[翻译]iOS 11恐怖故事:iOS安全的沉浮-『外文翻译』-看雪安全论坛
source link: https://bbs.pediy.com/thread-223527.htm?
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
[翻译]iOS 11恐怖故事:iOS安全的沉浮
我们都喜欢苹果在安全方面做的努力。在过去几年中,这个公司设法建立一个完整的多层系统,以确保其硬件和软件生态系统,并保护其用户免受普通的威胁。当然,这个系统不是没有瑕疵(最值得注意的是,一个信任的电话号码为了双因素认证的目的强制性使用SS7漏洞),但总体来说仍然是市面上最安全的移动生态系统。
iOS 11发布后就再也不是了,我们在过去表扬过它新的通用模式要求输入密码获取一个新的计算机的信任,而我们最近也发现在底层做出了一些其他的变化。这些变化中的每一个都是为了使用户的生活更容易(或者说“更方便”),每一个都在安全上面有所让步。结合起来,这些看似微小的变化造成破坏性的协同作用,行之有效地把以前的安全系统每个保护层剥离下来。今天,保护您的数据的只有你在上面登记过账号的iOS设备和其他苹果设备。
密码。这是iOS 11中iOS安全的重中之重。如果攻击者拥有你的iPhone或你的密码被泄露,你就会丢失你的数据,还有第三方网上帐户的密码,还有你的Apple ID密码(第二认证因素明显不是个问题)。最后,你会失去Apple ID登记过的所有其他苹果设备的权限;它们会被远程删除或锁定。所有这一切,甚至更多,只是因为一个在密码和安全上缩水的iOS 11。
那有什么大不了的?
如果你在一个敏感的环境中工作,为了保证一个建筑的安全你是不是需要安全门?进入一些房间你是不是还需要额外的检查或e-keys?这些都不再适用于iOS。一旦你有一个密码,你就拥有一切。让我们看看一旦你有他们的i-device和知道他们的密码,你能对这些用户和他们的数据做些什么来。
iTunes备份密码
假设你在一家公司工作,公司的主要业务是破解密码。用苹果iTunes或第三方应用程序(如iOS Forensic Toolkit)生成的iPhone备份可以用密码保护。该密码的强弱视iOS的版本而定。等你的公司开发了更好的软件来破解,而苹果就会让备份密码更加安全。最后,苹果似乎赢得了这场比赛:攻破这些密码现在需要配备高端显卡的强大计算机(或多台计算机),但即使如此,你也不能每秒尝试超过几个密码。
然而,苹果突然急转直下,允许任何人随意重置高度安全的密码。这就是他们在iOS 11中所做的。如果你有对设备的访问权限,知道它的密码,你就不再需要进行繁冗的攻击。只管直接删除密码。
为什么这很重要?在我告诉你之前,让我们看看它在iOS 8, 9和10中是如何使用的。
在iOS 8, 9和10中备份密码
在这些版本的iOS中,可以通过在iTunes中指定备份密码来保护备份。一个人只需要做一次。一旦设置了密码,该计算机和任何其他计算机上以后所有的备份(无一例外)都将使用该密码进行保护:
你的这个i-device而不是PC(或iTunes的副本)才能设置密码,你可以把你的手机连接到一台不同的电脑上,然后用一个新安装的iTunes拷贝本地备份,而且这个备份仍然可以用你很久以前设置的密码来保护。
任何更改或删除该密码的尝试必须通过iOS,需要先输入旧密码。什么?忘记原始密码了?那我就爱莫能助了,除非你愿意重置设备,在此过程中会丢失所有的数据,不然你就只能自食其果。
如果你问我,这是一个能保护您的数据免受攻击者攻击的完美的,经过深思熟虑的解决方案吗?设置一个长而复杂的备份密码,不要把它存放在任何地方。忘记密码了怎么办?你可以做一个云备份然后备份恢复你的手机;这样的话,即使你从云备份中恢复到你的设备,你的密码(keychain)也不会丢失。
是个完美的解决方案吗?显然,这并不是人人都喜欢的。用户抱怨。警方抱怨。联邦调查局抱怨。苹果最后放弃了。
iOS 11:剥离备份密码
在iOS 11中,你仍然可以在iTunes中指定备份密码,如果你不知道原始密码,你仍然不能通过iTunes改变或重置它。然而,这不意味着什么,因为您现在可以轻松地从iOS设置中删除该密码。
这就是苹果公司在知识库中一定要说明的:
没有密码,就无法还原加密备份。在iOS 11或更高版本中,您可以通过重置密码来对设备进行新的加密备份。以下是具体做法:
1.在你的iOS设备上,到 设置>一般>重置。
2.点击重置所有设置然后输入您的iOS密码。
3.按照以下步骤重置设置。这不会影响您的用户数据或密码,但它会重置设置,如显示亮度,主屏幕布局和壁纸。它还删除加密的备份密码。
