在本文中,我们将放大 iOS 架构的一个怪癖,它将数据安全选项的范围缩小到一个据称无法逾越的障碍——屏幕锁定密码。这是目前几乎所有其他保护机制所依赖的。
苹果似乎遵循一些复杂的潜规则推出 iPhone 调整,逐渐将生物识别技术排除在安全方程式之外。目标是让用户输入密码来解锁屏幕。如果您打开或重新启动带有 Apple 标志的智能手机,您将需要密码才能访问它。如果您使用了紧急 SOS 功能,则需要输入密码才能重新启用 Touch ID。如果设备闲置了几个小时,那么你又来了——点击那个秘密组合。除非您输入密码,否则无法将 iPhone 连接到计算机。如果你想用密码保护你的加密备份,密码在 iOS 13 及更高版本中也是强制性的。
智能手机的终极安全似乎是使用长而复杂的密码的问题。然而,这种逻辑与仅保护前门的建筑物中的假设安全控制相当。同时,所有办公室的门都是敞开的,计算机没有密码保护,只需连接到不安全的 Wi-Fi 网络,任何设备都可以不受限制地访问无线局域网。
听起来像小说,不是吗?确实如此,但这正是目前 iOS 安全的状态。从本质上讲,所有的防御都归结为一个单一的层,即屏幕锁定密码。唯一需要注意的是,只要用户帐户受 2FA(双因素身份验证)保护,此条件就成立。
iPhone 屏幕锁密码可以打开哪些门?
如果您知道密码,您就可以从 iPhone 中提取几乎所有数据,包括帐户访问凭据。只需要创建一个受密码保护的备份。想知道屏幕锁定密码与此过程有什么关系?以下是创建此类备份的方法:
- 将 iPhone 连接到电脑。在 iOS 11 及更高版本中,仅点击“我同意”按钮不足以建立此类连接。您还需要输入屏幕锁定密码。
- 运行 iTunes 或 iOS Forensic Toolkit 并检查是否为备份启用了密码选项。如果不是,您就可以开始了:只需设置您的密码并创建一个新的加密备份。为什么在这种情况下设置密码会有所不同?简而言之,只有受密码保护的备份包含钥匙串和其他一些敏感数据。
只有一件事阻碍了您:自 iOS 13 发布以来,您需要输入屏幕锁定密码才能为加密备份设置密码。如果密码已设置但您不知道,没问题:在 iOS 11 及更高版本中,您可以重置备份密码。猜猜你能怎么做。没错 – 只需输入屏幕锁定密码即可。
可以利用 iOS 屏幕锁定密码来完全访问存储在 iPhone 钥匙串中的密码。此外,密码允许您查看保存在钥匙串中的所有用户密码以及使用操作系统内置自动填充功能的任何第三方密码管理器,例如 Roboform。
如果您知道屏幕锁定密码,您还可以取消 iPhone 与用户 iCloud 帐户的链接。在智能手机的设置中更改iCloud密码就足够了,该过程根本不需要所有者的原始密码。更改 iCloud 密码只需几秒钟和一些基本技能。这样做会立即禁用“查找我的 iPhone”功能。
此外,密码允许您解密 iCloud 中用户的密码数据库、他们通过 SMS 和 iMessage 发送和接收的消息以及来自 Health 应用程序的数据。此访问范围有一个重要的先决条件:必须通过两因素身份验证来保护用户帐户。
2FA 在这种利用中的作用是什么?
既然您知道犯罪分子可以通过知道密码获得多少数据,让我们深入探讨双因素身份验证在实施此类欺诈中的作用。事情是这样的:一些高级 iCloud 功能只有在启用 2FA 时才能访问。在这种情况下,智能手机本身变成了关键因素或证据,这对于以下情况是强制性的:
1.重置iCloud密码:顺便说一下,它匹配Apple ID帐户密码。重置 iCloud 密码后,您可以通过取消设备与 iCloud 激活锁的链接来关闭“查找我的 iPhone”。此外,您可以从云中提取用户的照片(就像臭名昭著的“Celebgate”泄密事件一样)、他们的备份、通话记录和其他个人信息。
2. 访问保存在 iCloud 中的密码:存储在 iCloud 钥匙串中的密码使用取决于屏幕锁定密码的密钥进行加密。值得一提的是,任何同步设备的密码都可以解决问题。除非启用双因素身份验证,否则密码不会同步到云。
3.访问健康应用数据:该信息包括用户身体活动的详细信息,例如步数、心率(如果用户佩戴智能手表或健身追踪器)等。如果使用得当,这些数据可能会落入犯罪分子的手中。再一次,如果启用了 2FA,Health 应用程序生成的信息只会在云中结束。要解密它,您需要输入密码。
4. 访问屏幕时间:此功能在使用属于用户及其孩子的所有 iOS 设备的限制和统计方面非常冗长。此处相同:除非打开 2FA,否则无法将此数据同步到云。
5.访问短信和iMessage:将这些服务同步到iCloud也需要两步验证,密码是解密信息所必需的。
这些陷阱似乎严重到足以阻止用户启用双因素身份验证,但这在一定程度上是一种误解。只要您知道 iPhone 的屏幕锁定密码,开启 2FA 就是小菜一碟。然而,现在关闭它是非常困难的,如果不是不可能的话。
如何防止您的屏幕锁定密码被暴力破解?
