「黑客入侵手機(jī)」，想想就讓人心生恐懼，但是這種恐懼多半是源于對(duì)未知事物的不解，以及把黑客入侵手機(jī)這一不常見的事情與手機(jī)詐騙這種極其常見的事情混為一談。作為一個(gè)普通人，哪個(gè)黑客會(huì)吃飽撐著去入侵你那么沒有多大價(jià)值的手機(jī)呢？你的手機(jī)也許根本不配被黑客盯上。

相比黑客，在今年 8 月因?yàn)樾煊裼裰蓝匦卤粧伻脘鰷u中心的手機(jī)詐騙才是我們這些普通人最常面對(duì)的威脅。手機(jī)詐騙歷史悠久，花樣層出不窮，雖然已經(jīng)從十年前的短信「爸爸我嫖娼被抓速匯錢給警察保我出來，張警官，農(nóng)行賬戶 xxxxxxxxxx」的原始手段，進(jìn)化到了近年的假基站、假官網(wǎng)、煽動(dòng)性內(nèi)容（「我是你老公的小三，不信你就點(diǎn)開照片看看我們的床照」）配上釣魚鏈接等看似需要技術(shù)的騙術(shù)，但實(shí)際上都沒什么技術(shù)含量，完全不需要黑客出手，利用的還是被泄露的用戶信息與手機(jī)用戶松懈的防范心理。

真正用得到黑客/黑客公司/黑客軟件去破解手機(jī)，大多都與政府部門（外國的政府）有關(guān)。比如 FBI 為了破解美國槍擊案嫌疑人 Farook 的 iPhone 5C 手機(jī)，曾經(jīng)與拒絕提供信息的蘋果公司撕了八百回合，但最終手機(jī)還是被 FBI 自己的黑客所破解了。雖然搞不清楚 FBI 黑客用的是哪一種方法，但是至少有下面這么多方法可以使用——

1、字典窮舉

字典窮舉是一種對(duì)手機(jī)密碼進(jìn)行暴力破解的方法。iPhone 手機(jī)在沒有升級(jí)到 iOS 9 版本之前都只能使用 4 位數(shù)字密碼，密碼組合十分有限，一個(gè)密碼破解程序可以在 1 分鐘內(nèi)就可嘗試 10000 種密碼組合，專家稱破解四位數(shù)密碼只需要20小時(shí)。暴力破解密碼技術(shù)并不復(fù)雜，甚至用不到黑客出手，你自己就可以在 Ebay 上買到針對(duì) iPhone 舊版本的各種暴力破解密碼程序。

字典窮舉是破解手機(jī)密碼的基本方法，但是在面臨 iPhone 的輸錯(cuò) 10 次就自動(dòng)鎖定的限制，該方法的成功運(yùn)用還要配合其他的方法。

2、字典窮舉+零日漏洞

當(dāng)黑客遇上了適合展開攻擊的 iOS 系統(tǒng)漏洞（它們通常被稱作零日漏洞），就可以利用其關(guān)閉掉那些阻撓 FBI 進(jìn)入手機(jī)系統(tǒng)的功能了。這其中就包括了讓 iOS 系統(tǒng)原有的禁止用戶嘗試過多的不正確密碼組合功能發(fā)生延遲。利用 iOS 系統(tǒng)自身存在的漏洞操作風(fēng)險(xiǎn)相對(duì)較低，避免了篡改 iPhone 原有的物理組件。黑客公司為絕大多數(shù)執(zhí)法部門客戶提供的手機(jī)取證解決方案都是利用操作系統(tǒng)與軟件的漏洞。

3、字典窮舉+篡改手機(jī)操作系統(tǒng)

iPhone 5C 中使用的 A6 處理器性能更強(qiáng)，速度更快，為了跟蹤密碼這個(gè)「建立在處理器上的系統(tǒng)」也多處使用了非易失性存儲(chǔ)技術(shù)（即斷電后仍能保存數(shù)據(jù)），比如閃存。這給黑客留下了操作空間，通過劫持 A6 處理器與非易失性存儲(chǔ)器之間的操作可以繞過 iPhone 的密碼保護(hù)，比如篡改處理器與儲(chǔ)存器之前因密碼恢復(fù)指令而進(jìn)行溝通的物理行。一個(gè)技藝精湛的黑客可以利用物理行而重新改寫蘋果手機(jī)的軟件，讓 iOS 系統(tǒng)持續(xù)地接受密碼輸入失敗，直到 FBI 試出來一個(gè)正確的密碼為止。

4、字典窮舉+NAND 閃存鏡像法

NAND 閃存是一種非易失性存儲(chǔ)技術(shù)，它可以幫助降低每比特存儲(chǔ)成本、提高存儲(chǔ)容量。

在 iPhone 中輸錯(cuò) 10 次口令系統(tǒng)就會(huì)自動(dòng)刪除本機(jī)數(shù)據(jù)，但如果把手機(jī)閃存上的狀態(tài)鏡像保存下來的話，在破解口令失誤后再把狀態(tài)鏡像還原回去，就可以以達(dá)到無限次嘗試破解口令的目的。這一方法類似于玩電腦游戲時(shí)存儲(chǔ)進(jìn)度，失敗后即可在原來的進(jìn)度上重新來過。

