31

iOS 12系统史上最安全 美国警方还能轻松破解吗?

 5 years ago
source link: https://www.cnbeta.com/articles/tech/770993.htm?amp%3Butm_medium=referral
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

自从2016年在圣贝纳迪诺枪击事件中的苹果与FBI就是否要解锁嫌疑犯的iPhone展开激烈争论后,苹果公司已将其大量资源投入到iPhone隐私和安全上。 苹果公司刚刚发布了一些人认为有史以来最安全的智能手机。 然而有些人认为政府,执法部门及其黑客技术合作伙伴目前正在享受iPhone攻击的“黄金时代”。

UbUJjmZ.jpg!web

这是前西弗吉尼亚州警察法医专家克里斯万斯(Chris Vance)上个月在一个讨论最热门的GrayKey iPhone黑客技术的在线会议上使用的措辞。3月份《福布斯》杂志首次报道该工具时,GrayKey的制造商Grayshift声称它可以破解锁定的iPhone,即使是拥有最新iOS系统的手机也不在话下。

但是,当万斯在五个月后谈到iPhone取证时,他主要介绍了GrayKey从Apple设备收集数据的能力,而不仅仅是获取iPhone密码的技术。这是因为GrayKey做了其他人无法做到的事情:它可以从iPhone中提取整个文件系统。万斯将其描述为“多年来最大的取证进步之一。”他甚至向Grayshift发送了一个密码锁定的iPhone X,后者返回了文件系统以及所有手机中的数据。万斯表示,最近一次,联邦调查局最后一次如此全面地取得非越狱的iOS手机中的文件,还是于2010年发布的iPhone 4。万斯现在是加拿大政府合作商Magnet Forensics的一名研究员。

根据万斯的说法,在文件系统内部有大量的数据对警察破案非常宝贵。现在可以快速找回私密Facebook Messenger和Instagram消息。邮件应用程序中的所有记录,已经删除了的短信通讯记录,即使嫌疑人在发送或接收后立即删除该信息也可以恢复。

此外,曾经打开过的浏览器标签页也可以被恢复出来。不仅仅是在iPhone上,还包括同步的 MacBookiPad 。特定应用程序使用了哪些Wi-Fi热点。加上从内存中提取的谷歌搜索历史记录。

GrayKey还有大量的位置数据。万斯说:“有太多的位置数据,现在我们终于可以真正探索并深入挖掘iPhone内的数据了。”

即使在GrayKey之外,使用Cellebrite,Elcomsoft,Magnet和Oxygen等其他取证工具,执法部门也可以从iPhone中提取各种信息。在GrayKey曝光之前,《福布斯》透露,以色列公司Cellebrite在2月份发布了能解锁最新的iPhone机型的取证工具。

这很容易理解。Grayshift和其他取证工具使得iPhone手机中的数据完全向执法部门敞开大门,实际上,万斯和其他拥有这些数据的人也可以读取一台iPhone手机中的所有信息。美国政府已表明了自己的态度。最近的Grayshift客户包括美国缉毒局(DEA)和移民海关执法部门。鉴于特朗普总统对移民的强硬态度,移民局和取证工具公司签订了价值384,000美元的协议,这引起了人权活动人士的普遍焦虑。

新的iPhone=更安全

因此,苹果公司大幅提高了iPhone的安全性和隐私性就不足为奇了。周五公 开发 售的iPhone XS,XR和XS Max被称为有史以来最安全的型号。

有充分的理由。有许多重要的硬件更新大大改善了硬件的安全性。例如,指针认证码试图保证指向数据通过芯片的标志的真实性。“这样做会增加许多攻击的难度,”着名的iPhone黑客Nikias Bassen表示,他现在为移动安全公司Zimperium工作。他指出了Apple更新应该可以杜绝的常见攻击形式。它被称为面向返回编程(Return Oriented Programming,ROP)攻击,它试图欺骗设备恶意使用合法代码。

从iOS 12开始,从隐私角度来看,还有很多值得赞扬的地方。无论是与密码管理器的集成还是自动填充一次性身份验证代码,两者都应该让用户更容易管理具有复杂密码的账号。而且,至关重要的是,用户现在可以启用自动升级。TrailofBits的安全研究员Ryan Stortz表示,虽然它是可选的,但每个人都应该开启它。

然后是受欢迎的USB限制模式,它可以在某种程度上阻止像GrayKey这样的工具。当打开时,默认情况下,任何被锁定一小时的iPhone都无法将数据传输到连接的计算机-对于取证工具来说至关重要-除非物理输入密码。这已在iOS 12中进一步采用。如果iPhone和PC之间的USB连接已超过三天,则无法传输任何数据。如果iPhone处于需要密码而不仅仅是指纹或面部来解锁设备的状态,例如手机重启时,USB限制模式将打开。

F7rUryY.jpg!web

iPhone的无限战争

所有这些更新都在某种程度上阻止了取证工具的入侵。但他们会帮助苹果结束iPhone取证的这个“黄金时代”吗?

也许不是。年轻的iPhone黑客和越狱手Luca Todesco声称,他已经找到了解决指针认证码提供的保护措施的方法。“对于它可以做什么有实际的限制,而且它不是万能的解决办法,”他告诉福布斯。“这肯定是一个进步,苹果提高了安全标准。但正如俗话所说,没有什么是绝对安全的。“在Todesco的工作之前,他使用价值仅10美元的设备绕过了USB限制模式。Vance甚至开始列出那些可以由警察使用的USB连接线,以防止设备进入限制模式。

但俄罗斯法医公司Elcomsoft的首席执行官弗拉基米尔卡塔洛夫认为,这真的是黄金时代的结束。虽然他非常尊重Grayshift在打破iPhone安全方面所做的工作,但Katalov表示苹果的更新将挑战该公司的相关性。据长期取证专家称,GrayKey的解决方案不能解决未来的问题。Grayshift在发布时没有回复评论请求。

Katalov补充说:“大量的用户将他们的设备更新到最新的iOS版本,特别是安全功能格外强大的iOS 12。那么GrayShift今天只能破解少数设备。这条隧道尽头没有光明。”


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK