Dalam artikel sebelumnya, saya berbicara tentang mode membatasi akses ke aksesori di perangkat yang menjalankan iOS. Dalam artikel itu, saya fokus pada fitur-fitur iOS, yang membuat keamanan data pengguna bergantung pada satu-satunya garis pelindung "yang tidak dapat diatasi": kode kunci layar. Hampir semua tindakan perlindungan entah bagaimana terikat pada kode kunci. Apple secara berkala (sesuai jadwal yang rumit) menonaktifkan biometrik di iPhone, memaksa pengguna untuk memasukkan kode sandi untuk membuka kunci layar. Menghidupkan atau menghidupkan ulang telepon - Anda memerlukan kode kunci. Modus SOS yang digunakan - kode kunci. Telepon tidak digunakan selama beberapa jam - lagi kode kunci. Sambungkan ke komputer - dan masukkan kode kunci lagi. Ingin menetapkan kata sandi untuk cadangan? Dimulai dengan iOS 13 dan di sini Anda memerlukan kode kunci.
Tampaknya pengguna hanya perlu menetapkan kode kunci yang panjang dan rumit untuk mengamankan perangkat sepenuhnya. Namun, perilaku ini tidak berbeda dengan sistem keamanan hipotetis bangunan, di mana hanya pintu masuk yang dilindungi - sementara pintu ke kantor selalu terbuka lebar, tidak ada kata sandi pada komputer di kantor, dan Anda bisa mendapatkan akses tak terbatas ke jaringan internal dari perangkat apa pun hanya dengan menghubungkan ke jaringan Wi-Fi (tentu saja, juga benar-benar terbuka).
Fiksi ilmiah? Memang, penjelasannya terdengar aneh, tetapi dalam kondisi seperti inilah sistem keamanan iOS sekarang. Faktanya, semua perlindungan sepenuhnya didasarkan pada satu garis pertahanan, yang merupakan kode kunci layar - dengan hanya satu syarat kecil: akun pengguna dilindungi oleh otentikasi dua faktor.
Apa yang bisa saya lakukan jika saya tahu kode kunci iPhone
Jika kode kunci layar diketahui, praktis semua data dapat diekstraksi dari iPhone, termasuk kata sandi dari akun. Bagaimana cara melakukannya? Buat cadangan dengan melindunginya dengan kata sandi. Dan untuk apa kode kuncinya? Berikut adalah urutan langkah-langkah untuk membuat cadangan seperti itu:
- Kami menghubungkan iPhone ke komputer. Mulai dengan iOS 11, untuk terhubung ke komputer di iPhone, Anda tidak hanya perlu mengklik "setuju" dengan permintaan koneksi, tetapi juga memasukkan kode kunci .
- Luncurkan iTunes atau iOS Forensic Toolkit dan lihat apakah kata sandi untuk cadangan diatur. Tidak terpasang? Hebat, instal sendiri dan buat cadangan! (Mengapa menetapkan kata sandi - Saya akan menulisnya secara terpisah; singkatnya, hanya data seperti Keychain dan beberapa lainnya masuk ke salinan cadangan dengan kata sandi). Hanya satu hal yang dapat mengganggu: mulai dengan iOS 13, Anda harus memasukkan kode kunci untuk mengatur kata sandi untuk cadangan. Kata sandi diatur, tetapi tidak Anda kenal? Itu juga tidak masalah: mulai dengan iOS 11, kata sandi untuk cadangan dapat diatur ulang ... dengan memasukkan kode kunci layar pada iPhone!
Kode kunci dapat digunakan untuk akses penuh dan tak terbatas ke kata sandi dari Keychain di iPhone itu sendiri. Selain itu, mengetahui kode kunci, Anda dapat dengan mudah melihat semua kata sandi yang disimpan pengguna baik di Keychain maupun di pengelola kata sandi pihak ketiga yang terhubung ke sistem pengisian otomatis iOS (misalnya, Roboform).
