執法單位怎進「鎖住的iPhone」?密碼專家曝可能方法
▲專家分析執法單位怎麼破解iPhone的加密技術。(圖/記者林敬旻攝)
儘管蘋果iOS有補丁和防護措施,但執法部門仍可以闖入號稱有「蘋果最強加密技術」的iPhone。霍普金斯大學訊息安全研究所副教授Matthew Green跟兩個學生以此方向做研究,看政府和警察爲何能從上鎖的iPhone中找到資料。Green認爲,執法單位不再需要破壞iPhone中最強的加密系統,因爲並非所有類型的用戶數據都受到iPhone保護。
iPhone能處於以下兩種狀態之一,首次解鎖前(BFU)和首次解鎖後(AFU)。在首次打開設備電源、輸入密碼時,會進入AFU狀態,當用戶輸入代碼時,iPhone會導出保留在內存中,並用於加密文件的不同密鑰集。
當用戶再次解鎖時,不會進入BFU狀態,而是保持在AFU狀態。Green指出,只有一組密鑰會從內存中清除,當用戶再次解鎖iPhone前,該設置會消失。遭清除的密鑰集是用於解密,用來保護特定的iPhone文件;保留在內存中的其他密鑰集,則用於解密其他文件。
他們猜測,執法單位需要將使用已知的軟體漏洞繞過iOS鎖定熒幕,並解密大多數文件,只要輸入普通特權密碼,就能合法登入。
根據蘋果的文檔來看,最強保護等級僅適用於信件和啓動應用數據。跟2012年的同一文本相比,看來最強的加密系統已經無法像以前那樣保護許多類型,像照片、訊息、筆記跟位置數據就沒有得到太強的保護,而這些檔案通常是執法單位特別感興趣的。
不過,第三方App可選擇最強保護等級,來保護用戶數據。至於爲何蘋果降低保護措施,Green推測,如果許多數據使用最強的加密類型,部分應用程式就無法正常運作,好比位置提醒;。另外,他也認爲Android手機狀況應該跟蘋果類似。