蘋果iOS 12系統史上最安全,美國警方還能輕鬆破解iPhone XS嗎?
9月22日訊息,自從2016年在聖貝納迪諾槍擊事件中的蘋果與FBI就是否要解鎖嫌疑犯的iPhone展開激烈爭論後,蘋果公司已將其大量資源投入到iPhone隱私和安全上。蘋果公司剛剛釋出了一些人認為有史以來最安全的智慧手機。
然而有些人認為政府,執法部門及其黑客技術合作夥伴目前正在享受iPhone攻擊的“黃金時代”。
這是前西弗吉尼亞州警察法醫專家克里斯萬斯(Chris Vance)上個月在一個討論最熱門的GrayKey iPhone黑客技術的線上會議上使用的措辭。3月份《福布斯》雜誌首次報道該工具時,GrayKey的製造商Grayshift聲稱它可以破解鎖定的iPhone,即使是擁有最新iOS系統的手機也不在話下。
但是,當萬斯在五個月後談到iPhone取證時,他主要介紹了GrayKey從Apple裝置收集資料的能力,而不僅僅是獲取iPhone密碼的技術。這是因為GrayKey做了其他人無法做到的事情:它可以從iPhone中提取整個檔案系統。萬斯將其描述為“多年來最大的取證進步之一。”他甚至向Grayshift傳送了一個密碼鎖定的iPhone X,後者返回了檔案系統以及所有手機中的資料。萬斯表示,最近一次,聯邦調查局最後一次如此全面地取得非越獄的iOS手機中的檔案,還是於2010年釋出的iPhone 4。萬斯現在是加拿大政府合作商Magnet Forensics的一名研究員。
根據萬斯的說法,在檔案系統內部有大量的資料對警察破案非常寶貴。現在可以快速找回私密Facebook Messenger和Instagram訊息。郵件應用程式中的所有記錄,已經刪除了的簡訊通訊記錄,即使嫌疑人在傳送或接收後立即刪除該資訊也可以恢復。
此外,曾經開啟過的瀏覽器標籤頁也可以被恢復出來。不僅僅是在iPhone上,還包括同步的MacBook和iPad。特定應用程式使用了哪些Wi-Fi熱點。加上從記憶體中提取的谷歌搜尋歷史記錄。
GrayKey還有大量的位置資料。萬斯說:“有太多的位置資料,現在我們終於可以真正探索並深入挖掘iPhone內的資料了。”
即使在GrayKey之外,使用Cellebrite,Elcomsoft,Magnet和Oxygen等其他取證工具,執法部門也可以從iPhone中提取各種資訊。在GrayKey曝光之前,《福布斯》透露,以色列公司Cellebrite在2月份釋出了能解鎖最新的iPhone機型的取證工具。
這很容易理解。Grayshift和其他取證工具使得iPhone手機中的資料完全向執法部門敞開大門,實際上,萬斯和其他擁有這些資料的人也可以讀取一臺iPhone手機中的所有信息。美國政府已表明了自己的態度。最近的Grayshift客戶包括美國緝毒局(DEA)和移民海關執法部門。鑑於特朗普總統對移民的強硬態度,移民局和取證工具公司簽訂了價值384,000美元的協議,這引起了人權活動人士的普遍焦慮。
新的iPhone=更安全
因此,蘋果公司大幅提高了iPhone的安全性和隱私性就不足為奇了。週五公開發售的iPhone XS,XR和XS Max被稱為有史以來最安全的型號。
有充分的理由。有許多重要的硬體更新大大改善了硬體的安全性。例如,指標認證碼試圖保證指向資料通過晶片的標誌的真實性。“這樣做會增加許多攻擊的難度,”著名的iPhone黑客Nikias Bassen表示,他現在為移動安全公司Zimperium工作。他指出了Apple更新應該可以杜絕的常見攻擊形式。它被稱為面向返回程式設計(Return Oriented Programming,ROP)攻擊,它試圖欺騙裝置惡意使用合法程式碼。
從iOS 12開始,從隱私角度來看,還有很多值得讚揚的地方。無論是與密碼管理器的整合還是自動填充一次性身份驗證程式碼,兩者都應該讓使用者更容易管理具有複雜密碼的賬號。而且,至關重要的是,使用者現在可以啟用自動升級。TrailofBits的安全研究員Ryan Stortz表示,雖然它是可選的,但每個人都應該開啟它。
然後是受歡迎的USB限制模式,它可以在某種程度上阻止像GrayKey這樣的工具。當開啟時,預設情況下,任何被鎖定一小時的iPhone都無法將資料傳輸到連線的計算機-對於取證工具來說至關重要-除非物理輸入密碼。這已在iOS 12中進一步採用。如果iPhone和PC之間的USB連線已超過三天,則無法傳輸任何資料。如果iPhone處於需要密碼而不僅僅是指紋或面部來解鎖裝置的狀態,例如手機重啟時,USB限制模式將開啟。
iPhone的無限戰爭
所有這些更新都在某種程度上阻止了取證工具的入侵。但他們會幫助蘋果結束iPhone取證的這個“黃金時代”嗎?
也許不是。年輕的iPhone黑客和越獄手Luca Todesco聲稱,他已經找到了解決指標認證碼提供的保護措施的方法。“對於它可以做什麼有實際的限制,而且它不是萬能的解決辦法,”他告訴福布斯。“這肯定是一個進步,蘋果提高了安全標準。但正如俗話所說,沒有什麼是絕對安全的。“在Todesco的工作之前,他使用價值僅10美元的裝置繞過了USB限制模式。Vance甚至開始列出那些可以由警察使用的USB連線線,以防止裝置進入限制模式。
但俄羅斯法醫公司Elcomsoft的執行長弗拉基米爾卡塔洛夫認為,這真的是黃金時代的結束。雖然他非常尊重Grayshift在打破iPhone安全方面所做的工作,但Katalov表示蘋果的更新將挑戰該公司的相關性。據長期取證專家稱,GrayKey的解決方案不能解決未來的問題。Grayshift在釋出時沒有回覆評論請求。
Katalov補充說:“大量的使用者將他們的裝置更新到最新的iOS版本,特別是安全功能格外強大的iOS 12。那麼GrayShift今天只能破解少數裝置。這條隧道盡頭沒有光明。”