回应「iPhone解锁装置」 iOS或增设「USB限制模式」

导读 随着智能手机已成为大多数人生活的一部分,载有不少重要私隐资料,手机系统的安全也越来越好。跟旧款手机相比,执法部门要破解疑犯的智

随着智能手机已成为大多数人生活的一部分,载有不少重要私隐资料,手机系统的安全也越来越好。跟旧款手机相比,执法部门要破解疑犯的智能手机取得资料要困难得多,这亦导致各国政府与科技公司的冲突,例如执法部门希望限制加密通讯的使用,但科技界共识是这肯定会影响大众的资讯安全。

又例如一两年前苹果公司及联邦调查局(FBI)的法律争议——FBI要求苹果协助解锁疑犯iPhone,遭苹果拒绝,双方更为此对簿公堂。事件以FBI指能自行解锁iPhone,毋须苹果协助而撤销申请法庭命令暂告一段落。

上月中《Motherboard》刊出报道,其调查发现不少执法部门均已购入或打算买一款名为「GrayKey」的器材,用作解锁各款iPhone——包括使用苹果最新的iOS 11系统的装置如iPhoen X。报道指GrayKey有两款,一款须连接网络,容许解锁最多300部iPhone,售价1.5万美元;另一款毋须连接网络,解锁iPhone的数量不限,售价为前者一倍达3万美元。

iPhone上有个用来储存密钥的Secure Enclave晶片,採用独立运作的系统,并会在每次输入密码错误后,延长下一次可以输入密码解锁iPhone的等待时间。GrayKey应该绕过了这个限制,只需要连接iPhone约两分钟,其后iPhone会自行破解密码,成功后会在萤幕显示密码。网络安全公司Malwarebytes表示,他们观察GrayKey可在约两小时内破解,其生产商的文件则指破解6位数字密码或需要3天以上。

日前资讯保安公司ElcomSoft的研究人员在iOS 11.4 Beta版本的程式码中,发现苹果新增了「USB限制模式」,假如电脑超过一星期未有解锁,将会停止USB传送数据的功能,期间只可充电,直到成功解锁为止。

这项新功能相信是针对GrayKey等破解装置。现时执法部门如果取得疑犯iPhone,可以利用GrayKey自行解锁,假如GrayKey绕过Secure Enclave的机制失效,执法人员仍然可以等待未来有其他新发现漏洞,再用来解锁。然而一旦启用了USB限制模式,iPhone在一星期后就无法透过USB连接,大幅增加入侵及解锁的难度。

对用户而言,这限新功能几乎完全没有影响,即使超过一星期未有解锁iPhone,用户只需要输入密码解锁就可以继续使用USB传送数据,相信不会察觉到有分别。

不过ElcomSoft的研究人员亦指出,此功能其实早于iOS 11.3的Beta版本已经出现,但在最后发放的版本移除,iOS 11.4会否加入USB限制模式,相信要等正式推出才能确定。

相关文章︰

「自主权」有其限制 电脑安全难完全摆脱信任 FBI︰不告苹果了 我们自己可以解锁iPhone FBI为破解iPhone花了多少钱? 局长︰最少134万美元

资料来源︰

iOS will soon disable USB connection if left locked for a week (TechCrunch) iOS 11.4 to Disable USB Port After 7 Days: What It Means for Mobile Forensics (ElcomSoft Blog) iOS 11.4 beta includes USB Restricted Mode to thwart devices like GrayKey (TechSpot) iOS 11.4 could make it tougher for cops to unlock your iPhone (ZDNet) Cops Around the Country Can Now Unlock iPhones, Records Show (Motherboard) GrayKey iPhone unlocker poses serious security concerns (Malwarebytes Labs)

免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢

最新文章