Iphone har passerat en nyckelsäkerhetströskel

Mindre än en månad efter att Apple först skickade iPhonen i juni 2007, kallade en grupp Independent Security Evaluators dokumenterade djupa säkerhetsdesignfel i enheten. Apples mest pinsamma flub: varje iPhone-applikation som Apple hade skrivit körde med så kallade root-privilegier, vilket ger var och en fullständig kontroll över hela telefonen. Hackare hittade buggar i de apparna som kunde användas för att ta över telefonen från insidan. Apple fixade inte designfelet förrän i januari 2008.





Men efter den steniga lanseringen investerade Apple stort i iPhone-säkerhet. Det är fortfarande möjligt för en hackare att ta över en telefon, men det blir allt svårare, till stor del eftersom varje app körs i sin egen isolerade sandlåda. Telefonen verifierar till och med sitt operativsystem när den startar. Idag är Apple iPhone 4S och iPad 3 pålitliga mobila datorsystem som kan användas för mobila betalningar, e-handel och leverans av högkvalitativ betald programmering – allt som ger Apple betydande intäkter i form av provisioner.

Faktum är att Apple i sina ansträngningar att göra sina enheter säkrare har passerat en betydande tröskel. Teknik som företaget har antagit skyddar Apple-kunders innehåll så bra att det i många situationer är omöjligt för brottsbekämpande myndigheter att utföra kriminaltekniska undersökningar av enheter som beslagtagits av brottslingar. Mest betydelsefullt är den ökande användningen av kryptering, som börjar orsaka problem för brottsbekämpande myndigheter när de stöter på system med krypterade enheter.

Saker granskade

  • iOS-säkerhet

    Apple, maj 2012



Jag kan berätta för dig från justitiedepartementets perspektiv, om den enheten är krypterad är du klar, sa Ovie Carroll, chef för cyberbrottslaboratoriet vid Computer Crime and Intellectual Property Sektionen i justitiedepartementet, under sin keynote tal vid DFRWS dator forensics konferens i Washington, DC, i måndags. När du genomför brottsutredningar, om du drar strömmen till en enhet som är heldiskkrypterad, har du förlorat chansen att återställa dessa data.

Massmarknadskryptering har inte betraktats som ett potentiellt hot mot brottsbekämpning sedan kryptokrigen på 1990-talet. Då var det en mycket offentlig kamp mot amerikanska lagar och förordningar som begränsade användningen och exporten av kryptografisk teknologi. Å ena sidan sa medborgerliga frihetsgrupper och affärsintressen att allmänheten behövde stark kryptografi för att skydda privatlivet och finansiella transaktioner. Å andra sidan varnade brottsbekämpande organisationer för att samma teknik skulle stärka droghandlare, kidnappare, penningtvättare och terrorister.

Brottsbekämpande myndigheter förlorade kryptokrigen: idag finns det i princip ingen begränsning för massmarknadskryptering. Lyckligtvis var det få av de förutspådda hemskheterna som inträffade. En anledning är att de krypteringssystem som utvecklats och sålts till konsumenter under de senaste 20 åren har haft en akilleshäl: det har inte funnits något bra sätt att låta användare säkert hantera krypteringsnycklar. Kryptografi, för all sin kraft, ger ingen säkerhet om inte nycklarna som används för att låsa data förblir hemliga.



Ange iPhone. Apples säkerhetsarkitektur är så robust och så tätt invävd i sin hårdvara och mjukvara att det både är lätt för konsumenter att använda kryptering på sina telefoner och mycket svårt för någon annan att stjäla den krypterade informationen.

I hjärtat av Apples säkerhet arkitektur är Advanced Encryption Standard-algoritmen (AES), ett datakrypteringssystem som publicerades 1998 och antogs som en amerikansk regeringsstandard 2001. Efter mer än ett decennium av uttömmande analyser anses AES allmänt som okrossbar. Algoritmen är så stark att ingen dator tänkbar inom överskådlig framtid – inte ens en kvantdator – skulle kunna knäcka en verkligt slumpmässig 256-bitars AES-nyckel. De National Security Agency har godkänt AES-256 för lagring av topphemlig data (PDF).

Apple svarade inte på förfrågningar om kommentarer om denna historia. Men AES-nyckeln i varje iPad eller iPhone är unik för varje enhet och registreras inte av Apple eller någon av dess leverantörer, säger företaget i en säkerhetsrelaterad vitt papper . Att bränna in dessa nycklar i kislet förhindrar att de manipuleras eller kringgås, och garanterar att de endast kan nås av AES-motorn.



