订合同，确定后者为指定的手机破解服务合作伙伴。”

据说Cellebrite推出了CFUD物理版 ，也就是物理获取用户手机信息，利用底层通讯，提取删除数据与文件系统返回给取证设备，支持删除数据提取。

Cellebrite物理获取版可以把手机的Flash存储器 保存为一个二进制文件，该二进制文件 可以使用CellebriteAnalyzer进行分析查看，可以提取删除的电话簿，图片，短信，彩信与通话记录等信息。

同时Cellebrite Analyzer 分析软件与物理获取版配合，集成了高级的分析工具，可以使用GREP 或正则表达式对指定的内容进行搜索，支持查找、书签、报告功能，并集成光盘刻录功能，以便呈交法庭证据。

最终，这场FBI和苹果之间的游戏GAME OVER了。但是，既有矛就有盾 ，下一步，苹果将会如何加强自己手机数据安全保护呢？值得我们继续关注。（阿明）

来源：微信公众号chinastor，版权所有，转载请注明出处。

FBI 再为 iPhone 安全性站台，动用 NAND 镜像法、软件漏洞甚至激光？

近日，美国司法部宣布无限期推迟了原定举行的庭审，他们准备尝试一种秘而不宣的方法来破解这部 iPhone 的密码。 FBI 到底有些什么招数呢？一些安全专家纷纷提出了各自的理论：

1.NAND 镜像法

FBI 必须求助一种比较枯燥的方法来攻入 iPhone，这种方法叫做“NAND 镜像法”。它要求复制 iPhone 的内存。现在，输入密码错误十次，iPhone 就会自动清除它的数据。但是，如果复制了这部手机的闪存，那么 FBI 就能够恢复这些数据。

“它能够无限次地重试密码。”美国公民自由协会的技术专家丹尼尔•卡恩•吉尔摩说。在本月初，吉尔摩就撰文提到了 NAND 镜像法。但是，由于当时 FBI 正一门心思地要求苹果编写新版手机操作系统，供其不限次数地重试密码，因此它没有理会。尽管它不如“强行”破解密码来得简单直接，但是它可以不需要苹果的帮助。 近日，法科学学家乔纳森•扎德尔斯基撰文解释了 NAND 镜像法，并声称这可能是 FBI 最可能采用的方法。

2. 利用软件漏洞

软件漏洞搜寻专业公司 Carbon Black 的本•约翰逊称，联邦政府可以通过 iPhone 上运行的软件的漏洞来实施入侵。这个漏洞可能会影响手机在无线互联网上工作的方式，或影响其蓝牙或手机通讯功能。FBI 需要找到这款手机中有漏洞的应用程序。“在这么多人关注的情况下，如果它有漏洞，是不可能不被发现的。”约翰逊说。

不管这个漏洞是什么，它必须可以让 FBI 侵入这部手机的内核，令其自行开锁。这个理论的最大问题是：安全研究员一直在寻找这样的漏洞。如果真有这样的漏洞，我们可能早就知道了。

3. 激光提取数据

FBI 也可以试着从存储密码的芯片着手来寻找解决办法。正如扎德尔斯基所说的，FBI 可以取出 iPhone 上的芯片，然后利用激光从中提取数据。 但是，这样做的风险很高。稍有差池，整个芯片就报销了。不仅其中的数据会丢失，而且 FBI 再迫使苹果编写新软件也无济于事了。

至于方案是否有效，且看 4 月 5 日，联邦政府会不会再回过头来要求法庭勒令苹果就范。

苹果前脚召开春季发布会，库克发布了不够“逼格”的小苹果。FBI 后脚就来为 iPhone 安全性站台宣传，2016 最佳营销奖非你莫属！

本文 FBI 再为 iPhone 安全性站台，动用 NAND 镜像法、软件漏洞甚至激光？来自动点科技.

相关问答

首先,这个题目写成一本书都不够说明清楚,所以在这里也不可能回答的非常仔细。题目本身其实问的不够“专业”,因为没有在根本上弄清楚什么是ROM,什么是Flash,...

你好,很高兴能回答这个问题。题主所说的两片1TB机械盘做Raid1和QIC1TSSD其实从根本上来说,没有任何可比性。因为Raid1的功能是数据冗余,做的是镜像,两片...

U盘硬件故障导致的不认盘,里面的资料可以恢复的几率是很高的。flash闪存内的数据一般不会丢失,如果仅是主控板部分故障,简单的维修好主控部分就可以...

“极客谈科技”,全新视角、全新思路,伴您遨游神奇的科技世界。硬盘可以通过虚拟内存的方式转化成内存使用,内存也同样可以当做硬盘来使用。虽然理论上可行,...

第二,选择开发板要注意硬件资源(包括:CPU、ROM、RAM、各种接口)其中NanDFlash、NorFlash和SDRAM的大小一定要满足自已开发的要求。我们要做到花最少的钱学...

现让大家了解下国内GPS行业现状:新手购买GPS导航仪全攻略目前,随着市场价格的的不断下调,使用和想尝试使用GPS导航设备的朋友不断增多,越来越多的...

这个要看你的SSD使用的Nandflash是哪种了,要是SLC/MLC,恭喜你,你买到不错的东...是什么意思1.7万浏览2回答1.4万浏览5回答最新问答ae中镜像在哪里768...

SSD固态盘可以用来装系统,这样的话你的系统跑起来就会很快。机械sata硬盘拿来存贮数据比较好.U盘装系统到固态硬盘过程及注意事项1SSD固态硬盘不...

分为简单卷、跨区卷、带区卷、镜像卷、RAID-5卷。简单卷是物理磁盘的一部分,但它工作时就好像是物理上的一个独立单元。简单卷是相当于WindowsNT4.0及更...

ROM是ROMimage(只读内存镜像)的简称,常用于手机定制系统玩家的圈子中。一般手机刷机的过程,就是将只读内存镜像(ROMimage)写入只读内存(ROM)的过程。常见...