Bagaimana Penegakan Hukum Mendapat Enkripsi Ponsel Anda


Perbedaan utama antara Perlindungan Lengkap dan AFU terkait dengan seberapa cepat dan mudahnya aplikasi mengakses kunci untuk mendekripsi data. Ketika data dalam status Perlindungan Lengkap, kunci untuk mendekripsinya disimpan jauh di dalam sistem operasi dan dienkripsi sendiri. Tetapi begitu Anda membuka kunci perangkat Anda untuk pertama kali setelah reboot, banyak kunci enkripsi mulai disimpan dalam memori akses cepat, bahkan saat ponsel terkunci. Pada titik ini, penyerang dapat menemukan dan mengeksploitasi jenis kerentanan keamanan tertentu di iOS untuk mengambil kunci enkripsi yang dapat diakses di memori dan mendekripsi potongan besar data dari ponsel.

Berdasarkan laporan yang tersedia tentang alat akses ponsel cerdas, seperti yang berasal dari kontraktor penegakan hukum Israel Cellebrite dan firma akses forensik yang berbasis di AS Grayshift, para peneliti menyadari bahwa inilah cara kerja hampir semua alat akses ponsel cerdas saat ini. Memang benar bahwa Anda memerlukan jenis kerentanan sistem operasi tertentu untuk mengambil kunci — dan Apple dan Google menambal sebanyak mungkin kekurangan tersebut — tetapi jika Anda dapat menemukannya, kuncinya juga tersedia.

Para peneliti menemukan bahwa Android memiliki pengaturan yang mirip dengan iOS dengan satu perbedaan penting. Android memiliki versi “Perlindungan Lengkap” yang berlaku sebelum pembukaan kunci pertama. Setelah itu, data ponsel pada dasarnya dalam status AFU. Namun jika Apple memberikan opsi bagi pengembang untuk menyimpan beberapa data di bawah kunci Perlindungan Lengkap yang lebih ketat sepanjang waktu — sesuatu yang mungkin diterapkan oleh aplikasi perbankan — Android tidak memiliki mekanisme itu setelah membuka kunci terlebih dahulu. Alat forensik yang mengeksploitasi kerentanan yang tepat dapat mengambil lebih banyak kunci dekripsi, dan pada akhirnya mengakses lebih banyak data, di ponsel Android.

Tushar Jois, kandidat PhD Johns Hopkins lainnya yang memimpin analisis Android, mencatat bahwa situasi Android bahkan lebih kompleks karena banyaknya pembuat perangkat dan implementasi Android dalam ekosistem. Ada lebih banyak versi dan konfigurasi untuk dipertahankan dan di seluruh papan pengguna cenderung tidak mendapatkan patch keamanan terbaru daripada pengguna iOS.

“Google telah melakukan banyak pekerjaan untuk meningkatkan ini, tetapi faktanya masih banyak perangkat di luar sana yang tidak menerima pembaruan apa pun,” kata Jois. “Ditambah vendor yang berbeda memiliki komponen berbeda yang mereka masukkan ke dalam produk akhir mereka, jadi di Android Anda tidak hanya dapat menyerang tingkat sistem operasi, tetapi lapisan lain dari perangkat lunak yang rentan dengan cara berbeda dan secara bertahap memberi penyerang lebih banyak dan lebih banyak akses data . Itu membuat serangan tambahan muncul, yang berarti ada lebih banyak hal yang bisa dipatahkan. “

Para peneliti membagikan temuan mereka dengan tim Android dan iOS sebelum publikasi. Google menolak berkomentar untuk cerita ini. Seorang juru bicara Apple mengatakan kepada WIRED bahwa pekerjaan keamanan perusahaan difokuskan untuk melindungi pengguna dari peretas, pencuri, dan penjahat yang ingin mencuri informasi pribadi. Jenis serangan yang dilihat para peneliti sangat mahal untuk dikembangkan, kata juru bicara tersebut, memerlukan akses fisik ke perangkat target, dan hanya berfungsi sampai Apple menambal kerentanan yang mereka eksploitasi. Apple juga menekankan bahwa tujuannya dengan iOS adalah menyeimbangkan keamanan dan kenyamanan.

Untuk memahami perbedaan dalam status enkripsi ini, Anda dapat melakukan sedikit demo untuk diri Anda sendiri di iOS atau Android. Saat sahabat Anda menelepon ponsel Anda, namanya biasanya muncul di layar panggilan karena ada di kontak Anda. Tetapi jika Anda me-restart perangkat Anda, jangan membuka kuncinya, dan kemudian teman Anda menelepon Anda, hanya nomor mereka yang akan muncul, bukan namanya. Itu karena kunci untuk mendekripsi data buku alamat Anda belum ada di memori.

Para peneliti juga mendalami bagaimana Android dan iOS menangani backup cloud — area lain di mana jaminan enkripsi dapat terkikis.

“Ini adalah jenis hal yang sama di mana ada crypto hebat yang tersedia, tetapi tidak selalu digunakan sepanjang waktu,” kata Zinkus. “Dan saat Anda mencadangkan, Anda juga memperluas data apa yang tersedia di perangkat lain. Jadi, jika Mac Anda juga disita dalam pencarian, hal itu berpotensi meningkatkan akses penegakan hukum ke data cloud. “

Diposting oleh : SGP Prize