ที่ตั้งปัจจุบัน:เว็บไซต์อย่างเป็นทางการของ Slot999

ความปลอดภัยของ Spy-Level ใน iPhone ของคุณทำงานอย่างไร

2019-05-04 แผนผังเว็บไซต์ :253รอง

ขณะนี้กระทรวงยุติธรรมและ Apple กำลังเข้าไปพัวพันกับการทะเลาะวิวาทซึ่งอาจมีผลกระทบอย่างมากต่ออนาคตของการสืบสวนคดีอาชญากรรมและความเป็นส่วนตัว เมื่อวันที่ 25 ตุลาคมผู้พิพากษาผู้พิพากษาสหรัฐ James Orenstein ได้ยินข้อโต้แย้งจากทั้งรัฐบาลและ Apple ว่าผู้ผลิต iPhone สามารถถอดรหัสรหัสผ่านบนโทรศัพท์มือถือที่อาจมีหลักฐานในบางกรณีหรือไม่ รายละเอียดยังไม่ชัดเจนในขณะที่คดีถูกปิดผนึก แต่ ที่ Wall Street Journal ค้นพบก็คือการปฏิบัติตาม“ จะเป็นภาระอย่างมากเนื่องจากเป็นไปไม่ได้ที่จะดำเนินการ”

สาเหตุที่ทำให้ iPhone ยากที่จะแตกหักตามการยื่นของ Apple ก็คือ“ ในบรรดาคุณลักษณะด้านความปลอดภัยใน iOS 8 เป็นคุณสมบัติที่ป้องกันไม่ให้ใครก็ตามที่ไม่มีรหัสผ่านของอุปกรณ์เข้าถึงข้อมูลที่เข้ารหัสของอุปกรณ์ ซึ่งรวมถึงแอปเปิ้ล” ปัจจุบัน 91% ของ iPhone ใช้ iOS 8 หรือ iOS 9 ซึ่งมีความปลอดภัยเท่ากัน (Apple ไม่ได้ทำให้ใครบางคนว่างสำหรับความคิดเห็นตามเวลากด)

แต่ความปลอดภัยของ iPhone นั้นไม่ได้ตรงไปตรงมา ก่อนหน้านี้คดีที่เกิดขึ้นในปัจจุบัน Apple ได้ให้เกียรติกับคำขอของรัฐบาลในการถอดรหัสรหัสผ่านบนโทรศัพท์มือถือบางรุ่น ในความเป็นจริงมันค่อนข้างง่ายที่จะถอดรหัสลงใน iPhone ที่ป้องกันด้วยรหัสผ่าน “ คุณสามารถโจมตีด้วยกำลังดุร้ายและใช้เวลาประมาณ 20 นาทีในการแสดงรหัสสี่หลัก” Trent Telford ซีอีโอของผู้ให้บริการโซลูชั่นการเข้ารหัสระดับองค์กร Covata กล่าว การโจมตีด้วยกำลังแบบเดรัจฉานเกี่ยวข้องกับคอมพิวเตอร์ที่ใช้กำลังสูงอย่างรวดเร็วและพยายามใช้รหัสผ่านที่เป็นไปได้ทั้งหมด

แต่ด้วยการเปิดตัว iPhone 5S ทำให้แอปเปิ้ลเพิ่มความปลอดภัยให้กับโทรศัพท์ Apple แนะนำเซ็นเซอร์สแกนลายนิ้วมือ TouchID และเพื่อรักษาความปลอดภัยในการระบุตัวตนของข้อมูล บริษัท จึงล็อคมันไว้ในสิ่งที่เรียกว่า“ secure enclave” ภายในโปรเซสเซอร์ของโทรศัพท์ นอกเหนือจากการป้องกันไม่ให้ผู้ใช้เข้าถึงลายนิ้วมือได้ง่ายวงล้อมที่ปลอดภัยยังแทรกการหน่วงเวลาระหว่างการพยายามป้อนรหัสผ่าน เนื่องจากเป็นฟังก์ชันของฮาร์ดแวร์ไม่ใช่ซอฟต์แวร์จึงไม่สามารถปิดใช้งานการหน่วงเวลาได้และจะเพิ่มขึ้นเมื่อมีการป้อนรหัสผ่านที่ผิดพลาดมากขึ้น

ตัวอย่างเช่นหลังจากความพยายามสี่ครั้งแรกไม่มีความล่าช้า แต่หลังจากลองครั้งที่ห้าคุณจะต้องรอสักครู่ก่อนที่จะแทงอีกครั้ง ความล่าช้าห้านาทีปรากฏขึ้นหลังจากการเดาครั้งที่หก พยายามเจ็ดถึงแปดตัวเป็นเวลา 15 นาทีและทุกครั้งหลังจากนั้นคุณจะถูกระงับเป็นเวลาหนึ่งชั่วโมง นอกจากนี้ยังมีการตั้งค่าที่ผู้ใช้สามารถเปิดใช้งานเพื่อลบเนื้อหาของโทรศัพท์โดยอัตโนมัติหลังจากพยายามรหัสผ่านที่ไม่ถูกต้องสิบครั้ง - สิ่งที่เจ้าหน้าที่บังคับใช้กฎหมายจะต้องกังวลเกี่ยวกับการเรียกใช้

จากความล่าช้าการป้อนรหัสพินสี่หลักที่เป็นไปได้ 10,000 ครั้งต่อชั่วโมงโดยใช้การโจมตีแบบเดรัจฉานบังคับใช้เวลา 416 วันในการถอดรหัสรหัสผ่านซึ่งแทบจะ“ เป็นไปไม่ได้” อย่างที่ Apple บอก

อย่างไรก็ตาม iOS 9 รองรับรหัสผ่านและตัวอักษรและตัวเลขความยาวหกหลักโดยพลการซึ่งหมายความว่ามีรหัสผ่านที่เป็นไปได้มากกว่าอนันต์กว่า 10,000 ชุดผสมสี่หลัก “ องค์กรองค์กรและผู้ใช้ที่คำนึงถึงความปลอดภัยไม่ได้ใช้รหัสสี่หลัก - พวกเขาใช้ตัวอักษรและตัวเลขเช่นเดียวกับที่คุณทำกับบริการธนาคารทางอินเทอร์เน็ตของคุณ” เทลฟอร์ดกล่าว “ จากนั้นมันเป็นไปไม่ได้เลยที่จะมีอัลกอริธึมและกำลังประมวลผลเพื่อเปิดขึ้นมา”

แต่นี่คือสิ่งที่ขัดถู - อุปสรรคใหญ่ ๆ ในการถอดรหัสรหัสผ่านนั้นนำไปใช้กับ 91% ของไอโฟนที่ใช้ iOS 8 หรือ iOS 9 ในกรณีศาลนี้โดยเฉพาะอย่างไรก็ตาม iPhone ที่เป็นปัญหานั้นใช้ iOS 7 ซึ่ง Apple ยอมรับ มัน“ มีความสามารถทางเทคนิคในการดึงข้อมูลที่ไม่ได้เข้ารหัสบางประเภทออกมา” แต่ บริษัท ได้แย้งว่าจะไม่ทำเช่นนั้นเพราะใช้เวลาทำงานนอกเวลาทำงานทำให้ชื่อเสียงของผู้บริโภคที่เกี่ยวข้องกับความเป็นส่วนตัวลดลง มันกระตุ้นให้เจ้าหน้าที่ขอความช่วยเหลือในการปลดล็อคโทรศัพท์

ติดต่อเราได้ ที่ [email protected]

(责任编辑:卫斯理)
文章人气:141