約翰·霍普金斯大學的研究人員發(fā)布了一份報告，重點介紹了Android和iOS智能手機加密中的所有漏洞，并解釋了執(zhí)法機構(gòu)如何利用這些漏洞進入鎖定的設備。

該報告發(fā)布之時，各國政府都在要求后門進入，以在國家安全受到威脅的情況下克服設備加密來訪問數(shù)據(jù)的問題。

根據(jù)研究，進入鎖定設備的方法已經(jīng)可以用于執(zhí)法，但前提是它們具有正確的知識和工具。這是因為iOS和Android生態(tài)系統(tǒng)中存在安全漏洞。

這項研究由約翰·霍普金斯大學的馬克西米利安·津庫斯（Maximilian Zinkus），杜沙爾·喬伊斯（Tushar Jois）和馬修·格林（Matthew Green）進行，結(jié)果表明，蘋果擁有一套“強大而引人注目的”安全保護和隱私控制措施，并以強大的加密技術(shù)為后盾。但是，由于這些工具未得到充分利用，因此嚴重缺乏覆蓋范圍，這使得執(zhí)法機構(gòu)和黑客可以隨意闖入。

“我們觀察到，內(nèi)置應用程序所維護的大量敏感數(shù)據(jù)受到弱的‘首次解鎖后可用’（AFU）保護級別的保護，該保護級別不會在手機鎖定時從內(nèi)存中清除解密密鑰。其影響是，可以從處于開機狀態(tài)（但處于鎖定狀態(tài)）的手機捕獲并進行邏輯利用，從而訪問來自蘋果內(nèi)置應用程序的絕大多數(shù)敏感用戶數(shù)據(jù)。”

研究人員指出，云備份和服務也存在弱點。他們發(fā)現(xiàn)“ iCloud的許多違反直覺的功能增加了該系統(tǒng)的漏洞”。

研究人員還強調(diào)了在端到端加密云服務和iCloud備份服務的情況下Apple文檔的“模糊性”。

就Android智能手機而言，盡管該平臺具有強大的保護功能，尤其是在最新的旗艦設備上，但與蘋果相比，Android設備的安全性和隱私控制的支離破碎和不一致的性質(zhì)使它們更加脆弱。

這項研究還歸咎于Android設備更新速度慢，實際上是設備更新速度快以及其他各種軟件體系結(jié)構(gòu)問題，這是導致Android手機漏洞率較高的主要原因。

“ Android沒有提供與Apple的完全保護（CP）加密類等效的功能，該類會在手機鎖定后不久從內(nèi)存中逐出解密密鑰。因此，“首次解鎖”后，Android解密密鑰始終會保留在內(nèi)存中，用戶數(shù)據(jù)可能很容易被法醫(yī)捕獲。

該報告還補充說，去優(yōu)先級化和端到端加密的有限使用也是錯誤的。

研究人員指出了與Google服務（例如Drive，Gmail和Photos）的深度集成，因為這些應用程序提供了可以輕松滲透的豐富用戶數(shù)據(jù)。

責任編輯：lq