据约翰·霍普金斯大学的密码学家称,iOS没有尽可能多地利用内置加密,这会带来潜在的不必要的安全漏洞。 密码学家使用Apple和Google的公开文档,关于绕过移动安全功能的执法报告以及他们自己的分析,评估了iOS和Android加密的可靠性。研究发现,尽管iOS上的加密基础设施听起来确实不错,但基本上没有使用。
访问:
阿里云“爆炸性特价”主题活动-云服务器低至0.55折96元/年
访问:
苹果在线商店(中国)
尤其是在iOS上,这种分层的加密基础结构已经到位,听起来确实不错,但是当研究人员看到未使用多少加密结构时,他们感到惊讶。 当iPhone启动时,所有存储的数据均受到完全保护,用户必须在解密任何内容之前解锁设备。 尽管这样做非常安全,但研究人员强调,一旦重启后首次解锁设备,大量数据将进入Apple所谓的“在首次用户身份验证之前受保护”状态。
由于设备很少重启,因此大多数数据大部分时间处于“在首次用户验证之前受到保护”的状态,而不是处于“完全受保护”的状态。 这种不太安全的状态的优点是解密密钥存储在快速访问内存中,并且可以由应用程序快速访问。 从理论上讲,攻击者可以在iOS系统中找到并使用某些类型的安全漏洞,以快速访问内存中的加密密钥,从而使其能够解密设备中的大量数据。 我相信这也是许多智能手机破解访问工具的工作原理,例如法医访问公司Grayshift工具。
尽管攻击者确实需要特定的操作系统漏洞来获取密钥,并且Apple和Google在发现这些漏洞时会应用许多补丁,但可以通过更深地隐藏加密密钥来避免这种情况。 约翰·霍普金斯大学密码学家Matthew Green说:“这真的让我感到震惊,因为当我开始这个项目时,我认为这些电话确实保护了用户数据。该项目问世了,并认为几乎没有任何保护。因此,由于这些电话太糟糕了,为什么我们需要执法后门?”
研究人员还直接与Apple分享了他们的发现和一些技术建议。 苹果发言人对此发表了公开声明:“苹果设备设计有多层安全保护措施,可抵御各种潜在威胁。我们一直在努力为用户数据添加新的保护措施。当客户存储数据时,敏感信息量继续增加,我们将继续在硬件和软件上开发更多保护措施,以保护其数据。”
该发言人还告诉《连线》,苹果公司的安全工作重点是保护用户免受想要窃取个人信息的黑客,小偷和罪犯的侵害。 他们还指出,研究人员强调的攻击类型开发成本非常高,需要对目标设备进行物理访问,并且只有在Apple发布补丁程序后才能有效。 苹果还强调,iOS的目标是平衡安全性和便利性。