Mengetahui kode kunci, Anda dapat dengan mudah melepaskan ponsel yang dicuri dari iCloud. Untuk melakukan ini, cukup ubah kata sandi iCloud secara langsung di pengaturan telepon; Masukkan kata sandi asli untuk pemilik iPhone karena ini tidak perlu. Dengan ketangkasan minimal, kata sandi iCloud berubah dalam beberapa detik, setelah itu Cari iPhone saya mati secara instan.
Menggunakan kode kunci, Anda dapat mendekripsi basis data kata sandi pengguna di iCloud, pesan SMS dan iMessage-nya, serta data Kesehatan. Ada titik halus di sini: untuk mengakses data ini, akun pengguna harus dilindungi oleh otentikasi dua faktor.
Apa yang harus dilakukan dengan otentikasi dua faktor?
Yah, kami menemukan apa yang sebenarnya bisa diakses oleh penyerang yang mempelajari kode kunci. Tapi apa hubungannya otentikasi dua faktor dengan itu?
Faktanya adalah bahwa hanya dengan dimasukkannya otentikasi dua faktor, beberapa fitur canggih iCloud menjadi tersedia. Pada saat yang sama, seluruh smartphone berubah menjadi faktor tambahan yang diperlukan untuk ... tetapi untuk apa.
- Untuk mengatur ulang kata sandi di iCloud (cocok dengan kata sandi untuk akun ID Apple). Mereka mereset kata sandi untuk iCloud, dan kemudian pada ibu jari: terputus Temukan iPhone saya, melepaskan ikatan iPhone dari kunci iCloud; menyeret foto dari cloud (Anda dapat google Celebgate di sini), mengekstrak cadangan, daftar panggilan, dan sebagainya.
- Untuk mengakses kata sandi di cloud iCloud. Di sini saya hanya mencatat bahwa kata sandi gantungan kunci cloud Keychain iCloud dienkripsi dengan kunci yang tergantung pada kode kunci. Omong-omong, kode kunci cocok untuk semua perangkat yang berpartisipasi dalam sinkronisasi. Tanpa otentikasi dua faktor, kata sandi tidak akan disinkronkan ke cloud, jadi item ini ada di sini.
- Data kesehatan. Ini termasuk data aktivitas pengguna - jumlah langkah, detak jantung (jika arloji atau pelacak digunakan), dan sebagainya. Informasi yang sangat berguna jika Anda dapat mengelolanya dengan kompeten. Sekali lagi, data Kesehatan jatuh ke cloud jika dan hanya jika otentikasi dua faktor diaktifkan, dan untuk mendekripsi mereka, Anda harus memasukkan kode kunci.
- "Waktu layar." Ada batasan dan statistik tentang penggunaan semua perangkat pengguna dan anak-anaknya. Sekali lagi, sinkronisasi cloud tidak berfungsi tanpa 2FA.
- SMS dan iMessage. Anda dapat mengaktifkan sinkronisasi mereka di iCloud hanya dengan otentikasi dua faktor, secara tradisional Anda memerlukan kode kunci untuk mendekripsi.
“Sungguh mengerikan! Tidak, saya pasti tidak akan memasukkan otentikasi dua faktor, itu hanya berbahaya! " Alasan logis? Jujur, tidak juga: mengaktifkan otentikasi dua faktor dengan iPhone, mengetahui kode kuncinya, akan sangat, sangat sederhana, yang membawa kita kembali ke poin pertama. Tetapi mematikan 2FA hari ini sangat sulit, hampir tidak mungkin.
Melindungi kode kunci dari serangan brute force
Menggunakan kode pemblokiran, penyerang (atau lembaga penegak hukum) dapat melakukan sejumlah hal yang tidak diinginkan bagi pengguna. Kode kunci hampir menjadi satu-satunya dan garis pertahanan terakhir yang tersisa. Jika crash, penyerang dapat melakukan hampir semua hal dengan iPhone itu sendiri atau dengan data di cloud - analog lengkap bangunan, yang keseluruhan sistem keamanannya terbatas pada kunci digital di pintu masuk. Anda dapat melangkah lebih jauh di sepanjang rantai: kata sandi dari akun dari Gantungan Kunci akan membantu Anda masuk ke jejaring sosial; jika Anda menemukan kata sandi untuk akun Google Anda - Anda dapat mengakses data yang memiliki akumulasi perangkat pengguna dengan Android.
