苹果和谷歌加强智能手机抵御黑客和政府的能力

6 月 08, 2018

61 0

手机 pexels

Google 和 Apple 定期对 Android 和 iOS 进行更改，以提高运行这些操作系统的硬件的完整性，从而降低未经授权方访问其上存储的数据的可能性。两项变化（一项是测试版，一项是运输设备），加大了犯罪分子、公司和政府的赌注，他们已经找到了或可能强制绕过保护的方法。

Google 不再信任自己

苹果和谷歌都在其设备中使用安全组件来存储关键数据，以防止提取和物理篡改。对于 Apple 来说，这就是所有现代 iOS 设备；对于谷歌来说，目前仅限于其 Pixel 2 型号，尽管 Android P 将允许其他设备制造商内置此功能。安全模块存储用于支付的信用卡号等元素，以及用于验证访问权限的指纹派生的特征。一个装置。 Apple 将其模块称为 Secure Enclave，而 Google 没有大写的术语。

Google 最近在 Pixel 2 中添加了一项措施，以保护用户免受重大潜在威胁的影响，这些威胁可能导致 Google 在极其严格的安全保护下保存的关键加密数据被盗。与苹果和其他操作系统和硬件制造商一样，谷歌拥有加密签名密钥，用于为其设备的软件和固件更新提供一层验证。如果不拥有这些密钥，就没有有效的方法来伪造有效签名。但如果有人获得密钥，未经授权的实体就可以创建设备认为有效的软件和固件。此类更新可能会收买硬件，并导致设备向其他方发送数据或让他们访问本来不可用的存储信息。

Google Pixel 2 手机谷歌

谷歌 Pixel 2

这将防止出现类似 2015 年圣贝纳迪诺枪击案调查期间的情况，当时 FBI 要求苹果公司创建一个特殊版本的 iOS，该机构可以将其安装到锁定的 iPhone 中以追回凶手。特殊版本的 iOS会让警方绕过保护措施并延迟猜测密码。（联邦调查局最终撤回了请求，声称已经找到了另一种进入方式。）从苹果的安全指南和公开声明中，尚不清楚苹果自那以后是否已删除了该功能。

谷歌在一篇博客文章中表达了这一担忧，描述了其新的缓解措施，并指出少数员工有能力访问密钥的人可能”容易受到强制或社会工程的攻击”。该帖子没有提及政府参与。

获取签名密钥比解锁一部手机或一组手机重要得多，从而使所有不参与犯罪或可疑活动的 Android 用户都面临检查和风险。

对于 Pixel 2，如果没有正确输入用户密码，手机用来验证用户密码的硬件安全模块就无法升级其固件，即使进行了正确签名的固件更新也是如此。此前，谷歌相信自己是唯一能够提供此类内容的一方；现在，它甚至不再信任自己了。

不再有带有 USB 端口锁定的”灰色”区域

在苹果方面，该公司推出了一项功能，可以阻止使用基于 USB 的手机破解设备，像 GrayKey 一样。正如之前报道的那样，Grayshift 公司向授权执法机构提供该设备，无需任何搜查令，即可使用相对较短的 PIN 码破解 iPhone。它依赖于一种未知的方法，可以绕过苹果因过度密码重试而导致的典型锁定。

greykey malwarebytes 恶意软件字节

GrayKey iPhone 解锁器

主板报告称，从 iOS 11.3 测试版开始，Apple 包含了一个Touch ID/Face ID 和密码设置中的选项称为 USB 限制模式。启用该选项后，需要在长时间延迟后将手机通过 Lightning 端口插入 USB 外围设备时解锁手机。 Motherboard 指出，早期版本的延迟时间为一周，最新版本已缩短为一个小时。该功能尚未进入 11.3 或 11.4，但已出现在 11.4.1 beta 和 iOS 12 beta 中，并且默认情况下处于启用状态。

此功能意味着任何一方使用基于硬件的破解设备时，都必须在一小时内将手机或平板电脑插入 PIN 破解硬件。之后，Lightning 端口将被禁用，直到 iOS 设备再次解锁。

曾开发过 iPhone 越狱技术的 Sudo Security Group 首席执行官 Will Strafach 认为这一变化”有其优点”。他指出，这种数据限制可以缓解许多威胁，包括可能针对启用了附加服务的开发人员的威胁。 “任何能够物理访问设备的对手都无法访问易受攻击的系统服务，”斯特拉法赫说。

通过诚信措施保护大多数用户

谷歌和苹果可能会互相借鉴，就像他们在许多功能上所做的那样，并随着时间的推移将这些选项添加到自己的操作系统中。谷歌对硬件安全模块的追求似乎姗姗来迟，但 Android 生态系统并不允许该公司对其合作伙伴进行太多授权。

虽然 iOS 的 USB 漏洞仅被报告在一家为其视为合法政府目的而出售访问权限的公司手中，但它的存在本身就意味着犯罪分子可以开发相同的硬件。同样，谷歌的签名固件更新补丁对于政府永远不会针对的数十亿人以及不参与犯罪企业的人来说具有更大的影响。

这些措施似乎是为了阻挠政府而设计的——无论是出于遵守国家宪法或其他规则的合法原因行事的代理人。这些措施肯定会的。但根据两家公司之前的行动和声明，这显然是有意为之，而且是偶然的。全球范围内跨这两个平台的活跃设备超过 30 亿台，任何可能大规模影响用户的安全漏洞都必须得到修补。