iOS 12系統史上最安全 美國警方還能輕松破解嗎�?
來源:網易科技報道時間:2018-09-26 13:53:00
9月22日消息,自從2016年在圣貝納迪諾槍擊事件中的蘋果與FBI就是否要解鎖嫌疑犯的iPhone展開激烈爭論后����,蘋果公司已將其大量資源投入到iPhone隱私和安全上。蘋果公司剛剛發布了一些人認為有史以來最安全的智能手機。
然而有些人認為政府����,執法部門及其黑客技術合作伙伴目前正在享受iPhone攻擊的“黃金時代”。
這是前西弗吉尼亞州警察法醫專家克里斯萬斯(Chris Vance)上個月在一個討論最熱門的GrayKey iPhone黑客技術的在線會議上使用的措辭。3月份《福布斯》雜志首次報道該工具時��,GrayKey的制造商Grayshift聲稱它可以破解鎖定的iPhone��,即使是擁有最新iOS系統的手機也不在話下�。
但是��,當萬斯在五個月后談到iPhone取證時����,他主要介紹了GrayKey從Apple設備收集數據的能力����,而不僅僅是獲取iPhone密碼的技術。這是因為GrayKey做了其他人無法做到的事情:它可以從iPhone中提取整個文件系統��。萬斯將其描述為“多年來最大的取證進步之一。”他甚至向Grayshift發送了一個密碼鎖定的iPhone X����,后者返回了文件系統以及所有手機中的數據����。萬斯表示�,最近一次����,聯邦調查局最后一次如此全面地取得非越獄的iOS手機中的文件,還是于2010年發布的iPhone 4。萬斯現在是加拿大政府合作商Magnet Forensics的一名研究員����。
根據萬斯的說法��,在文件系統內部有大量的數據對警察破案非常寶貴。現在可以快速找回私密Facebook Messenger和Instagram消息。郵件應用程序中的所有記錄��,已經刪除了的短信通訊記錄��,即使嫌疑人在發送或接收后立即刪除該信息也可以恢復�。
此外����,曾經打開過的瀏覽器標簽頁也可以被恢復出來。不僅僅是在iPhone上�,還包括同步的MacBook和iPad����。特定應用程序使用了哪些Wi-Fi熱點��。加上從內存中提取的谷歌搜索歷史記錄��。
GrayKey還有大量的位置數據。萬斯說:“有太多的位置數據,現在我們終于可以真正探索并深入挖掘iPhone內的數據了。”
即使在GrayKey之外,使用Cellebrite,Elcomsoft,Magnet和Oxygen等其他取證工具����,執法部門也可以從iPhone中提取各種信息�。在GrayKey曝光之前��,《福布斯》透露����,以色列公司Cellebrite在2月份發布了能解鎖最新的iPhone機型的取證工具�。
這很容易理解��。Grayshift和其他取證工具使得iPhone手機中的數據完全向執法部門敞開大門��,實際上,萬斯和其他擁有這些數據的人也可以讀取一臺iPhone手機中的所有信息����。美國政府已表明了自己的態度��。最近的Grayshift客戶包括美國緝毒局(DEA)和移民海關執法部門。鑒于特朗普總統對移民的強硬態度�,移民局和取證工具公司簽訂了價值384,000美元的協議����,這引起了人權活動人士的普遍焦慮��。
新的iPhone=更安全
因此����,蘋果公司大幅提高了iPhone的安全性和隱私性就不足為奇了��。周五公開發售的iPhone XS��,XR和XS Max被稱為有史以來最安全的型號。
有充分的理由��。有許多重要的硬件更新大大改善了硬件的安全性����。例如,指針認證碼試圖保證指向數據通過芯片的標志的真實性����。“這樣做會增加許多攻擊的難度,”著名的iPhone黑客Nikias Bassen表示,他現在為移動安全公司Zimperium工作�。他指出了Apple更新應該可以杜絕的常見攻擊形式����。它被稱為面向返回編程(Return Oriented Programming,ROP)攻擊����,它試圖欺騙設備惡意使用合法代碼�。
從iOS 12開始�,從隱私角度來看,還有很多值得贊揚的地方��。無論是與密碼管理器的集成還是自動填充一次性身份驗證代碼����,兩者都應該讓用戶更容易管理具有復雜密碼的賬號。而且�,至關重要的是����,用戶現在可以啟用自動升級��。TrailofBits的安全研究員Ryan Stortz表示��,雖然它是可選的,但每個人都應該開啟它����。
然后是受歡迎的USB限制模式����,它可以在某種程度上阻止像GrayKey這樣的工具�。當打開時,默認情況下����,任何被鎖定一小時的iPhone都無法將數據傳輸到連接的計算機-對于取證工具來說至關重要-除非物理輸入密碼。這已在iOS 12中進一步采用。如果iPhone和PC之間的USB連接已超過三天��,則無法傳輸任何數據�。如果iPhone處于需要密碼而不僅僅是指紋或面部來解鎖設備的狀態,例如手機重啟時,USB限制模式將打開。
iPhone的無限戰爭
所有這些更新都在某種程度上阻止了取證工具的入侵��。但他們會幫助蘋果結束iPhone取證的這個“黃金時代”嗎?
也許不是����。年輕的iPhone黑客和越獄手Luca Todesco聲稱,他已經找到了解決指針認證碼提供的保護措施的方法。“對于它可以做什么有實際的限制����,而且它不是萬能的解決辦法��,”他告訴福布斯。“這肯定是一個進步,蘋果提高了安全標準����。但正如俗話所說�,沒有什么是絕對安全的�。“在Todesco的工作之前,他使用價值僅10美元的設備繞過了USB限制模式。Vance甚至開始列出那些可以由警察使用的USB連接線�,以防止設備進入限制模式��。
但俄羅斯法醫公司Elcomsoft的首席執行官弗拉基米爾卡塔洛夫認為,這真的是黃金時代的結束。雖然他非常尊重Grayshift在打破iPhone安全方面所做的工作�,但Katalov表示蘋果的更新將挑戰該公司的相關性��。據長期取證專家稱,GrayKey的解決方案不能解決未來的問題。Grayshift在發布時沒有回復評論請求����。
Katalov補充說:“大量的用戶將他們的設備更新到最新的iOS版本�,特別是安全功能格外強大的iOS 12��。那么GrayShift今天只能破解少數設備��。這條隧道盡頭沒有光明。”(馬克克)
