9月22日消息,自從2016年在聖貝納迪諾槍擊事件中的蘋果與FBI就是否要解鎖嫌疑犯的iPhone展開激烈爭論後,蘋果公司已將其大量資源投入到iPhone隱私和安全上。蘋果公司剛剛發佈了一些人認為有史以來最安全的智能手機。
然而有些人認為政府,執法部門及其黑客技術合作夥伴目前正在享受iPhone攻擊的“黃金時代”。
這是前西弗吉尼亞州警察法醫專家克里斯萬斯(Chris Vance)上個月在一個討論最熱門的GrayKey iPhone黑客技術的在線會議上使用的措辭。3月份《福布斯》雜誌首次報道該工具時,GrayKey的製造商Grayshift聲稱它可以破解鎖定的iPhone,即使是擁有最新iOS系統的手機也不在話下。
但是,當萬斯在五個月後談到iPhone取證時,他主要介紹了GrayKey從Apple設備收集數據的能力,而不僅僅是獲取iPhone密碼的技術。這是因為GrayKey做了其他人無法做到的事情:它可以從iPhone中提取整個文件系統。萬斯將其描述為“多年來最大的取證進步之一。”他甚至向Grayshift發送了一個密碼鎖定的iPhone X,後者返回了文件系統以及所有手機中的數據。萬斯表示,最近一次,聯邦調查局最後一次如此全面地取得非越獄的iOS手機中的文件,還是於2010年發佈的iPhone 4。萬斯現在是加拿大政府合作商Magnet Forensics的一名研究員。
根據萬斯的說法,在文件系統內部有大量的數據對警察破案非常寶貴。現在可以快速找回私密Facebook Messenger和Instagram消息。郵件應用程序中的所有記錄,已經刪除了的短信通訊記錄,即使嫌疑人在發送或接收後立即刪除該信息也可以恢復。
此外,曾經打開過的瀏覽器標籤頁也可以被恢復出來。不僅僅是在iPhone上,還包括同步的MacBook和iPad。特定應用程序使用了哪些Wi-Fi熱點。加上從內存中提取的谷歌搜索歷史記錄。
GrayKey還有大量的位置數據。萬斯說:“有太多的位置數據,現在我們終於可以真正探索並深入挖掘iPhone內的數據了。”
即使在GrayKey之外,使用Cellebrite,Elcomsoft,Magnet和Oxygen等其他取證工具,執法部門也可以從iPhone中提取各種信息。在GrayKey曝光之前,《福布斯》透露,以色列公司Cellebrite在2月份發佈了能解鎖最新的iPhone機型的取證工具。
這很容易理解。Grayshift和其他取證工具使得iPhone手機中的數據完全向執法部門敞開大門,實際上,萬斯和其他擁有這些數據的人也可以讀取一臺iPhone手機中的所有信息。美國政府已表明了自己的態度。最近的Grayshift客戶包括美國緝毒局(DEA)和移民海關執法部門。鑑於特朗普總統對移民的強硬態度,移民局和取證工具公司簽訂了價值384,000美元的協議,這引起了人權活動人士的普遍焦慮。
新的iPhone=更安全
因此,蘋果公司大幅提高了iPhone的安全性和隱私性就不足為奇了。週五公開發售的iPhone XS,XR和XS Max被稱為有史以來最安全的型號。
有充分的理由。有許多重要的硬件更新大大改善了硬件的安全性。例如,指針認證碼試圖保證指向數據通過芯片的標誌的真實性。“這樣做會增加許多攻擊的難度,”著名的iPhone黑客Nikias Bassen表示,他現在為移動安全公司Zimperium工作。他指出了Apple更新應該可以杜絕的常見攻擊形式。它被稱為面向返回編程(Return Oriented Programming,ROP)攻擊,它試圖欺騙設備惡意使用合法代碼。
從iOS 12開始,從隱私角度來看,還有很多值得讚揚的地方。無論是與密碼管理器的集成還是自動填充一次性身份驗證代碼,兩者都應該讓用戶更容易管理具有複雜密碼的賬號。而且,至關重要的是,用戶現在可以啟用自動升級。TrailofBits的安全研究員Ryan Stortz表示,雖然它是可選的,但每個人都應該開啟它。
然後是受歡迎的USB限制模式,它可以在某種程度上阻止像GrayKey這樣的工具。當打開時,默認情況下,任何被鎖定一小時的iPhone都無法將數據傳輸到連接的計算機-對於取證工具來說至關重要-除非物理輸入密碼。這已在iOS 12中進一步採用。如果iPhone和PC之間的USB連接已超過三天,則無法傳輸任何數據。如果iPhone處於需要密碼而不僅僅是指紋或面部來解鎖設備的狀態,例如手機重啟時,USB限制模式將打開。
iPhone的無限戰爭
所有這些更新都在某種程度上阻止了取證工具的入侵。但他們會幫助蘋果結束iPhone取證的這個“黃金時代”嗎?
也許不是。年輕的iPhone黑客和越獄手Luca Todesco聲稱,他已經找到了解決指針認證碼提供的保護措施的方法。“對於它可以做什麼有實際的限制,而且它不是萬能的解決辦法,”他告訴福布斯。“這肯定是一個進步,蘋果提高了安全標準。但正如俗話所說,沒有什麼是絕對安全的。“在Todesco的工作之前,他使用價值僅10美元的設備繞過了USB限制模式。Vance甚至開始列出那些可以由警察使用的USB連接線,以防止設備進入限制模式。
但俄羅斯法醫公司Elcomsoft的首席執行官弗拉基米爾卡塔洛夫認為,這真的是黃金時代的結束。雖然他非常尊重Grayshift在打破iPhone安全方面所做的工作,但Katalov表示蘋果的更新將挑戰該公司的相關性。據長期取證專家稱,GrayKey的解決方案不能解決未來的問題。Grayshift在發佈時沒有回覆評論請求。
Katalov補充說:“大量的用戶將他們的設備更新到最新的iOS版本,特別是安全功能格外強大的iOS 12。那麼GrayShift今天只能破解少數設備。這條隧道盡頭沒有光明。”
閱讀更多 科技探索 的文章
