联邦机构使用的黑客攻击不太可能在 iPhone 5s 及更高版本上起作用,因为 iPhone 5s 具有一项被认为是防篡改的附加安全功能,称为“Secure Enclave”。
我们可能永远无法确切地知道联邦调查局是如何成功的解密圣贝纳迪诺恐怖分子的 iPhone 5c,因为所使用的方法现在已经被分类了。因此,苹果公司的律师将需要查阅大量邮件,正如他们所宣布的那样。
强制攻击的解决方案
然而,安全专家认为,联邦机构可能依赖于一种名为“NAND 镜像”的技术。这包括拆焊 NAND 闪存芯片(其中包含受加密保护的所有数据),然后复制内容,以创建操作系统的某种恢复备份。然后重新焊接芯片,以便可以对密码进行暴力攻击。
事实上,这种攻击必须直接在设备上进行,因为密码链接到 A6 SoC 中嵌入的主加密密钥。没有处理器,解密一切都无法使用。
即使系统通过擦除内容或延长每次尝试之间的时间来限制尝试次数,攻击者仍然能够通过所做的复制来重置芯片的状态。研究人员 Jonathan Zdiarski 在视频中演示了这种攻击的概念,由于越狱,该攻击不依赖硬件读写数据,而是依赖软件。
https://www.youtube.com/watch?v=3xHm5lktvog
我们立即明白“NAND镜像”是一种非常繁琐的方法。然而,通过使用特定的连接底座可以避免芯片的连续脱焊。“如果联邦调查局没有设备或专业知识来做到这一点,它可以求助于数十家专门提取数字数据的数据恢复公司之一”3 月 7 日,计算机科学家 Daniel Kahn Gillmor 在 ACLU 协会的一篇博客文章中强调道。
好消息是,此类攻击仅适用于 iPhone 5c 或更低版本。从 iPhone 5s 及其 A7 处理器开始,Apple 集成了一项额外的安全功能,称为“Secure Enclave”。这是一个独立于处理器和闪存的芯片。它包含主加密密钥,最重要的是,嵌入了增加延迟的机制。“对于配备 A7 或更高版本 A 系列处理器的设备,延迟是由 Secure Enclave 协处理器强制执行的。如果设备在延迟倒计时期间重新启动,则延迟仍然存在,计时器将重新启动其进程»,我们可以读到iOS 安全指南d'Apple(第 12 页)。
苹果:“分层”安全......
通过复制NAND Flash芯片的内容,攻击者仍然可以在擦除数据的情况下恢复数据,但仍然会面临延迟的问题。 9次尝试失败后,他必须等待一个小时才能尝试新的组合。在这些条件下,不可能进行暴力攻击。
特别是因为不确定是否可以在不丢失数据的情况下提取存储芯片,或者更确切地说,不确定是否可以删除允许读取通过另一个密钥加密并存在于 iPhone 上的数据的密钥。
因为,总而言之,Apple A7 及后续芯片有两个相伴的加密系统。第一个可以确保软件和硬件的完整性,并可以在发生攻击时充当断路器,”iOS 开发人员 Gernot Poetsch 解释道。Medium 上的一篇长文。断路器会导致密钥被破坏,从而导致加密数据丢失。
这是一个类似的系统,但不太先进,安全性也较差,存在于 5 代之前的 iPhone 上,这是 FBI 想要解决的第一部分。
就像里面有第二层一样
第二个保护系统基于相互依赖的密钥、保护类别和您的密码。用户分区中存在的每个文件都使用在安全飞地内创建和控制的单独密钥进行加密。即使 iPhone 上的较低级别软件也无法访问此功能。从逻辑上讲,如果没有飞地,就没有密钥,因此不可能访问文档。因此,有必要保持访问文档的设备的硬件完整性。
特别是因为您需要添加最后一层安全保护,即您的密码。现在有 9 位数字长,或一百万种可能性,它还用于加密保护您的数据的密钥。
总而言之,要在 iPhone 5s 及更高版本(iPad mini 和 Air 及更高版本)上访问文件,您必须获取系统密钥、个人文件密钥和密码……任务极其复杂。特别是因为 iPhone(以及 iPad)的整个安全和加密系统意味着操作系统始终监督操作并且不能被其他任何东西取代。例如,修改后的操作系统。
永远不会免受未知缺陷的影响
简单的理论就到此为止了,这意味着最近的 iPhone 会给联邦调查局或其他地方的潜在黑客带来很多麻烦,但不会让它们变得不可侵犯。因为在安全方面,最安全的堡垒永远不会是坚不可摧的。
回到 FBI 的 iPhone 5c,该美国机构也可能设法掌握了一个完全未知的安全漏洞,从而可以绕过这些机制来实施暴力攻击。在这种情况下,问题是这个安全漏洞是否也会影响新款 iPhone。在这一点上,即使苹果采取的保护措施看起来非常可靠,也很难知道真相。
有一点是肯定的,圣贝纳迪诺恐怖分子无论如何都可能使联邦调查局的任务变得更加复杂。他所要做的就是将 4 或 6 位 PIN 码替换为“设置”->“Touch ID 和代码”中的字母数字代码。所以,“破解 16 个字符的字母数字密码需要一百多年的时间”乔纳森·兹迪亚斯基强调道。
显然,如果没有指纹识别器(5c 没有),这种额外的安全性很快就会成为用户的日常考验,即使是最谨慎的用户......但对于那些珍惜安全性并拥有较新 iPhone 的人来说,这是一个完全可能的选择。
资料来源:
乔纳森·兹迪亚斯基
丹尼尔·卡恩·吉尔莫