Seorang peneliti keamanan di Universitas Johns Hopkins yang memimpin pemeriksaan ketahanan sistem enkripsi ponsel pintar mengatakan ia terkejut dengan kerentanan Android dan iOS yang mereka temukan.
Ia juga mengatakan bahwa iOS khususnya memiliki kemampuan enkripsi yang sangat aman, tetapi ini tidak banyak digunakan.
Laporan dari Wired:
Kriptografer di Universitas Johns Hopkins menggunakan dokumentasi yang tersedia untuk umum dari Apple dan Google serta analisis mereka sendiri untuk menilai kekuatan enkripsi Android dan iOS.
Mereka juga mempelajari laporan selama lebih dari satu dekade tentang fitur keamanan seluler mana yang sebelumnya telah terlewati oleh penegak hukum dan penjahat, atau saat ini dapat, menggunakan alat peretasan khusus.
Ini benar-benar mengejutkan saya, karena saya datang ke proyek ini dengan berpikir bahwa ponsel ini benar-benar melindungi data pengguna dengan baik.
Sekarang saya telah keluar dari proyek dengan berpikir hampir tidak ada yang terlindungi sebanyak mungkin.
Jadi, mengapa kita membutuhkan pintu belakang untuk penegakan hukum ketika perlindungan yang sebenarnya terdapat pada ponsel ini sangat buruk?
Kata kriptografer Johns Hopkins, Matthew Green, yang mengawasi penelitian
Para peneliti mengatakan bahwa iPhone pada dasarnya memiliki tiga tingkat perlindungan:
- Sebelum First Unlock (BFU), atau segera setelah restart
- Setelah First Unlock (AFU), saat ponsel sudah terkunci tapi belum restart
- Kunci Perlindungan Lengkap tersedia untuk digunakan pengembang jika mereka mau
Saat iPhone mengalami reboot, dan belum terbuka kuncinya, itu dalam status yang menurut Apple Terlindungi Hingga Otentikasi Pengguna Pertama dan yang oleh peneliti keamanan akan mereka namai sebagai Before First Unlock (BFU).
Dalam keadaan ini, tingkat enkripsi tertinggi diterapkan, yang bernama Perlindungan Lengkap. Hampir tidak mungkin mengekstrak data dari iPhone dalam keadaan ini kecuali Anda dapat menemukan cara untuk membukanya.
Peneliti keamanan Johns Hopkins terkejut dengan kerentanan Android dan iOS
Risiko akan terjadi mulai setelah pembukaan pertama itu, kata laporan itu.
Saat data berada dalam status Perlindungan Lengkap, kunci untuk mendekripsi tersimpan jauh dalam sistem operasi dan memiliki enkripsi sendiri.
Tetapi begitu Anda membuka kunci perangkat Anda untuk pertama kali setelah reboot, banyak kunci enkripsi mulai tersimpan dalam memori akses cepat, bahkan saat ponsel terkunci.
Pada titik ini, penyerang dapat menemukan dan mengeksploitasi jenis kerentanan keamanan tertentu pada iOS untuk mengambil kunci enkripsi yang dapat mereka akses pada memori dan mendekripsi potongan besar data dari ponsel.
Berdasarkan laporan yang tersedia tentang alat akses ponsel cerdas.
Seperti yang berasal dari kontraktor penegakan hukum Israel Cellebrite dan firma akses forensik yang berbasis di AS Grayshift, para peneliti menyadari bahwa inilah cara kerja hampir semua alat akses ponsel cerdas saat ini.
Namun, Apple menawarkan satu opsi yang tidak terdapat pada Android.
Jika Apple memberikan opsi bagi pengembang untuk menyimpan beberapa data di bawah penguncian Perlindungan Lengkap yang lebih ketat sepanjang waktu.
Juga sesuatu yang mungkin dilakukan oleh aplikasi perbankan — Android tidak memiliki mekanisme itu setelah pembukaan kunci pertama.
Sebagian besar aplikasi tidak memanfaatkan ini.
Namun, risikonya perlu kita lihat dalam perspektif.
Tidak sulit untuk memahami mengapa Apple menawarkan tingkat perlindungan yang berbeda: kinerja. Membuat ponsel beroperasi dalam mode Perlindungan Lengkap sepanjang waktu.
Hanya mengambil kunci dekripsi saat kondisi tertentu, dan menghapusnya dari memori akses cepat setelah terpakai – akan sangat memperlambat ponsel. Apple mengambil pendekatan seimbang yang sesuai untuk sebagian besar pengguna
