成人不卡在线,日日夜夜网站,国产精品天天看,日韩理论在线播放

iOS 12系統(tǒng)史上最安全 美國(guó)警方還能輕松破解嗎?

通信 2018-09-25 22:33:14 來(lái)源:網(wǎng)易科技報(bào)道

(原標(biāo)題:Did Apple Just End The 'Golden Age' Of Government iPhone Hacking?)

iOS 12系統(tǒng)史上最安全 美國(guó)警方還能輕松破解嗎?

9月22日消息,自從2016年在圣貝納迪諾槍擊事件中的蘋(píng)果與FBI就是否要解鎖嫌疑犯的iPhone展開(kāi)激烈爭(zhēng)論后,蘋(píng)果公司已將其大量資源投入到iPhone隱私和安全上。蘋(píng)果公司剛剛發(fā)布了一些人認(rèn)為有史以來(lái)最安全的智能手機(jī)。

然而有些人認(rèn)為政府,執(zhí)法部門(mén)及其黑客技術(shù)合作伙伴目前正在享受iPhone攻擊的“黃金時(shí)代”。

這是前西弗吉尼亞州警察法醫(yī)專(zhuān)家克里斯萬(wàn)斯(Chris Vance)上個(gè)月在一個(gè)討論最熱門(mén)的GrayKey iPhone黑客技術(shù)的在線(xiàn)會(huì)議上使用的措辭。3月份《福布斯》雜志首次報(bào)道該工具時(shí),GrayKey的制造商Grayshift聲稱(chēng)它可以破解鎖定的iPhone,即使是擁有最新iOS系統(tǒng)的手機(jī)也不在話(huà)下。

但是,當(dāng)萬(wàn)斯在五個(gè)月后談到iPhone取證時(shí),他主要介紹了GrayKey從Apple設(shè)備收集數(shù)據(jù)的能力,而不僅僅是獲取iPhone密碼的技術(shù)。這是因?yàn)镚rayKey做了其他人無(wú)法做到的事情:它可以從iPhone中提取整個(gè)文件系統(tǒng)。萬(wàn)斯將其描述為“多年來(lái)最大的取證進(jìn)步之一?!彼踔料騁rayshift發(fā)送了一個(gè)密碼鎖定的iPhone X,后者返回了文件系統(tǒng)以及所有手機(jī)中的數(shù)據(jù)。萬(wàn)斯表示,最近一次,聯(lián)邦調(diào)查局最后一次如此全面地取得非越獄的iOS手機(jī)中的文件,還是于2010年發(fā)布的iPhone 4。萬(wàn)斯現(xiàn)在是加拿大政府合作商Magnet Forensics的一名研究員。

根據(jù)萬(wàn)斯的說(shuō)法,在文件系統(tǒng)內(nèi)部有大量的數(shù)據(jù)對(duì)警察破案非常寶貴?,F(xiàn)在可以快速找回私密Facebook Messenger和Instagram消息。郵件應(yīng)用程序中的所有記錄,已經(jīng)刪除了的短信通訊記錄,即使嫌疑人在發(fā)送或接收后立即刪除該信息也可以恢復(fù)。

此外,曾經(jīng)打開(kāi)過(guò)的瀏覽器標(biāo)簽頁(yè)也可以被恢復(fù)出來(lái)。不僅僅是在iPhone上,還包括同步的MacBook和iPad。特定應(yīng)用程序使用了哪些Wi-Fi熱點(diǎn)。加上從內(nèi)存中提取的谷歌搜索歷史記錄。

GrayKey還有大量的位置數(shù)據(jù)。萬(wàn)斯說(shuō):“有太多的位置數(shù)據(jù),現(xiàn)在我們終于可以真正探索并深入挖掘iPhone內(nèi)的數(shù)據(jù)了?!?/p>

即使在GrayKey之外,使用Cellebrite,Elcomsoft,Magnet和Oxygen等其他取證工具,執(zhí)法部門(mén)也可以從iPhone中提取各種信息。在GrayKey曝光之前,《福布斯》透露,以色列公司Cellebrite在2月份發(fā)布了能解鎖最新的iPhone機(jī)型的取證工具。

這很容易理解。Grayshift和其他取證工具使得iPhone手機(jī)中的數(shù)據(jù)完全向執(zhí)法部門(mén)敞開(kāi)大門(mén),實(shí)際上,萬(wàn)斯和其他擁有這些數(shù)據(jù)的人也可以讀取一臺(tái)iPhone手機(jī)中的所有信息。美國(guó)政府已表明了自己的態(tài)度。最近的Grayshift客戶(hù)包括美國(guó)緝毒局(DEA)和移民海關(guān)執(zhí)法部門(mén)。鑒于特朗普總統(tǒng)對(duì)移民的強(qiáng)硬態(tài)度,移民局和取證工具公司簽訂了價(jià)值384,000美元的協(xié)議,這引起了人權(quán)活動(dòng)人士的普遍焦慮。

