阿里快讯(Alibtc.com):前美国总统特朗普上周日在宾州的竞选集会上遭遇暗杀未遂,结果事发两天过后,美国联邦调查局(FBI)就宣布已成功破解枪手手机,虽然FBI并未透露其破解手法,但其破解速度之快,表明手机破解技术已大幅提高。
手机破解技术大幅提升
The Verge报导,在以往发生大规模枪击事件或国内恐怖主义案件时,FBI需要花费数周、甚至数月时间来破解嫌犯手机,FBI在2015年底曾与苹果起争执,原因是苹果拒绝协助执法机构破解一名加州枪手的iPhone加密。
到了2016年初,苹果拒绝了一项联邦法院命令,该命令要求苹果协助FBI访问枪手的手机,因为这需要苹果打造一个破解iPhone加密软件的后门,苹果执行长Tim Cook该年曾发公开信表示,FBI要求苹果修改iOS,允许电子输入密码进行暴力破解攻击:政府强迫我们在产品中建立后门是错误的,最终,我们担心这一要求会破坏政府应保护的自由和权利。
不过如今FBI破解刺杀特朗普枪手的手机之快,令人感到惊艳,电子前哨基金会(Electronic Frontier Foundation)安全研究员兼高级技术专家Cooper Quintin表示,执法单位有多种工具可提取手机资料,全美几乎所有警局都有Cellebrite设备,可提取手机资料,且还有一定的解锁手机能力。
Cellebrite是一家以色列公司,也是向执法部门提供行动设备提取工具(MDTFs)的数家公司之一,第三方MDTFs的效能和价格不尽相同,FBI可能也有自己的内部工具,对执法机构来说,第三方MDTF是一种有效的方法,可以绕过科技公司不愿帮助破解客户手机的情况。
华府非营利组织Upturn在2020年调查发现,全美2000多个执法机构都能使用MDTFs,其中最先进的工具是GrayKey,售价在1.5万至3万美元之间,GrayKey开发商Grayshift在今年三月宣布,其Magnet Gray Key设备已支持破解最新的苹果iOS17、三星GalaxyS24和Pixel6及7等装置。
加密货币钱包还安全吗?
在此次事件发生后,加密货币钱包是否能够安全地避开破解工具的威胁,也成为社群关注的焦点,连接互联网的热钱包,优势在于便捷性,使用者可以快速进行交易,但热钱包的安全性,也依赖于设备本身的防护能力,一旦手机被破解,热钱包中的私钥也可能随之暴露,从而导致加密货币被盗。
这次FBI快速破解手机的事件表明,即使是最先进的手机安全系统,在强大的破解工具面前也可能不堪一击,因此,热钱包的安全性在这种情况下受到严重挑战。
相比之下,冷钱包因为不直接连接互联网,安全性相对较高,作为离线储存加密货币的硬件设备,冷钱包在设计上避免了网络攻击的风险,不过冷钱包的安全性也并非万无一失,如果其设计存在漏洞,或者制造商留有后门,冷钱包的安全性也会受到威胁。
2023年,网络安全公司Unciphered就曾宣称成功破解了Trezor旗下的冷钱包。
因此,在当前的技术环境下,离线的纸钱包或许是最安全的选择,纸钱包是一种将公、私钥印在纸上的储存方式,通常会使用纸钱包生成器来印制,且完全离线,避免任何数字设备的潜在漏洞,然而,纸钱包虽提供最高程度的安全保障,用户仍需注意妥善保存,以防丢失或损坏。