执法如何应对智能手机的加密

2021-01-16 03:10:17

包括美国在内的世界各地的立法者和执法机构都日益呼吁在保护您数据的加密方案中使用后门,理由是国家安全受到威胁。但是新的研究表明,由于Android和iOS安全方案的弱点,各国政府已经有了可以更好或更坏地允许他们访问锁定的智能手机的方法和工具。

约翰·霍普金斯大学(Johns Hopkins University)的密码学家使用Apple和Google公开提供的文档以及他们自己的分析来评估Android和iOS加密的可靠性。他们还研究了十多年的报告,其中涉及执法人员和犯罪分子以前或现在可以使用特殊的黑客工具来绕过哪些移动安全功能。研究人员已经深入研究了当前的移动隐私状况,并为两个主要的移动操作系统如何继续改善其保护提供了技术建议。

负责这项研究的约翰·霍普金斯密码学家马修·格林说:“这真的让我感到震惊,因为我进入这个项目时认为这些手机确实很好地保护了用户数据。” “现在我退出该项目,认为几乎没有任何东西受到尽可能多的保护。那么,当这些手机实际提供的保护太差时,为什么我们需要后门执法呢?”

不过,在删除所有数据并将手机扔到窗外之前,了解研究人员专门研究的隐私和安全违规类型非常重要。使用密码,指纹锁或面部识别锁锁定手机时,它将加密设备的内容。即使有人偷了您的手机并从中取出数据,他们也只会看到乱码。解码所有数据将需要一个密钥,该密钥仅在您通过密码或面部或手指识别解锁手机时才会重新生成。如今,智能手机为不同级别的敏感数据提供了多层保护和不同的加密密钥。许多密钥与解锁设备有关,但是最敏感的密钥需要附加身份验证。操作系统和一些特殊的硬件负责管理所有这些密钥和访问级别,因此,在大多数情况下,您甚至都无需考虑它。

考虑到所有这些因素,研究人员认为,攻击者很难挖掘出任何这些密钥并解锁一定数量的数据。但这不是他们发现的。

"特别是在iOS上,这种分层加密的基础设施已经到位,听起来确实不错,"约翰·霍普金斯大学的博士生Maximilian Zinkus说,他领导了iOS分析。 "但看到其中有多少未使用,我感到非常惊讶。 Zinkus表示存在潜力,但操作系统不会尽最大可能扩展加密保护。

当iPhone关闭并启动时,所有数据都处于Apple称为“完整保护”的状态。用户必须先解锁设备,然后其他事情才能真正发生,并且设备的隐私保护非常高。当然,您仍然可能被迫解锁手机,但是现有的取证工具将很难从手机上读取任何可读数据。不过,在重新启动后的第一次解锁手机后,许多数据会进入不同的模式-Apple称其为“直到首次用户身份验证之前才受保护”,而研究人员通常将其简称为“首次解锁后”。

如果考虑一下,您的电话几乎始终处于AFU状态。您可能连续数天或数周都不会重新启动智能手机,而且大多数人当然都不会在每次使用后将其关闭。 (对于大多数人来说,这意味着一天要执行数百次。)那么,AFU安全性的有效性如何?研究人员开始对此感到担忧。

完全保护和AFU之间的主要区别在于,应用程序访问密钥以解密数据的速度和便捷程度。当数据处于“完全保护”状态时,解密数据的密钥将存储在操作系统的内部,并对其进行加密。但是,一旦重启后第一次解锁设备,即使手机处于锁定状态,许多加密密钥也会开始存储在快速访问内存中。此时,攻击者可能会发现并利用iOS中的某些类型的安全漏洞,以获取可在内存中访问的加密密钥,并从手机中解密大量数据。

根据有关智能手机访问工具的可用报告,例如以色列执法承包商Cellebrite和美国法医访问公司Grayshift的报告,研究人员意识到,这几乎是目前所有智能手机访问工具都可能工作的方式。确实,您需要一种特定类型的操作系统漏洞来获取密钥-Apple和Google都尽可能修补了许多缺陷-但是,如果您可以找到它,那么密钥也是可用的。

