包括美国在内的世界各地的立法者和执法机构越来越多地要求在保护数据的加密方案中设置后门，沐鸣开户测速他们认为国家安全受到威胁。但新的研究表明，由于安卓和iOS系统的安全机制存在缺陷，政府已经有了一些方法和工具，无论好坏，可以让他们访问被锁定的智能手机。

约翰霍普金斯大学(Johns Hopkins University)的密码学家使用了来自苹果和谷歌的公开文件以及他们自己的分析，来评估Android和iOS加密的健壮性。他们还研究了超过10年的报告，这些报告是关于执法部门和犯罪分子之前通过了哪些移动安全功能，或者现在可以使用特殊的黑客工具。研究人员已经深入研究了当前的手机隐私状况，并为这两个主要的手机操作系统如何继续改善其保护提供了技术建议。

约翰霍普金斯大学负责监督这项研究的密码破解专家马修·格林(Matthew Green)说:“这真的让我很震惊，因为我开始这个项目时以为这些手机真的很好地保护了用户数据。”“现在我从这个项目中走出来，觉得几乎没有什么东西得到了应有的保护。所以，当这些手机实际上提供的保护如此糟糕的时候，我们为什么需要为执法提供后门呢?”

不过，在你删除所有数据并把手机扔出窗外之前，了解研究人员专门关注的隐私和安全违规类型是很重要的。当你用密码、指纹锁定或面部识别锁定手机时，它会对设备中的内容进行加密。即使有人偷了你的手机并从中提取了数据，他们也只能看到一些胡言乱语。解码所有数据需要一个密钥，只有当你用密码或面部或手指识别解锁手机时，这个密钥才会重新生成。如今的智能手机提供了多层保护，并为不同级别的敏感数据提供了不同的加密密钥。解锁设备需要很多密钥，但最敏感的密钥需要额外的认证。操作系统和一些特殊的硬件负责管理所有这些键和访问级别，因此，在大多数情况下，您甚至不需要考虑它。

考虑到所有这些，研究人员认为，攻击者想要挖掘出这些密钥并解锁一些数据是极其困难的。但事实并非如此。

“特别是在iOS上，这种分层加密的基础设施已经就位，这听起来真的很不错，”约翰霍普金斯大学的博士生马克西米利安·津库斯(Maximilian Zinkus)说，他是iOS分析的负责人。“但当我看到其中有多少未使用时，我绝对感到惊讶。”Zinkus说，潜力是存在的，但操作系统并没有尽可能地扩展加密保护。

广告

当iPhone关机并开机时，所有数据都处于苹果公司所谓的“完全保护”状态。“用户必须在真正发生任何事情之前解锁设备，设备的隐私保护非常高。当然，你仍然可能被迫解锁你的手机，但现有的取证工具很难从它上提取任何可读数据。一旦你在重启后第一次解锁手机，很多数据就会进入另一种模式——苹果称其为“在首次用户身份验证之前受保护”，但研究人员通常只称其为“首次解锁后”。

如果你仔细想想，你的手机几乎总是处于AFU状态。你可能不会连续几天或几周重启你的智能手机，而且大多数人肯定不会每次使用后就关机。(对大多数人来说，这意味着一天要做几百次。)那么AFU的安全措施有多有效呢?这就是研究人员开始担心的地方。

完全保护和AFU之间的主要区别在于应用程序如何快速和容易地访问密钥来解密数据。当数据处于完全保护状态时，解密它的密钥存储在操作系统的深处，并对自己进行加密。但是一旦你在重启后第一次解锁你的设备，大量的加密密钥开始存储在快速存取存储器中，即使手机被锁定。此时，攻击者可以找到并利用iOS中的某些类型的安全漏洞来获取可在内存中访问的加密密钥，并解密手机上的大量数据。

根据以色列执法承包商Cellebrite和美国法医访问公司Grayshift关于智能手机访问工具的报告，研究人员意识到几乎所有的智能手机访问工具现在可能都是这样工作的。的确，你需要一种特定类型的操作系统漏洞来获取密钥——苹果和谷歌补丁都需要尽可能多的此类漏洞——但如果你能找到它，密钥也是可用的。

