給執(zhí)法出難題?iPhone新安全功能“無(wú)法破解”

蘋(píng)果的自動(dòng)重啟功能引發(fā)了關(guān)于如何平衡隱私與執(zhí)法的討論。一方面,在個(gè)人隱私和數(shù)據(jù)安全威脅態(tài)勢(shì)不斷惡化的今天,用戶渴望擁有更安全的的手機(jī);另一方面,執(zhí)法機(jī)構(gòu)需要在合法框架內(nèi)獲取關(guān)鍵手機(jī)數(shù)據(jù)以執(zhí)行法律。

本文來(lái)自微信公眾號(hào)“GoUpSec”。

微信圖片_20241113104822.png

蘋(píng)果在最近發(fā)布的iOS 18.1中悄悄增加了一個(gè)新安全功能:“自動(dòng)重啟”。當(dāng)iPhone長(zhǎng)時(shí)間未使用(未解鎖屏幕)后設(shè)備會(huì)自動(dòng)重啟,重新加密數(shù)據(jù),徹底堵死了通過(guò)解鎖屏幕讀取數(shù)據(jù)的破解路徑,大幅提升了數(shù)據(jù)取證/竊取難度。這一功能尚未被蘋(píng)果官方確認(rèn),但一些執(zhí)法部門(mén)已在處理涉案iPhone時(shí)發(fā)現(xiàn)了這個(gè)“新功能”。

自動(dòng)重啟:iPhone加密機(jī)制的一次重大改變

新功能被稱為“閑置重啟”(inactivity reboot),是iPhone加密機(jī)制的一次重大改變。當(dāng)用戶的iPhone手機(jī)長(zhǎng)時(shí)間(默認(rèn)為四天,用戶可調(diào)整時(shí)長(zhǎng))未被使用后,系統(tǒng)會(huì)自動(dòng)重啟,將設(shè)備從“首次解鎖后”(AFU)狀態(tài)切換至“首次解鎖前”(BFU)狀態(tài)。在BFU狀態(tài)下,設(shè)備的加密密鑰會(huì)從內(nèi)存中清除,這意味著系統(tǒng)自身也無(wú)法解密存儲(chǔ)數(shù)據(jù),破解工具的使用難度更是成倍增加。

Hasso-Plattner研究所的研究員Jiska Classen解釋道:“這一功能被實(shí)現(xiàn)在keybagd和AppleSEPKeyStore內(nèi)核擴(kuò)展中。無(wú)論用戶的iPhone是否聯(lián)網(wǎng),只要長(zhǎng)時(shí)間未解鎖,iPhone都會(huì)自動(dòng)重啟。”

在技術(shù)層面上,iOS設(shè)備中的數(shù)據(jù)始終通過(guò)一組加密密鑰保護(hù)。這些密鑰在設(shè)備首次設(shè)置時(shí)生成,并在用戶通過(guò)PIN碼或生物識(shí)別(如Face ID)解鎖設(shè)備時(shí)加載到內(nèi)存中。當(dāng)設(shè)備重新啟動(dòng)后,內(nèi)存中的密鑰將被清除,數(shù)據(jù)無(wú)法被解密,從而有效阻止未經(jīng)授權(quán)的訪問(wèn)。

執(zhí)法部門(mén)與黑客面臨“困境”

雖然自動(dòng)重啟功能為普通用戶提供了更強(qiáng)的隱私保護(hù),但也為執(zhí)法調(diào)查帶來(lái)了不小的挑戰(zhàn)。一些執(zhí)法人員表示,iOS 18.1的這一安全升級(jí)使得獲取嫌疑人設(shè)備中的關(guān)鍵證據(jù)變得更為復(fù)雜,可能對(duì)刑事調(diào)查產(chǎn)生阻礙。

對(duì)于執(zhí)法部門(mén)而言,獲取嫌疑人的iPhone數(shù)據(jù)的技術(shù)手段往往依賴屏幕解鎖后的AFU狀態(tài),因?yàn)榇藭r(shí)內(nèi)存中仍存有加密密鑰。然而,iOS 18.1的自動(dòng)重啟功能在設(shè)備閑置一段時(shí)間后強(qiáng)制重啟,清除內(nèi)存中的密鑰,迫使設(shè)備回到BFU狀態(tài),使得破解工具難以奏效。

這種機(jī)制對(duì)試圖破解手機(jī)的黑客和不法分子也同樣造成麻煩。即使他們拿到受害者(已鎖定)的iPhone手機(jī),借助漏洞繞過(guò)鎖屏界面,由于內(nèi)存中不再有解密密鑰,他們?nèi)匀粺o(wú)法訪問(wèn)設(shè)備上的數(shù)據(jù)。

GrapheneOS的研究團(tuán)隊(duì)向媒體指出,這一功能大幅提高了iPhone的安全性:“自動(dòng)重啟后,設(shè)備內(nèi)的加密密鑰被完全清除,數(shù)據(jù)被鎖定,幾乎不可能被破解。”

隱私保護(hù)與公共安全的“再平衡”

蘋(píng)果的自動(dòng)重啟功能引發(fā)了關(guān)于如何平衡隱私與執(zhí)法的討論。一方面,在個(gè)人隱私和數(shù)據(jù)安全威脅態(tài)勢(shì)不斷惡化的今天,用戶渴望擁有更安全的的手機(jī);另一方面,執(zhí)法機(jī)構(gòu)需要在合法框架內(nèi)獲取關(guān)鍵手機(jī)數(shù)據(jù)以執(zhí)行法律。

iPhone的安全功能重大升級(jí)可能會(huì)促使執(zhí)法部門(mén)尋找新的技術(shù)解決方案,同時(shí)可能引發(fā)更廣泛的行業(yè)討論,以探索隱私保護(hù)與公共安全之間的“再平衡”。

參考鏈接:

https://www.404media.co/police-freak-out-at-iphones-mysteriously-rebooting-themselves-locking-cops-out/

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論

本月熱門(mén)

精選文章

熱點(diǎn)資訊