执法如何解决智能手机的加密问题
包括美国在内的世界各地的立法者和执法机构越来越多地呼吁在保护您数据的加密方案中使用后门,理由是国家安全受到威胁。但是新的研究表明,由于Android和iOS安全方案的弱点,各国政府已经有了可以更好或更坏地允许他们访问锁定的智能手机的方法和工具。
约翰·霍普金斯大学(Johns Hopkins University)的密码学家使用Apple和Google公开提供的文档以及他们自己的分析来评估Android和iOS加密的可靠性。他们还研究了十多年的报告,其中涉及执法人员和分子以前绕过或目前可以使用特殊黑客工具的哪些移动安全功能。研究人员已经深入研究了当前的移动隐私状况,并为两个主要的移动操作系统如何继续改善其保护提供了技术建议。
负责这项研究的约翰·霍普金斯密码学家马修·格林说:“这真的让我感到震惊,因为我进入这个项目时认为这些手机确实很好地保护了用户数据。” “现在我退出该项目,认为几乎没有任何东西受到尽可能多的保护。那么,当这些手机实际提供的保护太差时,为什么我们需要后门执法呢?”
但是,在删除所有数据并将手机扔到窗外之前,了解研究人员专门研究的隐私和安全违规类型非常重要。使用密码,指纹锁或面部识别锁锁定手机时,它将加密设备的内容。即使有人偷了您的手机并从中取出数据,他们也只会看到乱码。解码所有数据将需要一个密钥,该密钥仅在您通过密码或面部或手指识别解锁手机时才会重新生成。如今,智能手机为不同级别的敏感数据提供了多层保护和不同的加密密钥。许多密钥与解锁设备有关,但是最敏感的密钥需要附加身份验证。
考虑到所有这些因素,研究人员认为,攻击者很难挖掘出任何这些密钥并解锁一定数量的数据。但这不是他们发现的。
约翰·霍普金斯大学的博士生马克西米利安·津科斯(Maximilian Zinkus)说:“特别是在iOS上,这种分层加密的基础设施真的很不错。” “但是看到其中有多少未被使用,我感到非常惊讶。” Zinkus表示存在潜力,但操作系统并未尽最大可能扩展加密保护。
当iPhone关闭并启动时,所有数据都处于Apple称为“完整保护”的状态。用户必须先解锁设备,然后其他事情才能真正发生,并且设备的隐私保护非常高。当然,您仍然可能被迫解锁手机,但是现有的取证工具将很难从手机上读取任何可读数据。但是,一旦重启后第一次在手机上解锁手机,许多数据就会进入不同的模式-Apple称其为“直到首次用户身份验证之前才受保护”,而研究人员通常将其简称为“首次解锁后”。
如果您考虑一下,您的手机几乎始终处于AFU状态。您可能一次不会连续几天或几周重新启动智能手机,而且大多数人当然不会在每次使用后都将其关机。(对于大多数人来说,这意味着一天要执行数百次。)那么,AFU安全性的有效性如何?这就是研究人员开始担心的地方。
完全保护和AFU之间的主要区别在于,应用程序访问密钥以解密数据的速度和便捷程度。当数据处于“完全保护”状态时,解密数据的密钥将存储在操作系统的内部,并对其进行加密。但是,一旦重启后第一次解锁设备,即使手机处于锁定状态,许多加密密钥也会开始存储在快速访问内存中。此时,攻击者可能会发现并利用iOS中的某些类型的安全漏洞,以获取可在内存中访问的加密密钥,并从手机中解密大量数据。
根据有关智能手机访问工具的现有报告,例如以色列执法承包商Cellebrite和美国法医访问公司Grayshift的报告,研究人员意识到,这几乎是目前所有智能手机访问工具都可能工作的方式。确实,您需要一种特定类型的操作系统漏洞来获取密钥-Apple和Google都尽可能修补了许多缺陷-但是,如果找到它,密钥也将可用。
研究人员发现,Android与iOS具有相似的设置,但有一个关键的区别。Android具有“完全保护”版本,该版本在首次解锁之前适用。之后,电话数据基本上处于AFU状态。但是,如果Apple为开发人员提供了始终将某些数据保留在更严格的完全保护锁之下的选项(例如,某些银行应用可能会采用它们),那么Android在首次解锁后便没有这种机制。利用正确漏洞的取证工具可以在Android手机上获取更多解密密钥,并最终访问更多数据。
约翰·霍普金斯大学(Johns Hopkins)另一位负责Android分析的候选人Tushar Jois指出,由于生态系统中有许多设备制造商和Android实现,Android的情况更加复杂。有更多的版本和配置需要防御,与iOS用户相比,全面用户获取最新安全补丁的可能性较小。
乔伊斯说:“谷歌在改善这一点上做了很多工作,但事实是,那里的许多设备都没有收到任何更新。” “加上不同的供应商在最终产品中使用了不同的组件,因此在Android上,您不仅可以攻击操作系统级别,还可以攻击其他不同层次的软件,这些软件可能以不同的方式受到攻击,并逐渐为攻击者提供越来越多的数据访问权限。它构成了额外的攻击面,这意味着还有更多可以破坏的东西。”