自从2016年在圣贝纳迪诺枪击事件中的苹果与FBI就是否要解锁嫌疑犯的iPhone展开激烈争论后,苹果公司已将其大量资源投入到iPhone隐私和安全上。 苹果公司刚刚发布了一些人认为有史以来最安全的智能手机。 然而有些人认为政府,执法部门及其黑客技术合作伙伴目前正在享受iPhone攻击的“黄金时代”。
这是前西弗吉尼亚州警察法医专家克里斯万斯(Chris Vance)上个月在一个讨论最热门的GrayKey iPhone黑客技术的在线会议上使用的措辞。3月份《福布斯》杂志首次报道该工具时,GrayKey的制造商Grayshift声称它可以破解锁定的iPhone,即使是拥有最新iOS系统的手机也不在话下。
但是,当万斯在五个月后谈到iPhone取证时,他主要介绍了GrayKey从Apple设备收集数据的能力,而不仅仅是获取iPhone密码的技术。这是因为GrayKey做了其他人无法做到的事情:它可以从iPhone中提取整个文件系统。万斯将其描述为“多年来最大的取证进步之一。”他甚至向Grayshift发送了一个密码锁定的iPhone X,后者返回了文件系统以及所有手机中的数据。万斯表示,最近一次,联邦调查局最后一次如此全面地取得非越狱的iOS手机中的文件,还是于2010年发布的iPhone 4。万斯现在是加拿大政府合作商Magnet Forensics的一名研究员。
根据万斯的说法,在文件系统内部有大量的数据对警察破案非常宝贵。现在可以快速找回私密Facebook Messenger和Instagram消息。邮件应用程序中的所有记录,已经删除了的短信通讯记录,即使嫌疑人在发送或接收后立即删除该信息也可以恢复。
此外,曾经打开过的浏览器标签页也可以被恢复出来。不仅仅是在iPhone上,还包括同步的 MacBook 和 iPad 。特定应用程序使用了哪些Wi-Fi热点。加上从内存中提取的谷歌搜索历史记录。
GrayKey还有大量的位置数据。万斯说:“有太多的位置数据,现在我们终于可以真正探索并深入挖掘iPhone内的数据了。”
即使在GrayKey之外,使用Cellebrite,Elcomsoft,Magnet和Oxygen等其他取证工具,执法部门也可以从iPhone中提取各种信息。在GrayKey曝光之前,《福布斯》透露,以色列公司Cellebrite在2月份发布了能解锁最新的iPhone机型的取证工具。
这很容易理解。Grayshift和其他取证工具使得iPhone手机中的数据完全向执法部门敞开大门,实际上,万斯和其他拥有这些数据的人也可以读取一台iPhone手机中的所有信息。美国政府已表明了自己的态度。最近的Grayshift客户包括美国缉毒局(DEA)和移民海关执法部门。鉴于特朗普总统对移民的强硬态度,移民局和取证工具公司签订了价值384,000美元的协议,这引起了人权活动人士的普遍焦虑。
因此,苹果公司大幅提高了iPhone的安全性和隐私性就不足为奇了。周五公 开发 售的iPhone XS,XR和XS Max被称为有史以来最安全的型号。
有充分的理由。有许多重要的硬件更新大大改善了硬件的安全性。例如,指针认证码试图保证指向数据通过芯片的标志的真实性。“这样做会增加许多攻击的难度,”着名的iPhone黑客Nikias Bassen表示,他现在为移动安全公司Zimperium工作。他指出了Apple更新应该可以杜绝的常见攻击形式。它被称为面向返回编程(Return Oriented Programming,ROP)攻击,它试图欺骗设备恶意使用合法代码。
从iOS 12开始,从隐私角度来看,还有很多值得赞扬的地方。无论是与密码管理器的集成还是自动填充一次性身份验证代码,两者都应该让用户更容易管理具有复杂密码的账号。而且,至关重要的是,用户现在可以启用自动升级。TrailofBits的安全研究员Ryan Stortz表示,虽然它是可选的,但每个人都应该开启它。
然后是受欢迎的USB限制模式,它可以在某种程度上阻止像GrayKey这样的工具。当打开时,默认情况下,任何被锁定一小时的iPhone都无法将数据传输到连接的计算机-对于取证工具来说至关重要-除非物理输入密码。这已在iOS 12中进一步采用。如果iPhone和PC之间的USB连接已超过三天,则无法传输任何数据。如果iPhone处于需要密码而不仅仅是指纹或面部来解锁设备的状态,例如手机重启时,USB限制模式将打开。
所有这些更新都在某种程度上阻止了取证工具的入侵。但他们会帮助苹果结束iPhone取证的这个“黄金时代”吗?
也许不是。年轻的iPhone黑客和越狱手Luca Todesco声称,他已经找到了解决指针认证码提供的保护措施的方法。“对于它可以做什么有实际的限制,而且它不是万能的解决办法,”他告诉福布斯。“这肯定是一个进步,苹果提高了安全标准。但正如俗话所说,没有什么是绝对安全的。“在Todesco的工作之前,他使用价值仅10美元的设备绕过了USB限制模式。Vance甚至开始列出那些可以由警察使用的USB连接线,以防止设备进入限制模式。
但俄罗斯法医公司Elcomsoft的首席执行官弗拉基米尔卡塔洛夫认为,这真的是黄金时代的结束。虽然他非常尊重Grayshift在打破iPhone安全方面所做的工作,但Katalov表示苹果的更新将挑战该公司的相关性。据长期取证专家称,GrayKey的解决方案不能解决未来的问题。Grayshift在发布时没有回复评论请求。
Katalov补充说:“大量的用户将他们的设备更新到最新的iOS版本,特别是安全功能格外强大的iOS 12。那么GrayShift今天只能破解少数设备。这条隧道尽头没有光明。”