iOS鑰匙扣安全

Question

我們希望使用iPhone上的證書來驗證MS Exchange Sync。我們不確定如何實施安全概念來保護這些證書。

例如如果沒有啓用ScreenLock，是否有可能在iPhone上獲得「完整」鑰匙串訪問權限？ （或使用Jailbroken iPhone）。

有沒有人有關於此的一些鏈接？

Answer 1

我可以回答你的問題的一部分，但由於其他部分仍然是未知的，我現在投票的問題，因爲我也渴望知道答案。

我可以回答的部分是：'如果沒有啓用屏幕鎖定，應用程序是否可以獲得完整的鑰匙串訪問權限'。不，每個應用程序在iphone上都有自己的鑰匙串區域，這意味着應用程序只能訪問自己的祕密。這些祕密並未針對應用本身進行鎖定，因此無法隱藏應用本身的鑰匙串條目。所以總結一下：一個應用程序可以讀取自己的條目，沒有其他條目。

我有興趣知道，但是在越獄設備上會發生什麼。一旦設備發生越獄，所有應用程序的鑰匙鏈是否都會暴露？

Answer 2

通常，鑰匙串是推薦的方式來存儲這樣的證書。但是，已經發現越獄可以用來繞過鑰匙鏈的安全性（article）。

Answer 3

Franhofer做了一項研究在iPhone鑰匙扣的安全性：

http://www.sit.fraunhofer.de/Images/sc_iPhone%20Passwords_tcm501-80443.pdf

Answer 4

弗勞恩霍夫協會在iOS鑰匙扣安全研究：

• http://sit.sit.fraunhofer.de/studies/en/sc-iphone-passwords.pdf
• http://sit.sit.fraunhofer.de/studies/en/sc-iphone-passwords-faq.pdf

據我所知，iOS鑰匙扣使用兩種加密級別。第一級使用鎖屏密碼作爲加密密鑰。第二級使用由設備生成並存儲在設備上的密鑰。

弗勞恩霍夫研究人員已經想出瞭如何繞過第二層。由於加密密鑰存儲在設備上，因此這是「容易」的級別。因此，在iOS4上，它們的方法僅適用於不使用kSecAttrAccessibleWhenUnlocked或kSecAttrAccessibleWhenUnlockedThisDeviceOnly的密鑰鏈條目，因爲這些條目駐留在第一級解密的內存中 - 即使手機已鎖定。

• 從iOS 4的開始，與kSecAttrAccessibleWhenUnlocked和kSecAttrAccessibleWhenUnlockedThisDeviceOnly密鑰由加密
• 額外水平在iOS 3保護。x和更早版本，所有的鍵可以使用夫琅和費的方法進行解密，無論可訪問性屬性的使用
• 設備根本不需要做任何通行碼仍然是脆弱
• 設備與弱口令代碼（小於六位數字）仍然將是比較容易受到

≈50ms每密碼試試; →≈20次/秒;對於基數爲36的6位字母數字 代碼，猜測正確的密碼的50％ →≈1.7年。標準簡單代碼4位數字 將在不到9分鐘內被強制強制。在此基礎上 在iOS的錯誤嘗試計數器可以被繞過，因爲它不是 基於硬件的

蘋果公司在WWDC 2010，核心操作系統，會話209「保護應用程序數據」，幻燈片24

假設

底線： 如果您必須存儲敏感數據，最好使用自己的加密。並且不要將密鑰存儲在設備上。

編輯： 有許多news articles其中援引德國弗勞恩霍夫研究和安撫他們的讀者不要着急，除非他們的設備被盜，因爲這種攻擊只能對設備的物理訪問來完成。

我有點懷疑。研究人員通過物理訪問手機進行測試似乎只是簡化問題的一種方式，而不是一種限制。這是他們的，他們沒有解密鑰匙串項是怎麼樣描述：

使用越獄工具，以訪問命令shell後，我們 運行一個小腳本訪問和解密在 發現密碼鑰匙扣。解密是通過操作系統自身提供的功能 來完成的。

至於誰使用jailbreak.me的人都知道，越獄不需要物理訪問設備。從理論上來說應該是微不足道的修改jailbreak.me代碼，並將它自動執行以下操作：

1. 執行越獄爲正常（這一切需要的是爲用戶打開一個惡意製作的PDF）
2. 運行弗勞恩霍夫的腳本越獄完成後
3. 發送密碼在網絡上的位置，攻擊者可以從

所以再次閱讀，謹慎看待你放什麼在鑰匙串。