2.4 安全
各种iPhone设置用来保护用户设备和数据不被非法侵入,其中一些设置是非默认的。此外,某些功能或定制应用程序不像看上去那么安全,这使得用户对安全产生错觉。
2.4.1 设备设置
iPhone用户可以选择设置一个PIN码来阻止非法访问。默认情况下,PIN码是4位的数字码,但可以通过修改Simple Passcode(简单密码)选项将PIN码设置为可变长度。用户也可以设置若连续10次输入错误密码,系统将抹掉此iPhone上的所有数据。iPhone提供的另一个独特选项涉及Apple的MobileMe会员身份。MobileMe允许用户在设备丢失的情况下远程设置密码。
运行在iOS 4.0或更高版本之上的设备,也可通过称为“数据保护”的功能来实现硬件加密。设置密码后,设备设置中会显示Data Protection is Enabled(数据保护已开启),如图2-5所示。启用此功能会创建一个密钥,为电子邮件消息和附件提供更多的安全保障。加密技术使得对这些设备进行取证恢复更加困难。有硬件加密功能,并可提供数据保护的iOS设备有:iPhone 4、iPhone 3G(s)、iPod Touch以及iPad(Apple公司,2010年10月)。
另一个可选配置是设定设备在一定时间后自动锁屏。用户可能会认为此选项可以降低耗电量或阻止非法查看无人看管的设备。对于审查者来说,拿到一台设备后,如果此iOS设备未在锁定状态,最好的做法是立即进入“设置”界面,设置自动锁定为“永不”。这样做将防止设备锁定后要求审查者输入密码才可以访问。如果设备的型号和操作系统支持物理提取,那么密码就不是问题;但是,如果仅可进行逻辑获取,那么移除自动锁定的步骤就变得很关键了。当然,这也使电量消耗得更快,所以务必尽快将设备连接到充电器。
最后,可以开启各种应用程序限制,此功能允许用户对指定应用程序进行访问控制。用户可以设定密码来限制对Safari、YouTube、iTunes以及iPhone上其他应用程序的访问。对于身为父母的人来说,应用程序限制功能是非常有用的,因为他们可能需要禁止孩子使用电话上的某些应用。
2.4.2 安全擦除
有几种方法用于擦除iPhone数据。设备自带的选项有“还原所有设置”和“抹掉所有内容和设置”。后者是一种彻底安全的数据擦除方法,可以从任何地方开始擦除耗时依赖于设备存储数据量的大小,可能耗费几分钟到一个多小时。内部测试表明这种方法可以真正擦除设备数据,有价值的数据将无法被恢复(参考第4章中关于测试方法的细节)。
另一个方法是执行远程擦除。这个方法可通过与设备同步的电子邮件账户、MobileMe账户或者已下载的应用程序来完成。在设备丢失或被盗后,失主想禁止他人访问自己的数据,远程擦除就会派上用场。第4章涵盖了在设备上进行的一些研究和执行的测试,以确定能否彻底擦除设备数据。不过在一些案例中,仍然可通过取证技术来恢复那些远程擦除的数据。
上述方法已经通过取证测试证实了它们在擦除数据方面的有效性,但“尝试输入密码十次失败后擦除数据”的技术目前来看还不是有效的擦除数据方法。
2.4.3 应用程序安全
iPhone用户对其个人信息的安全性有很高的期望。但移动电话与传统计算机完全不同,出现了一些针对用户数据的新型、独特的威胁。人们普遍认为定制化的移动应用程序是安全的,可以避免泄露机密用户数据和证书,但事实并非总是如此。
各种内部测试过程使用取证技术来评估数据泄露和多种移动应用程序的安全性。为了测试应用程序,测试人员以典型用户的方式安装并使用应用程序,然后通过检测数据来确定敏感信息是否保留在设备上或者在未加密的网络上传输,结果发现很多应用程序会在设备上存储用户名、密码或其他相关的应用数据,甚至在无线网络上传输机密数据。
用户应该认识到使用这类应用程序所带来的风险,这是非常重要的,特别是与财务应用程序有关的敏感数据。这些研究的概况、方法和成果可通过http://viaforensics.com/appwatchdog/获得。接下来的章节中会讨论对设备上的应用程序进行分析的一些取证技术,第4章特别包含了应用程序安全性的内容。