非官方破解iPhone:监管之外的灰色操作
见习记者崔爽
近日,记者在淘宝上搜索关键词“破解iPhone”,结果页面上出现大量“专业激活”和“远程解锁”服务,声称能够轻松破解锁定的iPhone。
作为一款以安全性著称的手机,iPhone的“铁壁”似乎已经在淘宝卖家中变得“纸质化”。它可能需要几分钟或几天的时间才会被攻破。这些卖家是如何做到的?作为我们最重要的“财产”,手机的安全性还可靠吗?
为什么我们需要破解它
手机丢了,密码忘了,利润被偷了
打开这些“破解版iPhone”卖家的页面,有数百笔交易和数十笔交易。这个市场似乎不小。焦浩生在开场白中说,“板砖变成了新机器”,“腐烂变成了魔法”。买家的满意难以言表。
浏览他们的信息,他们会发现他们破解手机有不同的目的:手机被破解后被拿起再用;忘记开机密码并多次试图锁定机器。手机不见了,身份证需要远程删除,等等。不同的目的对应不同的处理方法,自然对应不同的价格水平。
那是我说的,不是我说的。例如,手机被盗。说真的,这些卖家提供的破解服务已经成为手机盗窃产业链中的一个环节。然而,据了解,手机破解行业也成为监管的“灰色地带”。
记者试图联系几个淘宝卖家,他们的反应基本相同。也就是说,首先“讲你的故事”——你是拿起了你的手机还是你自己的,忘记了你的身份证或密码,等等。当记者解释他来这里的目的时,对方给出了一个简明的指示——交出iPhone的IMEI代码。
IMEI码(国际移动设备识别码)是国际移动设备识别码的缩写,是由15位数字组成的电子序列号。组装完成后,每部手机将被分配一组世界上唯一的号码。
针对淘宝卖家“提交即时通讯代码”的要求,《科技日报》记者采访了致祥科技联合创始人兼副总裁吴。“IMEI代码是手机设备的识别码,”他说。
如何完成破解
“去图书馆”并利用“零日漏洞”
吴判断淘宝店主的“方案”有几种可能。“他们说需要几天时间的原因是,他们不确定自己能否破解。“撞上图书馆可能要花几天时间。”吴海山说道。
“击中库”是一种攻击方法。黑客们利用技术手段逐一访问一些网站“碰碰运气”,并试图通过收集互联网上泄露的用户名和密码信息登录,生成相应的字典表。例如,以用户泄露的iTunes密码为例,尝试启动密码。
此外,记者询问的几家淘宝店一致表示,他们“破解”后无法保存数据。其中一些方法简单而粗糙,比如直接恢复手机的出厂设置。用吴海山的话来说,用户选择这种方式“解锁”相当于“丢了门钥匙,推了房子”,这绝对是一种“高风险操作”。除了拿起甚至偷手机和其他极端情况,联系当局解决它们是正确的方法。
同时,他们也可能破解手机本身,在传输过程中监控或截取用户信息等。“尽管iPhone的操作系统几乎没有漏洞,但即使是最安全的系统也可能存在‘零日漏洞’。”吴海山直言不讳。
“零日”也被称为零时间攻击,指的是在被发现后立即被恶意利用的安全漏洞。2017年爆发的恶意勒索病毒是黑客利用美国国家安全局泄露的攻击代码开发的。换句话说,*掌握的漏洞被黑客获取和利用。
"安全是一个相对的概念."吴海山一再强调,尤其是在各种应用层出不穷的时候,任何操作都必须接入互联网,任何漏洞都可能被放大。“手机有各种安全设置,数据可以加密。然而,从计算科学的角度来看,当前的加密机制不能确保绝对的安全性,密码学家不断地在这些算法中寻找漏洞。我们能做的就是让黑客的攻击变得如此昂贵,以至于他们不得不放弃。也就是说,没有最安全的,只有更安全的。”