4.再次连接您的设备到iTunes,并创建一个新的加密备份。
您将无法使用以前的加密备份,但您可以使用iTunes备份当前数据,并设置新的备份密码。
如果你用的是iOS 10或更早的设备,就没办法重置密码。
你得找到这些设置:
和
这样就行了吗?对,就这样。您刚刚删除了备份密码。您现在可以创建一个新的备份,或者更确切地说,从设备中提取信息。在您进行备份之前,不要急于确定临时密码(“123”始终有效)。密码保护备份将允许您解密用户密码,信用卡数据,健康数据和其他东西。
然后,设置一个临时密码,备份,使用Elcomsoft Phone Breaker来解密或只是使用Keychain Explorer( Elcomsoft Phone Breaker的一个工具)来访问该用户的密码,身份验证令牌,信用卡号码和其他有意思的东西。对了,还有他们的照片。
密码:
在那里,寻找他们的谷歌帐户密码。如果是在keychain(我不明白为什么没有),你会获得很多非常有趣的信息包括几年的精确位置数据,所有的密码就保存在Chrome,谷歌照片、书签、谷歌搜索历史记录和更多其他的记录。双因素身份验证?我打赌那是SIM卡或谷歌在iPhone上的提示。
如果备份中没有照片怎么办?检查iOS设置应用程序中iCloud帐户中的【启用-同步-照片】,iCloud照片库是不是启用状态。如果已启用,照片同步到iCloud了,但本地或云备份里面却没有。只需开关这个按钮,就可以将照片备份到本地备份中。
如果有问题的iPhone运行的是老版本的iOS,不允许删除备份密码怎么办?我得说,你找对人了,你只要更新该设备到iOS 11,然后重新设置密码。我们多次尝试过这种策略,没有一次出现问题。
如果设备是不能运行iOS 11的iPhone 5c?这样的话,你最好的办法就是越狱。32位设备(iPhone 4S、5和5C)能被物理破解(包括keychain)。需要注意的是,我们上面说的都是知道密码的情况。
只要能访问到iPhone和它的密码,你就能获得了所有以下的:
本地备份中包含的所有内容(带密码)
从本地的keychain密码令牌
本地图片和视频
应用数据(主要是SQLite)
仅这一点就成果斐然了,但这仅仅是开始。你还可以做得更多;事实上,要多得多。比如说,你现在可以改变用户的苹果ID密码,删除iCloud锁,远程锁定和/或擦除用户的其他设备,并确保他们永远无法收回对他们的帐户的控制权?
更改苹果ID密码并删除iCloud锁
通常,更改帐户密码需要先确认旧密码。在某些情况下,可以通过接收到信任地址的一次性密码重置链接重置密码。如果你通过浏览器做这件事,三巨头(苹果,谷歌和微软)都是这样的。
但是(这是一个非常重要的“但是”)苹果有它自己的方式。苹果账户的双因素认证,可以简单地通过在设备上确认他们的设备密码(而不是提供旧的Apple ID密码)重新设置他们的Apple ID密码。
这在现实中意味着什么?如果你有一个iPhone,你正好知道或可以恢复密码(市面上有解决方案就是暴力破解密码),你可以做到以下这些:
更改用户的Apple ID密码
删除iCloud锁(然后重置,用另一个帐户重新激活iPhone)
发现他们在同一个苹果帐号下的其他设备的地理位置
远程锁定或擦除这些设备
替换掉原来的用户信任的电话号码(从那以后,您将会收到用户的2FA代码到你自己的SIM卡)
访问存储在用户iCloud帐户中的所有内容
那么如何重新设置用户的苹果帐户/ iCloud密码呢?为此,我们将使用预装的Find My Phone 的手机应用程序(提醒:这只对2FA启用的帐户管用):
从那里,点击“忘记苹果ID或密码?“该应用程序将提示设备的密码:
输入密码。在下一步中,输入并确认一个新的Apple ID密码(与iCloud密码相同):
就是这么简单。你永远不会被提示输入原来的苹果账户密码;设备密码就能重置帐户密码。
这是我的手机应用程序中的bug吗?绝对不!即使不使用应用程序,也可以这样做。打开用户iPhone上的设置应用程序,打开用户的Apple ID设置。从那里打开密码和安全:
点击更改密码。你会被提示输入设备密码:
然后你就可以把密码改成iCloud:
事实上,在设置中,你能做比Find My Phone 中更多的事。除了账户密码,你也可以用你自己的手机号码替换用户信任的电话号码,让它的前主人难以再重新控制他的设备。为了替换受信任的电话号码,首先添加并确认一个新的受信任的号码,然后您可以删除旧的。
