FBI 欲哭無淚!蘋果再次關上破解的大門!
可能幾周內,iOS 11.4 系統即將上線!
目前,已經有不少人更新了beta版進行測試,結果是——對普通用戶而言沒什麼太大的區別,但對於公檢法等執法機關來說可是欲哭無淚啊!
(欲哭無淚的可能還有兩個公司:GrayShift 和 Cellebrite)
因為 iOS 11.4 最大的新特點就是:
USB Restricted Mode!
(USB限制模式)
這個新模式,很可能會讓前段時間因破解iPhone而名聲大噪的GreyShift和Cellebrite兩家公司斷了「錢」途!
1. 詳解USB Restricted Mode 功能
此次在iOS 11.4 的Beta版本中,設置USB Restricted Mode的目的是為了提高安全性,根據蘋果的「開發者文件」所說的,其功能展現方式為:
如果想要iOS設備與USB配件交互,用那麼在用蘋果的「閃電介面」(lightning connector)連接時,必須保證該iOS設備是沒有鎖屏的,或者輸入解鎖密碼,才能實現數據連接,且二次連接的有效期最多一周。
這官方說明有些繞,我給大家具體解釋一下。
在「USB限制模式」下,如果想要通過USB獲取iOS設備的數據,只能通過以下三種情況:
- 連接iOS設備時,只有當該設備為解鎖狀態,才可以建立數據連接;
- 當iOS設備為鎖屏狀態時,連接後得輸入密碼,才可以建立數據連接;
- 距離上一次連接成功的時間為7天之內,即便「鎖屏+不知道密碼」,再次連接信用過的設備也可以建立數據連接。
第1種跟第2種區別不太大,知道密碼的只能是本人了,畢竟拿到別人手機的時候剛好沒鎖屏的概率太小。而第3種獲取數據的方式就比以往嚴苛了:放在以前,信任過的設備是可以多次連接的,而現在卻加了7天的限制,超過七天就得重新用第1種或第2種方式。
如若不然,接入的數據線就只能充電,而且僅僅是充電!
在普通用戶看來,此舉毫無疑問——更安全!
但站在公檢法的角度上,尤其是像蘋果與FBI抗衡這樣的事件屢次發生之後,此舉無疑又湮滅了取證的一絲希望。
2. 為什麼這次要限制USB?
大家還記得震驚取證界的GrayKey嗎?
對,就是那個聲稱能夠把一切iPhone產品破解的小盒子。
雖然 GrayShift 公司一直對其破解方法諱莫如深,從不願意透露半句,生怕蘋果知道了他們的破解方法給堵了去路,但這一次蘋果的做法很可能從根源上斷絕了破解的可能。
我們都知道,蘋果的系統很封閉,唯一能和外界交互的出口就是蘋果的「閃電介面」—— lightning port ,各種配件的連接都得通過它來完成,我們也經常性地選擇「信任」。
因此,就目前來看,可以說所有的「破解之法」都是通過尋找這個閃電介面中的漏洞完成的。
還記得GrayKey小盒子上的兩根數據線么……
傳說中1萬5千美元一套的小盒子
對,主要還是靠這個介面去破解獲取數據。那麼現在,USB Restricted Mode 模式下,這兩根數據線插入到設備中,結果估計不容樂觀啊……
(對了,在iOS11.4 的這個模式下,將手機連入電腦時,甚至都不會再出現「是否信任該電腦」這個彈窗了)
3.蘋果取證之路更難走
要說這個新操作對取證的影響,不言而喻——Gray key 這把鑰匙連門都找不著了,cellebrite也用不了了,執法部門只能找別的辦法。
要說方法,可行的無外乎這幾種:
1. 猜密碼、嘗試解鎖!(如果可以就好了)
2. 對嫌疑人好(qu)言(da)相 (cheng) 勸 (zhao);
3. 在7天內就把數據從設備中獲取出來。(這才是正途啊)
問題是:天知道上次連接是在什麼時候啊!??
在iOS11.4發布之際,小編誠心祝願所有的取證專家都能有這幸運的7天……
推薦閱讀:
※蘋果公司會隨著系統升級慢慢降掉老機器的cpu和gpu還有內存頻率從而迫使消費者更換新iPhone嗎?
※放棄 iPhone 的人是出於什麼理由?
※iPhone 上最好的閱讀 App 是什麼?
※#我從 iPhone 7 升到了 iPhone X,又用回了 iPhone 7,我最懷念什麼?
※如何看待Apple最新發布的iOS11系統?