Apple menyadari semua ini. Untuk waktu yang lama sekarang, saat mengatur iPhone atau iPad Anda, Anda akan diminta untuk memasukkan kode kunci 6 digit (sebelumnya hanya ada 4). Ya, Anda dapat mengaktifkan kode kunci 4 digit, tetapi keamanan langkah ini diragukan: kode kunci 4 digit menggunakan alat khusus dapat dipecahkan dalam waktu setengah jam. Tetapi butuh waktu hingga 19 tahun untuk mencari kata sandi yang terdiri dari 6 digit - ini cukup aman. Namun, solusi yang kami ketahui tentang penggunaan solusi khusus: dalam beberapa kasus, beberapa ratus ribu kata sandi pertama (AFU, generasi perangkat keras tertentu) diurutkan lebih cepat, dan kamus frekuensi digunakan alih-alih pencarian lengkap.
Bagaimana dengan perlindungan perangkat keras yang berlebihan? Semua perangkat iOS 64-bit memiliki subsistem keamanan Enklave Aman, perangkat keras yang sering di antaranya adalah Elemen Aman, yang membatasi kecepatan dan jumlah upaya yang mungkin dilakukan. Sampai saat ini, perlindungan Enklave Aman telah lebih atau kurang dielakkan untuk semua generasi iPhone dan iPad, kecuali untuk yang terakhir, berdasarkan pada SoC A12. Di antara model "aman" - iPhone Xs, Xs Max dan Xr. Dalam model ini, kecepatan pencarian akan terbatas pada satu kata sandi dalam 10 menit; Sejauh yang saya tahu, produsen alat peretasan belum dapat menghindari batasan ini. Tetapi untuk model yang lebih lama, terutama dalam mode AFU (Setelah Pembukaan Pertama, yaitu, telepon diambil dari pengguna dalam keadaan aktif, dan pengguna membukanya setidaknya sekali setelah dihidupkan), kecepatan pencarian beberapa kali lebih cepat.
Dan apa kebenarannya, Anda dapat mematikan iCloud Lock tanpa mengetahui kata sandi untuk iCloud?
Benar - tetapi hanya untuk perangkat yang terdaftar dalam akun dengan otentikasi dua faktor aktif. Anehnya, begini: mungkin mekanisme yang paling kuat, pencegah canggih, setelah kemunculan pencurian iPhone berkurang beberapa kali, Anda bisa mematikannya, hanya mengetahui kode kunci dan tidak lebih.
Bagaimana ini dilakukan? Saya membutuhkan iPhone itu sendiri dan kode kuncinya. Luncurkan aplikasi sistem Find iPhone. Dalam aplikasi - bidang entri kata sandi dengan tulisan "Diperlukan". Abaikan dengan mengklik "Lupa ID Apple atau kata sandi?" Dan kita akan melihat permintaan kode kunci telepon:
Kami memasukkan kode kunci, dan pada langkah berikutnya kami menetapkan kata sandi baru untuk iCloud:
Masalahnya terpecahkan: kita sekarang tahu kata sandi dari Apple ID / iCloud; Kunci iCloud dapat dinonaktifkan dari pengaturan sistem.
Metode alternatif tidak memerlukan penggunaan aplikasi Find My Phone. Kami masuk ke Apple ID di pengaturan perangkat, dan kemudian membuka item Kata Sandi & Keamanan:
Berikutnya adalah Ubah Kata Sandi. Akan ada permintaan untuk kode kunci perangkat:
Setelah itu, ubah kata sandi untuk ID iCloud / Apple:
Bahkan setelah ini, pemilik asli masih bisa mendapatkan kembali kendali atas akun dengan mengirimkan permintaan restorasi dan menentukan nomor telepon tepercaya.
Pengaturan Nomor Telepon Tepercaya menunjukkan nomor telepon ke mana SMS akan dikirim untuk otentikasi dua faktor. Ini adalah nomor yang dapat digunakan pemilik untuk mengembalikan akses ke akun jika penyerang mengubah kata sandi ID Apple-nya.