Apple 知道这些风险。当您对 iPhone 或 iPad 进行首次设置时,设备会要求您输入六位数密码。以前是四个。好吧,您仍然可以选择使用四位数密码,但这种方法的安全性值得怀疑,因为使用特制工具对其进行暴力破解可能需要不到 30 分钟的时间。与此相反,一个六位数的密码可能需要长达 19 年的时间才能破解,这意味着它非常安全。
值得注意的是,有一些解决方法可以加快该过程。通过利用 AFU(加速器功能单元),骗子可以在更短的时间范围内尝试数十万个最常见的字符串,而且他们可以求助于频率分析技术而不是“经典”的蛮力机制。
如何在硬件层面阻止蛮力攻击?每个 64 位 iOS 设备都配备了 Secure Enclave,这是一个保护子系统,其名为 Secure Element 的硬件组件限制了破解尝试的速度和次数。截至今天,除使用 SoC(片上系统)A12 的最新系列外,所有 iPhone 和 iPad 代都以不同程度的效率绕过 Secure Enclave 防御。
相对安全的机型包括 iPhone Xs、iPhone Xs Max 和 iPhone XR。它们的内置保护显着降低了蛮力攻击的速度,仅允许在 10 分钟内进行一次此类尝试。据我所知,不道德的破解工具制造商还没有能够绕过这个限制。旧机型的攻击速度要高出数倍,尤其是在 AFU(After First Unlock)模式下,这意味着设备当前处于锁定状态,但在上电后至少解锁过一次。
您可以在没有 iCloud 密码的情况下禁用 iCloud 激活锁吗?
是的,您可以 – 只要设备链接到由 2FA 保护的用户帐户。很难相信只要知道密码就可以关闭这种高效的技术,它的实施显着减少了 iPhone 盗窃案件的数量。
怎么做?您所需要的只是 iPhone 及其屏幕锁定密码。前往 Apple ID 并轻点“密码与安全”。 ” 然后,选择“更改密码”。设备会要求您输入密码。完成后,更改iCloud/Apple ID 密码。
请注意,此时智能手机所有者仍然可以通过向受信任的电话号码提交密码重置请求来重新获得对其帐户的访问权限。 “可信电话号码”功能的设置包括接收验证码的电话号码进行两步验证。这是所有者可以用来恢复帐户控制权的号码,以防小偷更改 Apple ID 密码。
如果此电话号码是设置下列出的唯一电话号码,则您无法删除它。但是,有一种解决方法。犯罪分子可以先添加另一个受信任的电话号码,然后删除原来的电话号码。
增强 iOS 安全性
单层防御是不够的。顺便说一下,屏幕时间功能有自己的密码选项——它不是完美无缺的,但肯定总比没有好。可以采取哪些措施来全面加强对 iOS 设备的保护?我认为以下措施可能是值得的。
1.恢复到 iOS 10 逻辑。在 iOS 11 发布之前,绝对没有办法重置本地备份密码。忘记密码的用户必须将数据备份到 iCloud 并将设备恢复到出厂设置,这需要重置备份密码。如果您拿到 iPhone 并发现其屏幕锁定密码,则无法提取备份。该系统允许您设置一个很长且非常复杂的密码来访问您的备份。这并不是什么不便,因为您必须在第一次设置时输入一次,如果需要将手机恢复到默认设置,则再输入一次。暴力破解这么长的密码是一个非常缓慢的过程。如果基于 GPU 的硬件加速到位,则速度可能接近每秒 100 次破解尝试。
2.不允许在没有 iCloud 密码验证的情况下添加或删除受信任的电话号码。
3.取消使用屏幕锁定密码重置 iCloud/Apple ID 密码的选项。如果您曾经尝试修改或重置 Google 帐户密码,您可能知道访问恢复过程既方便又安全。
4.禁止在重置密码后关闭“查找我的 iPhone”功能。这是 Google 如何处理类似情况的另一个示例:即使您只是更改帐户密码,也无法在三天内禁用出厂重置保护 (FRP) 功能。这段时间应该足以处理被盗设备。考虑到小偷不仅拿走智能手机,而且还可能强迫受害者告诉他们屏幕锁定密码,因此这种限制在当今尤为重要。犯罪者可以使用这些信息更改云访问密码并立即取消设备与 iCloud 的链接。
有没有办法提高您的个人 iOS 安全性?
Apple 安全专家表示,企业用户可以利用 Apple Configurator 工具来限制对其帐户的某些操作。普通用户应该考虑使用密码保护屏幕时间功能。这不太可能影响用户体验,但没有人能够重置加密备份的密码。在这种情况下,除了屏幕锁定密码之外,设备还会要求提供屏幕使用时间密码。此外,您可以将系统配置为在您或其他人尝试更改您帐户的密码或将其从 iPhone 中删除时请求屏幕时间密码。