5、繞過密碼

手機(jī)系統(tǒng)所有信息都是保存在系統(tǒng)存儲(chǔ)設(shè)備上的，如果實(shí)在無法通過密碼進(jìn)入手機(jī)系統(tǒng)，黑客還可以通過其他設(shè)備如電腦等直接讀取存儲(chǔ)信息進(jìn)行破解。對(duì)于 Android 手機(jī)，其開機(jī)密碼實(shí)際上是 data\system\gesture.key 或者 password.key 文件，分別對(duì)應(yīng)手勢密碼和字符密碼。在 USB 調(diào)試模式為打開狀態(tài)前提下將手機(jī)和電腦連接后，通過 ADB 工具包連接到手機(jī)后刪除上述文件后即可自動(dòng)解鎖手機(jī)

針對(duì) iOS 系統(tǒng)也有類似工具進(jìn)行破解。有媒體爆料說 FBI 可能是借助 Cellebrite 公司一款名為 UFED（Universal Forensic Extraction Device）的設(shè)備完成了 iPhone 手機(jī)的破解。UFED 采用物理萃取的方法，直接對(duì)芯片進(jìn)行操作，讀取手機(jī)上所有存取信息進(jìn)行繞開密碼的破解。

6、旁敲側(cè)擊

一個(gè)設(shè)備在工作過程中總是能夠泄露一些關(guān)于信息處理的蛛絲馬跡的，這些線索包括了時(shí)間消耗、功率消耗、聲學(xué)特性以及電磁輻射。黑客可以在 iPhone 的內(nèi)部電路上連接一個(gè)電阻，在每一次嘗試破解密碼的時(shí)候讀取其能量流動(dòng)，這就是所謂的邊信道攻擊。你可以將這種方法看成是將耳朵貼在保險(xiǎn)箱上，通過傾聽每一次密碼盤內(nèi)部指針撥動(dòng)的聲音來找出正確的密碼。

雖然黑客們不可能通過這種方法直接讀取 PIN 或者密碼，但是幾乎肯定可以通過這種方式收集到秘鑰的關(guān)鍵信息，比如長度或者復(fù)雜性，這些細(xì)節(jié)組成了一個(gè)加密系統(tǒng)的基本性質(zhì)。

既然數(shù)字密碼有這么多被破解的方式，那么使用面部識(shí)別等生物識(shí)別會(huì)不會(huì)難倒黑客呢？當(dāng)然不會(huì)。就在今年的 USENIX 安全大會(huì)上，一組研究人員利用在社交媒體上收集的照片重新組合成一個(gè)人的立體虛擬頭像，成功地騙過了臉部認(rèn)證。該項(xiàng)技術(shù)被黑客活學(xué)活用也不過是時(shí)間與熟練度的問題。

網(wǎng)絡(luò)軍火商與他們釋放的幽靈

手機(jī)落入執(zhí)法部門手中，這對(duì)遵紀(jì)守法的普通人來說畢竟是一件小概率事件，人們更加恐懼的是那種中秋前夕在各個(gè)微信群中被不斷轉(zhuǎn)發(fā)的令人嚇破膽的“紅包有毒，病毒入侵手機(jī)盜取銀行信息”（已經(jīng)被官方證明是謠言）。

這些網(wǎng)絡(luò)謠言中宣稱的點(diǎn)一下就被病毒入侵的效果，其實(shí)源于傳說中的 APT（Advanced Persistent Threat）攻擊，被 APT 攻擊的手機(jī)如同被惡靈附身，所有行動(dòng)、信息都落入攻擊者手中。通常黑客進(jìn)行 APT 攻擊的步驟是先引誘用戶打開短信或者郵件中的鏈接，鏈接中包含的惡意軟件會(huì)入侵手機(jī)并主動(dòng)挖掘被攻擊手機(jī)系統(tǒng)及應(yīng)用程序中存在的漏洞，利用這些漏洞進(jìn)行進(jìn)一步攻擊。

Hacking Team、Cellebrite、Gamma Group（它家最出名的就是 Finfisher 手機(jī)間諜軟件）以及 NSO Group 這些專門為外國政府機(jī)構(gòu)提供服務(wù)的網(wǎng)絡(luò)軍火商所采用的都是 APT 攻擊。其中 NSO Group 使用的黑客軟件 Pegasus 最近還出了一次風(fēng)頭。Pegasus 被阿聯(lián)酋有關(guān)部門用來攻擊了人權(quán)活動(dòng)家 Ahmed Mansoor 的 iPhone 手機(jī)，蘋果公司在此事被爆出 10 天左右就為 iOS 9.3.5 更新了一個(gè)極為重要的補(bǔ)丁，以保護(hù)其全球用戶免受 Pegasus 感染。

