回應「iPhone解鎖裝置」 iOS或增設「USB限制模式」

回應「iPhone解鎖裝置」 iOS或增設「USB限制模式」
Photo Credit: Jaap Arriens / NurPhoto / AP Images / 達志影像
我們想讓你知道的是

蘋果或會在新版本的iOS中加入「USB限制模式」,減少iPhone在沒有密碼下遭解鎖的機會。

唸給你聽
powered by Cyberon

隨着智能手機已成為大多數人生活的一部分,載有不少重要私隱資料,手機系統的安全也越來越好。跟舊款手機相比,執法部門要破解疑犯的智能手機取得資料要困難得多,這亦導致各國政府與科技公司的衝突,例如執法部門希望限制加密通訊的使用,但科技界共識是這肯定會影響大眾的資訊安全。

又例如一兩年前蘋果公司及美國聯邦調查局(FBI)的法律爭議——FBI要求蘋果協助解鎖疑犯iPhone,遭蘋果拒絕,雙方更為此對簿公堂。事件以FBI指能自行解鎖iPhone,毋須蘋果協助而撤銷申請法庭命令暫告一段落。

上月中《Motherboard》刊出報道,其調查發現美國不少執法部門均已購入或打算買一款名為「GrayKey」的器材,用作解鎖各款iPhone——包括使用蘋果最新的iOS 11系統的裝置如iPhoen X。報道指GrayKey有兩款,一款須連接網絡,容許解鎖最多300部iPhone,售價1.5萬美元;另一款毋須連接網絡,解鎖iPhone的數量不限,售價為前者一倍達3萬美元。

GrayKey
Photo Credit: Malwarebytes Labs
GrayKey

iPhone上有個用來儲存密鑰的Secure Enclave晶片,採用獨立運作的系統,並會在每次輸入密碼錯誤後,延長下一次可以輸入密碼解鎖iPhone的等待時間。GrayKey應該繞過了這個限制,只需要連接iPhone約兩分鐘,其後iPhone會自行破解密碼,成功後會在螢幕顯示密碼。網絡安全公司Malwarebytes表示,他們觀察GrayKey可在約兩小時內破解,其生產商的文件則指破解6位數字密碼或需要3天以上。

日前資訊保安公司ElcomSoft的研究人員在iOS 11.4 Beta版本的程式碼中,發現蘋果新增了「USB限制模式」,假如電腦超過一星期未有解鎖,將會停止USB傳送數據的功能,期間只可充電,直到成功解鎖為止。

這項新功能相信是針對GrayKey等破解裝置。現時執法部門如果取得疑犯iPhone,可以利用GrayKey自行解鎖,假如GrayKey繞過Secure Enclave的機制失效,執法人員仍然可以等待未來有其他新發現漏洞,再用來解鎖。然而一旦啟用了USB限制模式,iPhone在一星期後就無法透過USB連接,大幅增加入侵及解鎖的難度。

對用戶而言,這限新功能幾乎完全沒有影響,即使超過一星期未有解鎖iPhone,用戶只需要輸入密碼解鎖就可以繼續使用USB傳送數據,相信不會察覺到有分別。

不過ElcomSoft的研究人員亦指出,此功能其實早於iOS 11.3的Beta版本已經出現,但在最後發放的版本移除,iOS 11.4會否加入USB限制模式,相信要等正式推出才能確定。

相關文章︰

資料來源︰

或許你會想看
更多『新聞』文章 更多『科技』文章 更多『Kayue』文章
Loader