Vad detta betyder i praktiken är att när iOS-enheter stängs av raderas kopian av krypteringsnyckeln i datorns tillgängliga minne. Det är därför en utredare som får en misstänkts telefon skulle behöva prova alla möjliga nycklar – uppgiften som NSA bedömde som omöjlig.

iPhone och iPad håller en kopia av krypteringsnyckeln djupare i flashminnet – annars skulle det inte finnas något sätt för enheten att återställa data när den slogs på igen. Men den krypteringsnyckeln är i sig skyddad av användarens PIN-lås, en kod som måste anges innan enheten kan användas.

IPhonen stödde alltid ett PIN-lås, men PIN-koden var inte avskräckande för en allvarlig angripare tills iPhone 3GS . Eftersom dessa tidiga telefoner inte använde sin hårdvara för att utföra kryptering, kunde en skicklig utredare hacka sig in i telefonen, dumpa dess flashminne och direkt komma åt telefonens adressbok, e-postmeddelanden och annan information. Men nu, med Apples mer sofistikerade inställning till kryptering, måste utredare som vill undersöka data på en telefon prova alla möjliga PIN-koder. Granskare utför dessa så kallade brute-force-attacker med speciell programvara, eftersom iPhone kan programmeras att torka sig själv om fel PIN-kod anges mer än 10 gånger i rad. Denna programvara måste köras på själva iPhone, vilket begränsar gissningshastigheten till 80 millisekunder per PIN-kod. Att prova alla fyrsiffriga PIN-koder kräver därför inte mer än 800 sekunder, lite mer än 13 minuter. Men om användaren väljer en sexsiffrig PIN-kod skulle den maximala tiden som krävs vara 22 timmar; en niosiffrig PIN-kod skulle kräva 2,5 år och en 10-siffrig PIN-kod skulle ta 25 år. Det är tillräckligt bra för de flesta företagshemligheter - och förmodligen tillräckligt bra för de flesta kriminella också.



Det finns många problem när det kommer till att extrahera data från iOS-enheter, säger Amber Schroader, VD för Paraben, en leverantör av kriminalteknisk programvara, hårdvara och tjänster för mobiltelefoner. Vi har haft många civila mål som vi inte har kunnat handlägga ... för upptäckt på grund av att kryptering blockerade oss.

En annan iPhone-innovation har att göra med hur och var data krypteras. För år sedan användes kryptering inte särskilt ofta eftersom det var svårt att implementera och beräkningsmässigt dyrt – det tog mycket resurser. Inte så med iPhone. Apple designade iOS-enheter så att hårdvaran som krypterar data är i vägen som data färdas när den flyttas från flash-lagring till iPhones huvudminne. Detta innebär att data automatiskt kan dekrypteras när de läses från flash till minnet och reningkrypteras när de sparas från minnet tillbaka till flash. På iPhone är kryptering i princip gratis.

Det gör det möjligt att erbjuda tjänster som Foxygram, en iPhone-app som tillåter användare att dela krypterad data i vetskapen om att den inte kan avlyssnas och tillhandahållas till brottsbekämpande myndigheter. Markus Kangas, medgrundare av appens skapare, FoxyFone, säger att målet är att tillhandahålla lättanvända säkra meddelanden för alla och samtidigt skydda användarnas integritet. Han tillägger: Vi är inte där för att polisa folk.

Googles Android-operativsystem stöder även krypterad lagring , men bara för en del av datan på telefonen. Ännu viktigare, det finns ingen nyckel inbränd i hårdvaran, så även komplexa lösenord kan brytas genom att extrahera dem och använda ett nätverk med några hundra datorer. BlackBerry-telefoner, å andra sidan, har också ett starkt krypteringssystem som kan baseras på flera faktorer utöver användarens PIN-kod .

Men BlackBerry-systemet är designat för företagskunder och är svårare att använda än Apples, som är gjort för konsumentmarknaden. Nu när härdad, militärklassad kryptering är tuff och enkel att använda för konsumenter – förutsatt att användaren har ställt in ett PIN-lås som är både långt och svårt att gissa – kan mardrömsscenariot med kryptokrigen äntligen ha inträffat.

Simson L. Garfinkel, som arbetar inom datorkriminalteknik, är en medverkande redaktör på Teknikgranskning .

Den här artikeln uppdaterades den 13 augusti för att korrigera hur lång tid det skulle ta att prova alla möjliga krypteringsnycklar av givna längder.

Dölj