Pegasus 之所以讓人膽寒，是因?yàn)樗鼤?huì)在被感染的手機(jī)后臺(tái)自動(dòng)下載控制者服務(wù)器上的惡意軟件，破解被感染的手機(jī)后迅速感染手機(jī)的每一個(gè)部分。Pegasus 不僅收集用戶的短信、日程表、郵件以及即時(shí)通訊信息，它還能追蹤手機(jī)用戶的位置并將手機(jī) GPS 的位置信息發(fā)送給控制者，甚至還會(huì)下載用戶的所有密碼。

除了阿聯(lián)酋這一位非常警惕的人權(quán)活動(dòng)家之外，NSO 公司提供的惡意軟件還差點(diǎn)讓墨西哥的一位調(diào)查記者 Rafael Cabrera 中招。Rafael 在去年就被不明攻擊者盯上了，今年 5 月份對(duì)方黑客又開始故技重施。在最新一輪攻擊中，黑客試圖引誘 Rafael 點(diǎn)擊誘導(dǎo)短信中的鏈接，使用的內(nèi)容都是什么「曝光政府貪腐內(nèi)幕」、「你的手機(jī)需交 500 美元話費(fèi)罰單」、「你妻子在外偷情的現(xiàn)場視頻實(shí)拍」。警惕性頗高的 Rafael 當(dāng)然從來也沒有點(diǎn)進(jìn)去過。

在沒有有力證據(jù)的情況下，我們不能妄加猜測針對(duì) Rafael 進(jìn)行攻擊的對(duì)方來自政府還是個(gè)人，雖然墨西哥確實(shí)是 NSO 公司的 32 個(gè)國家顧客之一，當(dāng)然，墨西哥也是 Hacking Team 全球最大客戶。

從阿聯(lián)酋人權(quán)活動(dòng)家和墨西哥調(diào)查記者被黑客攻擊手機(jī)的案例中我們可以看到，這兩人的手機(jī)幸免于難并不是因?yàn)楹诳偷钠平饧夹g(shù)不行，全是虧了他們自己警惕心比較高，從某種程度上來說都是運(yùn)氣使然。如果有關(guān)部門想要獲得黑客破解工具并且愿意為這種網(wǎng)絡(luò)間諜行為花上更多的錢，像 Hacking Team 與 NSO 這樣的公司就會(huì)繼續(xù)為他們提供更多、更新的技術(shù)做支持。

雖然干的是為人不齒的事情，網(wǎng)絡(luò)軍火商們還是想要為自己辯護(hù)一番。拿到了美國投資方 1.2 億美元、估值超過 10 億美元的 NSO 公司就堅(jiān)稱自己只是一家單純做技術(shù)的企業(yè)。公司發(fā)言人在一份對(duì)外聲明中稱公司的使命是「通過為政府部門提供技術(shù)支持使全世界更加安全，幫助政府打擊恐怖主義與犯罪」，還表示「已經(jīng)與客戶簽訂協(xié)議要求他們只能以合法的方式使用技術(shù)產(chǎn)品」，公司不代為運(yùn)營任何系統(tǒng)。

善惡終有報(bào)，蒼天饒過誰。違背了黑客精神的 Gamma Group 與 Hacking Team 也迎來了喜聞樂見的一幕——黑吃黑。前者在 2014 年被自稱 Phineas Fisher 的黑客入侵了內(nèi)網(wǎng)，公開了 40GB 的內(nèi)部文檔和惡意程序源代碼。后者在 2015 年 7 月遭遇大規(guī)模數(shù)據(jù)泄露（Phineas Fisher 宣布對(duì)這起事件負(fù)責(zé)），415G 資料在網(wǎng)上泄露傳播（據(jù)悉實(shí)際上只有 387.17G），這批數(shù)據(jù)包括客戶端文件、合同、財(cái)務(wù)文件、源代碼以及電子郵件。事件曝出后 Hacking Team 建議在世界各地的執(zhí)法及政府客戶停止使用他們的軟件，并宣布與公司之前的老客戶 FBI 合作。

世界上沒有絕對(duì)安全的手機(jī)，黑客破解手機(jī)的姿勢千變?nèi)f化，多到你難以想象，本文提到的方法只是其中一小部分。作為一個(gè)遵紀(jì)守法熱愛祖國熱愛黨的普通老百姓，你并不值得相關(guān)部門與黑客花上大工夫和大價(jià)錢破解你那無甚價(jià)值的手機(jī)。想要做好個(gè)人安全防范，不被手機(jī)詐騙團(tuán)伙鉆空子，不如多看一些官方辟謠信息，不斷提高手機(jī)反詐騙知識(shí)，多多保護(hù)個(gè)人信息（及時(shí)刪除 QQ 空間與人人網(wǎng)的黑歷史），不要相信天上真的會(huì)掉餡餅，也就差不多夠了。

網(wǎng)絡(luò)安全概念股：立思辰、拓爾思、聯(lián)絡(luò)互動(dòng)、啟明星辰、同有科技、榕基軟件、北信源、任子行、啟明星辰、衛(wèi)士通、東方通、美亞柏科、綠盟科技、藍(lán)盾股份、南威軟件、同方股份。