苹果
苹果公司最新的iPhone软件更新引入了一项新的安全功能,该功能会在设备连续72小时未解锁后自动重启手机,根据安全研究人员的说法。
上周,有报道称执法部门和法医专家对一些iPhone神秘地自行重启感到担忧,这使得他们难以获取这些设备并提取数据。引用安全研究人员的话说,iOS 18版本包含了新的“不活动重启”功能,它会强制设备重启。
现在我们知道了这项功能触发的确切时间。
周三,Hasso Plattner研究所的研究员Jiska Classen,也是最早发现此新特性的安全专家之一,发布了一个视频演示了“不活动重启”的功能。视频显示,当iPhone在没有被解锁的情况下放置72小时后,它会自动重启。
Magnet Forensics,一家提供包括iPhone和Android数据提取工具Graykey在内的数字取证产品的公司,也确认了这个定时器设定为72小时。
不活动重启有效地通过锁定用户加密密钥于iPhone的安全区域芯片内,使iPhone处于更加安全的状态。
Classen在X平台上写道:“即使小偷长时间保持你的iPhone开机状态,他们也无法用过时的取证工具来解锁。”尽管不活动重启增加了执法部门从犯罪分子设备中获取数据的难度,但这并不会完全阻止他们。“三天的时间对于与专业分析师协调步骤来说还是绰绰有余的。”
iPhone有两种不同的状态,可以影响执法部门、法医专家或黑客通过暴力破解用户密码或利用iPhone软件中的安全漏洞来解锁手机的能力。这两种状态分别是“首次解锁前”(BFU)和“首次解锁后”(AFU)。
当iPhone处于BFU状态时,用户的数据是完全加密的,除非尝试进入的人知道用户的密码,否则几乎不可能访问。而AFU状态下,某些数据是非加密的,可能更容易被一些设备取证工具提取——即使手机被锁住。
一位自称Tihmstar的iPhone安全研究员告诉媒体,这两类状态下的iPhone也被称作“热”或“冷”设备。
Tihmstar表示,许多取证公司专注于处于AFU状态的“热”设备,因为在某个时刻用户输入了正确的密码,这会被存储在iPhone安全区域的内存中。相比之下,“冷”设备要难得多,因为一旦手机重启,其内存就无法轻易被提取。
多年来,苹果一直在添加新的安全功能,这些功能遭到执法机构反对,认为它们让工作变得更加困难。2016年,FBI曾试图通过法律手段迫使苹果为其创建一个后门以解锁一名大规模枪击者的iPhone。最终,澳大利亚初创公司Azimuth Security帮助FBI完成了这一任务。