新的iPhone=更安全

因此,蘋(píng)果公司大幅提高了iPhone的安全性和隱私性就不足為奇了。周五公開(kāi)發(fā)售的iPhone XS,XR和XS Max被稱(chēng)為有史以來(lái)最安全的型號(hào)。

有充分的理由。有許多重要的硬件更新大大改善了硬件的安全性。例如,指針認(rèn)證碼試圖保證指向數(shù)據(jù)通過(guò)芯片的標(biāo)志的真實(shí)性。“這樣做會(huì)增加許多攻擊的難度,”著名的iPhone黑客Nikias Bassen表示,他現(xiàn)在為移動(dòng)安全公司Zimperium工作。他指出了Apple更新應(yīng)該可以杜絕的常見(jiàn)攻擊形式。它被稱(chēng)為面向返回編程(Return Oriented Programming,ROP)攻擊,它試圖欺騙設(shè)備惡意使用合法代碼。

從iOS 12開(kāi)始,從隱私角度來(lái)看,還有很多值得贊揚(yáng)的地方。無(wú)論是與密碼管理器的集成還是自動(dòng)填充一次性身份驗(yàn)證代碼,兩者都應(yīng)該讓用戶(hù)更容易管理具有復(fù)雜密碼的賬號(hào)。而且,至關(guān)重要的是,用戶(hù)現(xiàn)在可以啟用自動(dòng)升級(jí)。TrailofBits的安全研究員Ryan Stortz表示,雖然它是可選的,但每個(gè)人都應(yīng)該開(kāi)啟它。

然后是受歡迎的USB限制模式,它可以在某種程度上阻止像GrayKey這樣的工具。當(dāng)打開(kāi)時(shí),默認(rèn)情況下,任何被鎖定一小時(shí)的iPhone都無(wú)法將數(shù)據(jù)傳輸?shù)竭B接的計(jì)算機(jī)-對(duì)于取證工具來(lái)說(shuō)至關(guān)重要-除非物理輸入密碼。這已在iOS 12中進(jìn)一步采用。如果iPhone和PC之間的USB連接已超過(guò)三天,則無(wú)法傳輸任何數(shù)據(jù)。如果iPhone處于需要密碼而不僅僅是指紋或面部來(lái)解鎖設(shè)備的狀態(tài),例如手機(jī)重啟時(shí),USB限制模式將打開(kāi)。

iPhone的無(wú)限戰(zhàn)爭(zhēng)

所有這些更新都在某種程度上阻止了取證工具的入侵。但他們會(huì)幫助蘋(píng)果結(jié)束iPhone取證的這個(gè)“黃金時(shí)代”嗎?

也許不是。年輕的iPhone黑客和越獄手Luca Todesco聲稱(chēng),他已經(jīng)找到了解決指針認(rèn)證碼提供的保護(hù)措施的方法?!皩?duì)于它可以做什么有實(shí)際的限制,而且它不是萬(wàn)能的解決辦法,”他告訴福布斯。“這肯定是一個(gè)進(jìn)步,蘋(píng)果提高了安全標(biāo)準(zhǔn)。但正如俗話(huà)所說(shuō),沒(méi)有什么是絕對(duì)安全的?!霸赥odesco的工作之前,他使用價(jià)值僅10美元的設(shè)備繞過(guò)了USB限制模式。Vance甚至開(kāi)始列出那些可以由警察使用的USB連接線(xiàn),以防止設(shè)備進(jìn)入限制模式。

但俄羅斯法醫(yī)公司Elcomsoft的首席執(zhí)行官弗拉基米爾卡塔洛夫認(rèn)為,這真的是黃金時(shí)代的結(jié)束。雖然他非常尊重Grayshift在打破iPhone安全方面所做的工作,但Katalov表示蘋(píng)果的更新將挑戰(zhàn)該公司的相關(guān)性。據(jù)長(zhǎng)期取證專(zhuān)家稱(chēng),GrayKey的解決方案不能解決未來(lái)的問(wèn)題。Grayshift在發(fā)布時(shí)沒(méi)有回復(fù)評(píng)論請(qǐng)求。

Katalov補(bǔ)充說(shuō):“大量的用戶(hù)將他們的設(shè)備更新到最新的iOS版本,特別是安全功能格外強(qiáng)大的iOS 12。那么GrayShift今天只能破解少數(shù)設(shè)備。這條隧道盡頭沒(méi)有光明?!保R克克)

免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與中創(chuàng)網(wǎng)無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

分享:

掃一掃在手機(jī)閱讀、分享本文