主题 : 密码学家:许多 iOS 加密措施 “未被使用”
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61678(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

密码学家:许多 iOS 加密措施 “未被使用”

 1 月 15 日消息 据约翰 - 霍普金斯大学的密码学家称,iOS 并没有尽可能多地利用内置的加密措施,从而出现了潜在的不必要的安全漏洞。

利用苹果和谷歌的公开文档、关于绕过移动安全功能的执法报告以及他们自己的分析,密码学家们评估了 iOS 和 Android 加密的稳健性。研究发现,虽然 iOS 上的加密基础设施 “听起来真的很好”,但它基本上没有被使用。
“尤其是在 iOS 上,这种分层加密的基础设施已经到位,听起来真的很不错,”iOS 首席研究员 Maximilian Zinkus 说,“但我当时看到它有多少未被使用,绝对感到惊讶。”
当 iPhone 启动时,所有存储的数据都处于 “完全保护”状态,用户必须在解密任何东西之前解锁设备。虽然这样做非常安全,但研究人员强调,一旦设备在重启后首次解锁,大量数据就会进入苹果所谓的 “在首次用户认证前受保护”的状态。
由于设备很少重启,所以大部分数据在大部分时间都处于 “保护到第一次用户认证”的状态,而不是 “完全保护”。这种不太安全的状态的好处是,解密密钥存储在快速访问内存中,可以被应用程序迅速访问。
理论上,攻击者可以找到并利用 iOS 系统中的某些类型的安全漏洞来获取快速访问内存中的加密密钥,使其能够解密设备中的大量数据。相信这也是许多智能手机访问工具的工作原理,比如取证访问公司 Grayshift 的工具。
虽然攻击者确实需要特定的操作系统漏洞才能获取密钥,而且苹果和谷歌在发现这些漏洞时都会打上许多补丁,但通过将加密密钥隐藏得更深,这是可以避免的。
“这真的让我很震惊,因为我进入这个项目时认为这些手机真的很好地保护了用户数据,”约翰 - 霍普金斯大学的密码学家马修 - 格林说,“现在我从这个项目中走出来,认为几乎没有任何东西得到保护,因为它可以。那么,既然这些手机实际提供的保护如此糟糕,我们为什么需要一个执法后门呢?”
研究人员还直接与苹果公司分享了他们的发现和一些技术建议。苹果公司的发言人对此进行了公开声明。
“苹果设备设计有多层安全防护措施,以抵御各种潜在的威胁,我们不断努力为用户的数据增加新的保护措施。随着客户在设备上存储的敏感信息量不断增加,我们将继续在硬件和软件上开发更多的保护措施来保护他们的数据。”
IT之家了解到,该发言人还向 Wired 表示,苹果的安全工作主要集中在保护用户免受黑客、小偷和想窃取个人信息的犯罪分子的攻击。他们还指出,研究人员强调的攻击类型的开发成本非常高,需要对目标设备进行物理访问,并且只有在苹果发布补丁之前才能发挥作用。苹果还强调,其对 iOS 的目标是平衡安全性和便利性。
级别: 三阵秋雨
UID: 283701
精华: 0
发帖: 229
威望: 1245 点
无痕币: 1739 WHB
贡献值: 0 点
在线时间: 56(时)
注册时间: 2017-04-28
最后登录: 2023-06-10

苹果的安全工作主要集中在保护用户免受黑客、小偷和想窃取个人信息的犯罪分子的攻击!好好理解这句话,这并不包括FBI等等等等。
感谢分享!
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61678(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

这个可以进来看看,了解一下。
级别: 十方秋水

UID: 88
精华: 0
发帖: 129690
威望: 220744 点
无痕币: 105747 WHB
贡献值: 0 点
在线时间: 51558(时)
注册时间: 2008-03-18
最后登录: 2024-03-28

又一精品。了解一下。谢谢楼主分享。
知足常乐
级别: 十方秋水

UID: 23
精华: 1
发帖: 261065
威望: 117081 点
无痕币: 2195 WHB
贡献值: 0 点
在线时间: 9388(时)
注册时间: 2007-11-24
最后登录: 2024-03-29

看看了解一下,谢谢总版分享!
事能知足心常乐 人到无求品自高
级别: 八片秋叶

UID: 232159
精华: 0
发帖: 45212
威望: 40862 点
无痕币: 9794 WHB
贡献值: 0 点
在线时间: 800(时)
注册时间: 2014-06-03
最后登录: 2024-03-28

谢谢楼主辛苦分享,了解一下。
Total 0.040354(s) query 4, Time now is:03-29 06:11, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