非官方破解iPhone：監管之外的灰色操作

第二看臺

近日，記者在淘寶網(wǎng)用關(guān)鍵詞“破解iPhone”進(jìn)行搜索，結果頁(yè)面中出現大量打著(zhù)“專(zhuān)業(yè)激活”“遠程解鎖”的服務(wù)，號稱(chēng)可以輕松破解被鎖的iPhone。

作為公認以安全性見(jiàn)長(cháng)的手機，iPhone的“銅墻鐵壁”在淘寶賣(mài)家那里似乎成了“紙糊”的，短則幾分鐘、多則幾天，便被攻破。這些賣(mài)家們是怎樣做到的?作為我們最重要的“家當”，手機的安全性能還可靠嗎?

為何需要破解

手機遺失、忘記密碼、盜竊獲利

打開(kāi)這些“破解iPhone”的賣(mài)家頁(yè)面，多的有幾百單生意，少的也有幾十筆，看起來(lái)這個(gè)市場(chǎng)并不小眾。打開(kāi)評論，叫好聲一片，“板磚變新機”“化腐朽為神奇”，買(mǎi)家們的滿(mǎn)意溢于言表。

翻看他們的留言會(huì )發(fā)現，他們破解手機的目的各不相同：手機是撿來(lái)的，破解了再用;忘記開(kāi)機密碼，多次嘗試被鎖機;iPhone遺失，需要遠程抹去ID等等。不同的目的對應不同的處理手段，自然也對應不同等級的價(jià)位。

說(shuō)出來(lái)的是這些，沒(méi)說(shuō)出來(lái)的還有。比如，手機是偷來(lái)的。嚴重點(diǎn)說(shuō)，這些賣(mài)家提供的破解服務(wù)已成為手機盜竊產(chǎn)業(yè)鏈上的一環(huán)。但買(mǎi)的賣(mài)的各取所需，心照不宣，也讓手機破解行業(yè)成為監管的“灰色地帶”。

記者嘗試與幾個(gè)淘寶賣(mài)家取得聯(lián)系，對方的回應基本是同一種套路。即，先“說(shuō)出你的故事”——手機是撿的還是自己的、是忘記ID還是密碼等等。等記者說(shuō)明來(lái)意，對方簡(jiǎn)明扼要給出指示——交出iPhone的IMEI碼。

手機IMEI碼(International Mobile Equipment Identity)是國際移動(dòng)設備身份碼的縮寫(xiě)，是一個(gè)由15位數字組成的電子串號，每部手機在組裝完成后都會(huì )被賦予一組全球唯一的號碼。

針對淘寶賣(mài)家“提交IMEI碼”的要求，4月28日科技日報記者采訪(fǎng)了志翔科技聯(lián)合創(chuàng )始人、產(chǎn)品副總裁伍海桑。他表示：“IMEI碼是手機設備的身份證號碼。”

如何完成破解

“撞庫”、利用“零日漏洞”

淘寶店主的“解法”，伍海桑判斷有幾個(gè)可能。“他們之所以說(shuō)需要幾天時(shí)間，還不保證一定能破解，很可能是需要花幾天時(shí)間去‘撞庫’。”伍海桑說(shuō)。

“撞庫”是一種攻擊手段，黑客通過(guò)收集在互聯(lián)網(wǎng)上已泄露的用戶(hù)名和密碼信息，生成對應的字典表，用技術(shù)手段前往一些網(wǎng)站逐個(gè)“碰運氣”，嘗試登錄。比如，拿用戶(hù)已經(jīng)泄露的iTunes密碼去試開(kāi)機密碼。

此外，記者詢(xún)問(wèn)過(guò)的幾家淘寶店，無(wú)一例外地表示“破解”后不能保存數據。其中有些方式簡(jiǎn)單粗暴，比如直接恢復手機出廠(chǎng)設置。用伍海桑的話(huà)說(shuō)，用戶(hù)選擇這種方式“解鎖”相當于“家門(mén)鑰匙丟了，就把房子推了”，絕對是“高危操作”。除了撿到甚至偷到手機等極端情況，聯(lián)系官方解決才是正途。

同時(shí)，他們可能的做法還包括破解手機設備本身、在傳輸過(guò)程中監控或截取用戶(hù)信息等。“iPhone的操作系統雖然漏洞少，但再安全的系統，也可能存在‘零日漏洞’。”伍海桑直言。

“零日漏洞”(zero-day)又叫零時(shí)差攻擊，是指被發(fā)現后立即被惡意利用的安全漏洞。2017年爆發(fā)的WannaCry勒索病毒就是黑客拿著(zhù)美國國家安全局泄露的攻擊代碼進(jìn)行研制的。也就是說(shuō)，政府掌握的漏洞被黑客獲取并利用了。

“安全是相對的概念。”伍海桑反復強調，尤其是在各種應用層出不窮的當下，任何操作都要聯(lián)網(wǎng)，任何漏洞都可能被放大。“手機有各種安全設置，數據也能被加密。但從計算科學(xué)的角度來(lái)看，目前的加密機制都不能確保絕對安全，密碼分析學(xué)者也在不停地找這些算法的漏洞。我們能做的是，讓黑客的攻擊代價(jià)大到他們不得不放棄。也就是說(shuō)，沒(méi)有最安全，只有更安全。”(崔爽)

關(guān)鍵詞： 灰色