近几周，苹果和FBI的“口水大战”持续刷屏中，前天美国国家安全局(NSA)前雇员爱德华.斯诺登斥FBI称自己不能解锁苹果手机是扯淡的新闻再次刷频各大网站。

那么问题来了，难道以FBI的能力真的无法解锁一部小小的iphone?理论上来说，其实还不止一种方法解锁苹果手机。

1、使用聚焦离子束和酸强制拆除iphone

这种方法是一种危险的解决方案，使用酸拆解苹果芯片，然后用聚焦离子束(非常精确的原子锯)切开芯片的外层结构，使二进制码裸露的快闪内存上，一个位组、一个位组的读取资讯。这样做的缺点是，对于操作的精度要求极高，稍微不慎就会损坏芯片，将导致上面的所有内容永久遭到破坏，无法恢复。

这种“霸王硬上弓”的方法失败率极高，而且成本高昂。FBI如此紧迫想得到这部5C手机的犯罪数据和其它恐怖分子的联系方式，恐怕不会轻易尝试。

2、越狱解锁

运行iOS系统的iPhone内置锁定和擦除功能，这无法避免。iPhone进入DFU模式，首先加载内存镜像，验证其加密签名，然后启动镜像。这个过程事实上很简单，且很难被破解。当然，破解这一过程也并非不可能，因为iOS设备开机后采用一种称为可信引导的方式进入系统，SecureROM是首先被引导的部分，但SecureROM存在bug，这种bug使得处于DFU模式的设备无需先验证加密签名就能够运行镜像。

迄今为止已有6个SecureROM bug被发现，利用这些bug，越狱者就能找到方法绕过加密签名验证。这种bug吸引越狱者蜂拥而至，因为SecureROM代码被整合进硬件中，所以设备一旦售出就无法被修复，只有通过硬件升级才能解决。

已被发现的bug有在SecureROM加载内存镜像过程中的，有验证签名过程中的，也有USB通讯过程中的。无论出现在哪里，bug总能迫使iPhone启动未验证的固件。如果发现第七个SecureROM漏洞，越狱者就能在iPhone上运行自己定制的固件了。

该漏洞同样会赋予FBI创建自己所需的定制固件，并利用这固件攻破PIN码的能力。但这种方法的难点在于可能没有这样的bug存在，亦或bug确实存在但没有人知道是什么。

另外据一些批评家指出，政府组织(也许是NSA)可能已经找到第七个漏洞。而之所以与苹果打官司，是为了掩盖已越狱iPhone的事实。

3、获得苹果公司编写的新固件

罪犯的iphone5c固件已经升级到iOS9，系统需要设置6位密码，开锁密码需手动在屏幕上点按输入，而且两密码之间输入间隔不得小于80毫秒，单位是毫秒哦。如果输入错误达到10次，手机里的数据将永久被锁定，再无任何办法可解密了。

所以FBI要求苹果专门为这只手机开发一个新固件，但新固件要具备2个特性：

1、取消输入错误10次自动永久锁定的功能

2、可以用外接键盘代替屏幕点按来输入密码

这样，FBI就能用自动化穷举法穷举出嫌疑犯的手机密码，但80毫秒的限制依然很恶心，每秒智能尝试8到9次，真是慢的让人恼火。

其实苹果的数码签章技术可以规定这个新固件只用于解锁嫌疑犯的iphone5c，但苹果依然不能这么多，一旦这个“破解版固件”流传出去，黑客会透过其它手机伪装成这支iphone5C手法进行破解活动。

4、阻止苹果手机擦除加密密钥

苹果处理iPhone加密密钥的方法更复杂，用来加密整个磁盘的并非PIN码与硬件ID结合的密钥。二者结合产生的密钥是被用来加密第二密钥(藏身于iPhone闪存中)，而第二密钥才被用来加密整个磁盘。如此一来，修改PIN码只能导致重新加密第二密钥。

受损耗均衡的影响，正常闪存上的数据很难被安全擦除。为延长寿命，闪存支持的擦写次数有限。有时候，覆盖闪存驱动器上的文件实际上可能并没有成功覆盖，只是在其它位置写入了新文件，而旧文件的内容可能会被保留下来。

如此特性使闪存无法成为存放可被删除加密密钥的理想场所。苹果的解决方法是在闪存上留出经特殊处理的区域：“effaceable storage”。“effaceable storage”并不属于正常的文件系统，不受损耗均衡的影响。它里面的文件删了就是删了，没有恢复的可能。

因此，当iPhone因为错误的PIN码输入、远程擦除指令或内置重置功能而擦除数据的时候，effaceable storage区域的内容将被彻底抹去。

effaceable storage区域同样支持读取和写入，原则上effaceable storage区域的内容可以被备份和安全地保存。

如果在iPhone上输错PIN码10次，effaceable storage就会从备份中恢复，然后新一轮PIN码输入就可以开始，这一过程可以无限重复。

去年2月，9to5Mac发布的一段来自中国深圳的视频，就展示了类似过程。视频里，一部16GB的iPhone闪存芯片被剥离下来并放进闪存读卡器中。结果闪存上的所有内容都被读取出来，也包括effaceable storage区域。视频还显示，在原来闪存芯片的地方放入128GB芯片，结果所有内容包括加密和数据都被恢复。

FBI可能会采用同样的方法，但无需不断拆下和焊接上芯片，只要安装某种插口就行，并且整个过程可以简单地利用机械控制。

更奇异的方法是在iPhone和闪存芯片间放置某种中间控制器，这控制器将允许读取指令，但会阻止擦写数据。这中间控制器又被成为硬件只读隔离保护器，在司法程序中经常见到，用来防止修改SATA、SCSI和USB磁盘物证。

很显然，要开发出类似的用于闪存芯片的控制器并非难事。如此一来就能跳过擦除/恢复过程，只要隔几次重启一下手机就行。

But，以上这些方法并未出现一例被成功用于解锁苹果iphone 5C，另据坊间消息称， FBI 应该是和 NSA(美国国家安全局)，CIA(美国中央情报局)以及五角大楼的网络安全团队寻求过帮助，不过，未能取得任何的进展。多次“跪求”苹果后，也被库克高冷地拒绝了。

本文转自d1net（转载）