研究人员发现,Android与iOS具有相似的设置,但有一个关键的区别。 Android具有“完全保护”版本,该版本在首次解锁之前适用。之后,电话数据基本上处于AFU状态。但是,如果苹果公司为开发人员提供了始终将某些数据保留在更严格的“完全保护”锁定之下的选项(例如银行应用程序可能会接受这些数据),那么Android在首次解锁后便没有这种机制。利用正确漏洞的取证工具可以在Android手机上获取更多解密密钥,并最终访问更多数据。

约翰·霍普金斯大学博士的另一位候选人塔斯·乔伊斯(Tushar Jois)领导了Android的分析,他指出,由于生态系统中有许多设备制造商和Android实施,Android的情况更加复杂。有更多的版本和配置需要防御,与iOS用户相比,全面用户获取最新安全补丁的可能性较小。

乔伊斯说:“谷歌在改善这一点上做了很多工作,但事实是,那里的许多设备都没有收到任何更新。” “加上不同的供应商在最终产品中使用了不同的组件,因此在Android上,您不仅可以攻击操作系统级别,还可以攻击其他不同层次的软件,这些软件可能以不同的方式受到攻击,并逐渐为攻击者提供越来越多的数据访问权限。它构成了额外的攻击面,这意味着还有更多可以破坏的东西。”

研究人员在发布前与Android和iOS团队分享了他们的发现。苹果发言人告诉《连线》杂志,该公司的安全工作重点是保护用户免受黑客,小偷和试图窃取个人信息的犯罪分子的侵害。发言人指出,研究人员正在研究的攻击类型非常昂贵。他们需要对目标设备进行物理访问,并且只有在Apple修补了他们利用的漏洞之前,它们才起作用。苹果还强调,其与iOS的目标是平衡安全性和便利性。

发言人在一份声明中说:“苹果设备的设计具有多层安全性,可以防御各种潜在威胁,我们一直在努力为用户数据增加新的保护。” “随着客户继续增加他们存储在设备上的敏感信息的数量,我们将继续在硬件和软件方面开发其他保护措施,以保护其数据。”

同样,谷歌强调,这些Android攻击取决于物理访问和正确类型的可利用漏洞的存在。一位发言人在一份声明中说:“我们每月努力修补这些漏洞,并不断强化该平台,以使漏洞和漏洞最初不会被利用。” "您可以期望在下一版Android中看到更多增强。”

要了解这些加密状态的差异,您可以在iOS或Android上为自己做一些演示。当您最好的朋友给您打电话时,他们的名字通常会显示在通话屏幕中,因为它出现在您的联系人中。但是,如果您重新启动设备,请勿解锁设备,然后让您的朋友给您打电话,只会显示他们的电话号码,而不是他们的名字。那是因为用于解密您的通讯簿数据的密钥还没有存储在内存中。

研究人员还深入研究了Android和iOS如何处理云备份-加密保证可能削弱的另一个领域。

Zinkus说:“这与提供强大的加密货币的类型相同,但不一定一直都在使用。” “备份时,还可以扩展其他设备上可用的数据。因此,如果您的Mac也处于搜索状态,则可能会增加执法部门对云数据的访问权限。"

尽管目前可用的智能手机保护措施已足以应付多种“威胁模型”或潜在的攻击,但研究人员得出的结论是,它们在专门的取证工具方面存在不足,政府可以轻松购买这些取证工具以用于执法和情报调查。非营利组织Upturn的研究人员最近的一份报告发现,在美国50个州中,有近50,000个美国警察在2015年至2019年之间使用移动设备取证工具来访问智能手机数据。尽管某些国家的公民可能认为他们的设备不太可能由于将特别受到这种搜索的限制,因此在世界许多地区以及越来越多的边境口岸,普遍存在着广泛的移动监视。这些工具还在美国学校等其他环境中激增。

但是,只要主流移动操作系统具有这些隐私方面的弱点,就很难解释为什么包括美国,英国,澳大利亚和印度在内的世界各国政府都大肆呼吁科技公司破坏产品中的加密。