在这一点上,删除iCloud锁(这是一个保护iOS设备免受盗窃的锁),就像关掉我的iPhone和输入新创建的Apple ID密码一样简单。
访问iCloud账户
访问iCloud数据(备份、同步数据,iCloud的照片和存储的密码)通常是安全的保证。为了访问这些数据,您需要登录和密码(以及访问第二个身份验证因子)。
等等!我们刚刚重新设置了用户的iCloud密码,我们刚刚添加了一个新的电话号码来接收一次性验证码!这意味着我们可以很容易地访问所有用户在自己的苹果账户,包括iCloud的备份,照片拍摄于他们所有的设备,他们的iCloud keychain,联系人,通话记录,或者更多。
iCloud备份
我们以前曾多次写过iCloud备份。总之,苹果可能每个设备最多存储三个备份。如果用户在同一个Apple ID上注册了多个iOS设备,那么每个设备最多可以使用3个云备份。
通过重新设置iCloud密码,您就打开了访问这些备份的可能性。您需要的只是用户的Apple ID、新重新设置的密码和一次性的通过双因素身份验证的代码。
使用Elcomsoft Phone Breaker下载备份。[工具] | [苹果] | [下载] [备份] | iCloud。
备份将以iTunes格式下载并保存。你可以用Elcomsoft Phone Viewer或其他鉴定工具查看其内容。
通话记录、文件和同步数据
iCloud不仅仅是备份。苹果设备使用iCloud来同步信息,比如浏览器书签和开放标签、网页浏览历史记录、联系人、笔记、通话记录,甚至密码。这些信息是在同一个苹果帐户上注册的所有设备中收集和同步的。
提取同步数据很简单。只要使用Elcomsoft Phone Breaker下载,以及Elcomsoft Phone Viewer分析。
如果用户有Mac怎么办?我们可以访问同步到苹果iCloud Drive的Document文件和桌面文件!使用Elcomsoft Phone Breaker:[工具] | [苹果] | [下载] [驱动] | iCloud iCloud获取这些文件。最后,作为一个额外的好处,你还能提取用户的FileVault2恢复密钥(如果用户允许云恢复的话)。
密码:iCloud keychain
iCloud keychain是一个同步Safari密码,iOS设备的认证令牌和支付信息的云服务。修改iCloud密码后,如果你知道设备密码(这是这个文章的前提),你可以很容易地下载这些密码。
步骤1:在Elcomsoft Phone Breaker点击[工具] | [苹果] [下载] |从iCloud | [钥匙]
步骤2:使用登录,密码和2FA代码登录到iCloud
步骤3:从列表中选择一个受信任的设备(必须是你知道密码的设备)并在Device passcode box中输入其密码
步骤4:iCloud的keychain会被下载。现在你可以回到主界面,打开Keychain Explorer访问这些密码。顺便说一下,现在可以访问原始(旧)密码到用户的苹果ID帐户,以及(可能)密码和令牌,该用户的其他苹果ID帐户。此外,你还可以看到电子邮件帐户和Wi-Fi网络的密码,以及用户在Safaru输入的几乎每一个密码。
随着iOS 11的发布,苹果开发人员提出了太多的假设,打破了安全与便捷之间脆弱的平衡,大量投身于便捷的一方。
一旦入侵者获得访问用户的iPhone和知道(或恢复)的密码,没有一个保护层能起作用。一切(我的意思是,一切)都会完全暴露。本地备份,iCloud的keychain、锁、苹果账户密码,云备份和照片,从iCloud Keychain密码,通话记录,定位数据,浏览历史,浏览器标签,甚至用户的原始的Apple ID密码很快暴露。入侵者可以控制用户在同一个苹果帐户上注册的其他苹果设备,能够远程擦除或锁定这些设备。最后,重新控制被劫持的帐户变得困难,因为即使是受信任的电话号码也可以被替换。
这可真吓人。为什么苹果决定摆脱过去在安全和便利之间看似完美平衡的体系,这是我们无法理解的。
如果你不认为这是一个大问题,给你提示一个词:celebgate(一个艳照门的链接)。显然,受害者有一个密码保护他们的帐户,但这还不足以阻止黑客窃取他们的照片。这是第二个保护层由双因素身份验证提供的。我想说的是:一旦他们拥有了你的iPhone和你的密码,你就再也不能控制他们的设备和苹果帐户。
你能做些什么来保护自己呢?由于密码是现在唯一一个安全保护,确保使用至少6位数的密码。四位的pin码不再安全。除此之外,我们等着看看苹果能不能修复它。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK