执法单位怎进「锁住的iPhone」?密码专家曝可能方法
▲专家分析执法单位怎么破解iPhone的加密技术。(图/记者林敬旻摄)
尽管苹果iOS有补丁和防护措施,但执法部门仍可以闯入号称有「苹果最强加密技术」的iPhone。霍普金斯大学讯息安全研究所副教授Matthew Green跟两个学生以此方向做研究,看政府和警察为何能从上锁的iPhone中找到资料。Green认为,执法单位不再需要破坏iPhone中最强的加密系统,因为并非所有类型的用户数据都受到iPhone保护。
iPhone能处于以下两种状态之一,首次解锁前(BFU)和首次解锁后(AFU)。在首次打开设备电源、输入密码时,会进入AFU状态,当用户输入代码时,iPhone会导出保留在内存中,并用于加密文件的不同密钥集。
当用户再次解锁时,不会进入BFU状态,而是保持在AFU状态。Green指出,只有一组密钥会从内存中清除,当用户再次解锁iPhone前,该设置会消失。遭清除的密钥集是用于解密,用来保护特定的iPhone文件;保留在内存中的其他密钥集,则用于解密其他文件。
他们猜测,执法单位需要将使用已知的软体漏洞绕过iOS锁定荧幕,并解密大多数文件,只要输入普通特权密码,就能合法登入。
根据苹果的文档来看,最强保护等级仅适用于信件和启动应用数据。跟2012年的同一文本相比,看来最强的加密系统已经无法像以前那样保护许多类型,像照片、讯息、笔记跟位置数据就没有得到太强的保护,而这些档案通常是执法单位特别感兴趣的。
不过,第三方App可选择最强保护等级,来保护用户数据。至于为何苹果降低保护措施,Green推测,如果许多数据使用最强的加密类型,部分应用程式就无法正常运作,好比位置提醒;。另外,他也认为Android手机状况应该跟苹果类似。