执法机构如何破解iPhone并提取数据?
近日,有密码学专家提出了一个有关苹果 iphone 智能机的一套理论。首先,即便有着定期推送的 ios 补丁和增强保护措施,但执法机构仍可轻易闯入用户设备。其次,苹果公司日渐强大的加密技术,所能保护的数据量却少于以往。作为对 aclu 诉请 fbi 揭示有关 iphone 破解方式的回应,约翰·霍普金斯信息安全研究所助理教授 matthew green 于本周三通过 twitter 发表了他的最新观点。
据悉,该理论基于 matthew green 带领的两名学生 maximilian zinkus 和 tushar m. jois 的相关研究。即执法机构无需攻破 iphone 上最强大的加密算法,因为并非所有用户数据都受到这方面的保护。
matthew green 补充道,取证工具开发公司不再需要攻破苹果的安全加密区芯片(secure enclave processor),毕竟这么做的难度非常高。
后来他和学生们想到了一个可行的方案,并且推测出了政府与执法机构是如何从锁定的 iphone 中提取数据的。(详细的文章会在假日后公布)
据悉,iphone 可处于首次解锁前的 bfu 模式、以及解锁后的 afu 模式。最初打开设备电源并输入密码时,设备可进入 afu 状态。
随着用户输入 passcode,iphone 也将同步导出保留在内存中、并用于加密文件的不同密钥集。当用户再次锁定其设备时,它也不会转入 bfu 模式、而是维持在 afu 状态。
matthew green 指出,在用户再次解锁其设备前,只有一组加密密钥被从 iphone 的内存中清除。
被清除的密钥集,正好属于解密特定保护级别的 iphone 文件子集。而保留在内存中的其它密钥集,则可用于解密其它所有文件。
基于此,执法机构只需利用已知的软件漏洞来绕过 ios 的锁屏保护措施,即可在后续解密大多数文件。加上以普通权限运行的代码,取证工具还可像合法应用程序那样访问数据。
尴尬的是,由苹果官方文档可知,最强的加密保护等级,似乎仅适用于邮件和应用启动数据。这样即便与 2012 年的同类情况进行比较,苹果在用户数据的安全保护上反而还倒退了。
最后,除了 ios,matthew green 还指出了 android 移动设备上存在的类似情况。这位密码学教授表示:“手机加密无法从根本上拦截别有用心的攻击者”。
责编ajx
各个品牌的5G手机销量如何?iQOO Pro 5G预售额破亿
音圈模组激光雷达在交通基础设施监测领域的应用
疫情之下 智慧城市建设发展也将迎来新契机
AMAZFIT智能手表2获系统更新 新增可自定义表盘小组件
水分会对PCB印刷电路板造成怎样的影响
执法机构如何破解iPhone并提取数据?
基于赛灵思Kintex-7 FPGA设计或硬件原型的快速部署方法
CKS32F4xx系列产品串口介绍及配置方法
FPGA伪红外图像处理过程演示
现代-起亚公司小排量SmartStream发动机
2006第八届东莞电博会
飞思卡尔提供防止汽车电子篡改的片上安全功能
频谱分析仪维修——N9000A不开机故障案例
iPhone组件需求放缓,iPhone X出货需求下调
三星S8什么时候上市最新消息:三星S8即将发布,国行售价最高6888,销量已超1000万S8在中国能翻身吗?
华为允许下载比特币钱包 不包括中国大陆
农残快速检测仪使用注意事项
让路华为荣耀7X、华为Mate10、华为荣耀Note9,华为Mate9、荣耀V9、荣耀8、华为P9齐降价
物联网是智慧广电的发展基础
苏州源特国产隔离DC-DC电源芯片替代SN6505/SGM46000/MAX256/B0505-1W的方案
据悉,该理论基于 matthew green 带领的两名学生 maximilian zinkus 和 tushar m. jois 的相关研究。即执法机构无需攻破 iphone 上最强大的加密算法,因为并非所有用户数据都受到这方面的保护。
matthew green 补充道,取证工具开发公司不再需要攻破苹果的安全加密区芯片(secure enclave processor),毕竟这么做的难度非常高。
后来他和学生们想到了一个可行的方案,并且推测出了政府与执法机构是如何从锁定的 iphone 中提取数据的。(详细的文章会在假日后公布)
据悉,iphone 可处于首次解锁前的 bfu 模式、以及解锁后的 afu 模式。最初打开设备电源并输入密码时,设备可进入 afu 状态。
随着用户输入 passcode,iphone 也将同步导出保留在内存中、并用于加密文件的不同密钥集。当用户再次锁定其设备时,它也不会转入 bfu 模式、而是维持在 afu 状态。
matthew green 指出,在用户再次解锁其设备前,只有一组加密密钥被从 iphone 的内存中清除。
被清除的密钥集,正好属于解密特定保护级别的 iphone 文件子集。而保留在内存中的其它密钥集,则可用于解密其它所有文件。
基于此,执法机构只需利用已知的软件漏洞来绕过 ios 的锁屏保护措施,即可在后续解密大多数文件。加上以普通权限运行的代码,取证工具还可像合法应用程序那样访问数据。
尴尬的是,由苹果官方文档可知,最强的加密保护等级,似乎仅适用于邮件和应用启动数据。这样即便与 2012 年的同类情况进行比较,苹果在用户数据的安全保护上反而还倒退了。
最后,除了 ios,matthew green 还指出了 android 移动设备上存在的类似情况。这位密码学教授表示:“手机加密无法从根本上拦截别有用心的攻击者”。
责编ajx
各个品牌的5G手机销量如何?iQOO Pro 5G预售额破亿
音圈模组激光雷达在交通基础设施监测领域的应用
疫情之下 智慧城市建设发展也将迎来新契机
AMAZFIT智能手表2获系统更新 新增可自定义表盘小组件
水分会对PCB印刷电路板造成怎样的影响
执法机构如何破解iPhone并提取数据?
基于赛灵思Kintex-7 FPGA设计或硬件原型的快速部署方法
CKS32F4xx系列产品串口介绍及配置方法
FPGA伪红外图像处理过程演示
现代-起亚公司小排量SmartStream发动机
2006第八届东莞电博会
飞思卡尔提供防止汽车电子篡改的片上安全功能
频谱分析仪维修——N9000A不开机故障案例
iPhone组件需求放缓,iPhone X出货需求下调
三星S8什么时候上市最新消息:三星S8即将发布,国行售价最高6888,销量已超1000万S8在中国能翻身吗?
华为允许下载比特币钱包 不包括中国大陆
农残快速检测仪使用注意事项
让路华为荣耀7X、华为Mate10、华为荣耀Note9,华为Mate9、荣耀V9、荣耀8、华为P9齐降价
物联网是智慧广电的发展基础
苏州源特国产隔离DC-DC电源芯片替代SN6505/SGM46000/MAX256/B0505-1W的方案