給執法出難題?iPhone新安全功能“無法破解”
責編:gltian |2024-11-13 11:15:54蘋果在最近發布的iOS 18.1中悄悄增加了一個新安全功能:“自動重啟”。當iPhone長時間未使用(未解鎖屏幕)后設備會自動重啟,重新加密數據,徹底堵死了通過解鎖屏幕讀取數據的破解路徑,大幅提升了數據取證/竊取難度。這一功能尚未被蘋果官方確認,但一些執法部門已在處理涉案iPhone時發現了這個“新功能”。
自動重啟:iPhone加密機制的一次重大改變
新功能被稱為“閑置重啟”(inactivity reboot),是iPhone加密機制的一次重大改變。當用戶的iPhone手機長時間(默認為四天,用戶可調整時長)未被使用后,系統會自動重啟,將設備從“首次解鎖后”(AFU)狀態切換至“首次解鎖前”(BFU)狀態。在BFU狀態下,設備的加密密鑰會從內存中清除,這意味著系統自身也無法解密存儲數據,破解工具的使用難度更是成倍增加。
Hasso-Plattner研究所的研究員Jiska Classen解釋道:“這一功能被實現在keybagd和AppleSEPKeyStore內核擴展中。無論用戶的iPhone是否聯網,只要長時間未解鎖,iPhone都會自動重啟。”
在技術層面上,iOS設備中的數據始終通過一組加密密鑰保護。這些密鑰在設備首次設置時生成,并在用戶通過PIN碼或生物識別(如Face ID)解鎖設備時加載到內存中。當設備重新啟動后,內存中的密鑰將被清除,數據無法被解密,從而有效阻止未經授權的訪問。
執法部門與黑客面臨“困境”
雖然自動重啟功能為普通用戶提供了更強的隱私保護,但也為執法調查帶來了不小的挑戰。一些執法人員表示,iOS 18.1的這一安全升級使得獲取嫌疑人設備中的關鍵證據變得更為復雜,可能對刑事調查產生阻礙。
對于執法部門而言,獲取嫌疑人的iPhone數據的技術手段往往依賴屏幕解鎖后的AFU狀態,因為此時內存中仍存有加密密鑰。然而,iOS 18.1的自動重啟功能在設備閑置一段時間后強制重啟,清除內存中的密鑰,迫使設備回到BFU狀態,使得破解工具難以奏效。
這種機制對試圖破解手機的黑客和不法分子也同樣造成麻煩。即使他們拿到受害者(已鎖定)的iPhone手機,借助漏洞繞過鎖屏界面,由于內存中不再有解密密鑰,他們仍然無法訪問設備上的數據。
GrapheneOS的研究團隊向媒體指出,這一功能大幅提高了iPhone的安全性:“自動重啟后,設備內的加密密鑰被完全清除,數據被鎖定,幾乎不可能被破解。”
隱私保護與公共安全的“再平衡”
蘋果的自動重啟功能引發了關于如何平衡隱私與執法的討論。一方面,在個人隱私和數據安全威脅態勢不斷惡化的今天,用戶渴望擁有更安全的的手機;另一方面,執法機構需要在合法框架內獲取關鍵手機數據以執行法律。
iPhone的安全功能重大升級可能會促使執法部門尋找新的技術解決方案,同時可能引發更廣泛的行業討論,以探索隱私保護與公共安全之間的“再平衡”。
參考鏈接:
https://www.404media.co/police-freak-out-at-iphones-mysteriously-rebooting-themselves-locking-cops-out/