研究人员发现，安卓系统的设置与iOS系统相似，但有一个关键区别。Android有一个版本的“完全保护”，适用于第一次解锁。在此之后，电话数据基本上处于AFU状态。但苹果为开发者提供了一个选择，让他们可以将一些数据一直保存在更严格、更完整的保护之下——比如说，银行应用程序可能会让他们这么做——而安卓在第一次解锁后就没有这种机制。利用正确的漏洞的取证工具可以在Android手机上获取更多的解密密钥，并最终访问更多的数据。

另一位领导Android分析的约翰霍普金斯大学博士候选人图沙尔·乔伊斯指出，沐鸣开户测速Android的情况更加复杂，因为在这个生态系统中有许多设备制造商和Android实现。有更多的版本和配置需要保护，而且所有用户都不太可能比iOS用户获得最新的安全补丁。

Jois说道:“谷歌已经在这方面做了很多工作，但事实上仍然有很多设备没有收到任何更新。此外，不同的供应商在最终产品中加入了不同的组件，所以在Android上，你不仅可以攻击操作系统级别，还可以攻击其他不同的软件层，这些软件可能会以不同的方式受到攻击，并逐渐让攻击者获得越来越多的数据访问。它增加了一个攻击面，这意味着有更多东西可以被破坏。”

研究人员在发表之前与Android和iOS团队分享了他们的研究结果。苹果公司的一位发言人告诉《连线》杂志，公司的安全工作主要是保护用户免受黑客、小偷和试图盗取个人信息的犯罪分子的伤害。发言人指出，研究人员正在研究的攻击类型的开发成本非常高;它们需要物理访问目标设备，并且只在苹果修补它们利用的漏洞之前有效。苹果还强调，iOS的目标是在安全性和便利性之间取得平衡。

这位发言人在一份声明中表示:“苹果设备在设计上有多层安全保护，以防范广泛的潜在威胁，我们不断努力为用户数据增加新的保护措施。”“随着客户在设备上存储的敏感信息数量不断增加，我们将继续在硬件和软件上开发额外的保护措施，以保护他们的数据。”

类似地，谷歌强调这些Android攻击依赖于物理访问和正确类型的可利用缺陷的存在。一位发言人在一份声明中表示:“我们每个月都会修补这些漏洞，并不断加固平台，这样漏洞和漏洞一开始就不会被利用。”你可以期待在下一个Android版本中看到更多的强化。”

为了理解这些加密状态的不同，你可以在iOS或Android上做一个小演示。当你最好的朋友打电话给你时，他们的名字通常会显示在通话屏幕上，因为它在你的联系人中。但如果你重启设备，不要解锁，然后让你的朋友给你打电话，只会显示他们的号码，而不是他们的名字。这是因为解密你的地址簿数据的密钥还没有在内存中。

研究人员还深入研究了Android和iOS如何处理云备份——另一个加密保障可能被削弱的领域。

津库斯表示:“这与有大量加密货币的情况相同，但不一定总是在使用。”当你进行备份时，你也扩展了其他设备上可用的数据。因此，如果你的Mac在搜索中也被没收，这可能会增加执法部门对云数据的访问。”

尽管目前现有的智能手机保护措施足以应对一系列“威胁模型”或潜在攻击，但研究人员得出的结论是，在政府可以轻易购买用于执法和情报调查的专业取证工具的问题上，它们还不够。非营利机构Upturn的研究人员最近的一份报告发现，2015年至2019年期间，美国所有50个州有近5万个警察使用移动设备取证工具获取智能手机数据的例子。虽然一些国家的公民可能认为，他们的设备不太可能受到这种类型的搜索，但在世界许多地区和越来越多的边境口岸，普遍存在的移动监控无处不在。这些工具在美国学校等其他地方也在激增。

然而，只要主流的移动操作系统存在这些隐私弱点，就更难解释为什么包括美国、英国、澳大利亚和印度在内的世界各国政府都强烈呼吁科技公司破坏其产品的加密。