Anda tidak dapat menghapus satu nomor, tetapi ini tidak akan menghentikan penyerang. Langkah pertama adalah menambahkan "nomor telepon tepercaya" baru, yang kedua adalah menghapus yang lama milik mantan pemilik akun. Sejak saat itu - benar-benar semuanya: akses cepat ke akun dari pemilik asli perangkat akan gagal. Dalam kasus terbaik, ini akan dimungkinkan setelah prosedur verifikasi yang panjang, di mana jejak perangkat yang dicuri akan hilang.
Bagaimana itu benar?
Dari sudut pandang saya, sistem keamanan iOS sekarang banyak yang diinginkan. Satu-satunya garis pertahanan adalah perlindungan yang sama sekali tidak memadai. (Di sini saya akan menyebutkan perlindungan kata sandi "Waktu Layar"; itu tidak sempurna, tetapi lebih baik daripada tidak sama sekali. Entah bagaimana saya akan berbicara lebih banyak tentang perlindungan ini.)
Bagaimana keamanan dapat ditingkatkan? Saya menyarankan langkah-langkah berikut.
- “Kembali, seperti di iOS 10”: sebelum iOS 11, tidak ada yang bisa mengatur ulang kata sandi ke cadangan lokal. Lupa kata sandi Anda? Anda dapat membuat cadangan di iCloud dan mengatur ulang telepon ke pengaturan pabrik; Kata sandi cadangan telah diatur ulang. Tapi itu tidak mungkin untuk hanya menghapus iPhone, mencari tahu kode kunci dan menghapus cadangan: kata sandi untuk cadangan dapat diatur panjang dan sangat sulit (Anda masih harus memasukkannya sekali selama instalasi dan yang kedua ketika memulihkan perangkat), dan memecahnya sangat lambat , dari urutan ratusan upaya per detik menggunakan akselerasi perangkat keras pada GPU.
- Jangan izinkan nomor telepon tepercaya ditambahkan atau dihapus tanpa konfirmasi kata sandi iCloud. Sekarang untuk menambahkan nomor tepercaya yang baru untuk mendapatkan kode 2FA, cukup masukkan kode kunci iPhone.
- Cegah pengaturan ulang kata sandi untuk Apple ID / iCloud dengan kode kunci. Coba ubah atau setel ulang kata sandi untuk akun Google Anda - pastikan sistem pemulihan akses dapat dibuat nyaman dan aman.
- Dan terlebih lagi, jangan biarkan terputusnya Temukan iPhone saya setelah mengatur ulang kata sandi. Di sini, sekali lagi, saya akan mengirimkannya ke Google: cukup untuk mengubah (bahkan tidak mengatur ulang, hanya mengubah!) Kata sandi Akun Google, dan mematikan perlindungan FRP (Factory Reset Protection) selama tiga hari: periode cukup untuk memiliki waktu untuk melakukan sesuatu Tentang perangkat yang dicuri. Momen ini sangat penting mengingat fakta bahwa perampok sekarang tidak hanya mengambil smartphone dari korban, tetapi memaksa mereka untuk memberi tahu mereka tentang kode kunci, langsung mengubah kata sandi dari cloud dan melepaskan ikatan perangkat dari iCloud.
Apakah mungkin untuk memperkuat keamanan iOS? Pengguna korporat dapat menggunakan sistem Apple Configurator, di mana Anda dapat menetapkan batasan pada manipulasi akun. Masuk akal bagi pengguna akhir untuk mengatur kata sandi “Waktu Layar”. Jika Anda tidak terbawa oleh pembatasan diri, maka pengalaman menggunakan perangkat tidak akan terpengaruh, tetapi Anda tidak akan dapat mengatur ulang kata sandi untuk cadangan: selain kode kunci layar, sistem juga akan meminta Anda untuk memasukkan kata sandi "Waktu Layar". Selain itu, Anda dapat mengonfigurasi pembatasan sedemikian rupa sehingga tanpa kata sandi “Waktu Layar” Anda tidak dapat mengubah kata sandi untuk akun atau menghapusnya dari iPhone.