1 puan yazan GN⁺ 2024-11-17 | 1 yorum | WhatsApp'ta paylaş
  • Apple'ın yeni iPhone yazılımı, cihazın 72 saat boyunca kilidi açılmazsa otomatik olarak yeniden başlatılmasını sağlayarak uzun süre el konulmuş veya kaybolmuş durumdaki verilere erişimi zorlaştırıyor
  • iOS 18'deki inactivity reboot için 72 saatlik zamanlayıcı, Jiska Classen'in demo videosu ve Magnet Forensics'in doğrulamasıyla teyit edildi
  • Yeniden başlatmadan sonra iPhone, şifreleme anahtarlarının Secure Enclave içinde kilitlendiği daha güvenli bir duruma geçiyor; bu da ucuz veya eski adli bilişim araçlarıyla kilidinin açılmasını zorlaştırıyor
  • Adli bilişim erişilebilirliği BFU (Before First Unlock) ve AFU (After First Unlock) durumlarına göre değişiyor; yeniden başlatma, “hot” durumu daha zor olan “cold” duruma geri döndürüyor
  • Bu özellik hırsızların ve bazı adli bilişim araçlarının erişimini yavaşlatsa da Classen, kolluk kuvvetlerini tamamen engellemediğini ve 3 günün uzman analistler ve prosedürleri koordine etmek için yeterli olabileceğini düşünüyor

72 saat kullanılmadıktan sonra otomatik yeniden başlatma

  • Yeni iPhone yazılımı, cihazın 72 saat boyunca kilidi açılmazsa kendi kendini yeniden başlatan bir güvenlik özelliği içeriyor
  • 404 Media, bazı iPhone'ların bilinmeyen nedenlerle yeniden başlatılması üzerine kolluk kuvvetleri ve adli bilişim uzmanlarının cihazlara erişmekte ve veri çıkarmakta zorlandığını aktardı
  • Daha sonra güvenlik araştırmacıları, iOS 18'de cihazı zorla yeniden başlatan inactivity reboot özelliğinin bulunduğunu doğruladı
  • Hasso Plattner Institute araştırmacısı Jiska Classen, bu özelliği gösteren bir demo videosu yayımladı; videoda kilidi açılmadan bırakılan bir iPhone'un 72 saat sonra yeniden başlatıldığı görülüyor
  • iPhone ve Android veri çıkarma aracı Graykey dahil dijital adli bilişim ürünleri sunan Magnet Forensics de zamanlayıcının 72 saat olduğunu doğruladı

BFU ve AFU'nun belirlediği adli bilişim zorluğu

  • inactivity reboot, iPhone'u daha güvenli bir duruma geçirerek kullanıcının şifreleme anahtarlarını Secure Enclave çipinin içinde kilitliyor
  • Classen, bir hırsız iPhone'u uzun süre açık tutsa bile ucuz ve eski adli bilişim araçlarıyla kilidini açmanın zorlaşacağını düşünüyor
  • Suçlulara ait cihazlardan veri elde etmeye çalışan kolluk kuvvetlerinin işi de daha karmaşık hale geliyor; ancak bu özellik tek başına erişimi tamamen engellemiyor
    • Açıklamaya göre 3 gün, uzman analistler ve prosedürleri koordine etmek için hâlâ yeterli bir süre
  • iPhone'da, parolayı kaba kuvvetle kırma veya yazılım açıklarından yararlanarak veri çıkarma girişimlerini etkileyen iki durum bulunuyor
    • BFU (Before First Unlock): Kullanıcı verileri tamamen şifrelenmiş durumda ve parola bilinmiyorsa erişim neredeyse imkânsız
    • AFU (After First Unlock): Verilerin bir kısmı şifresi çözülmüş durumda olduğundan, telefon kilitli olsa bile bazı adli bilişim araçlarıyla çıkarılması daha kolay olabilir
  • iPhone güvenlik araştırmacısı Tihmstar, bu iki durumu sırasıyla cold cihaz ve hot cihaz olarak da adlandırıyor
    • Birçok adli bilişim şirketi, kullanıcının doğru parolayı bir kez girdiği AFU durumundaki “hot” cihazlara odaklanıyor
    • Çünkü bu sırada parola ile ilgili bilgiler iPhone Secure Enclave'in belleğinde saklanıyor
    • Yeniden başlatılmış “cold” cihazlarda belleğin kolayca çıkarılamaması, bu cihazları ele geçirmeyi çok daha zor hale getiriyor
  • Apple yıllar içinde kolluk kuvvetlerinin karşı çıktığı yeni güvenlik özellikleri ekledi; kolluk kuvvetleri ise bu tür özelliklerin işlerini zorlaştırdığını eleştirdi
  • 2016'da FBI, toplu silahlı saldırı failinin iPhone'unu açmak için Apple'ı bir arka kapı oluşturmaya zorlamaya yönelik dava açtı; daha sonra Avustralyalı startup Azimuth Security, FBI'ın söz konusu iPhone'u hacklemesine yardımcı oldu
  • Apple, yorum talebine yanıt vermedi

1 yorum

 
GN⁺ 2024-11-17
Hacker News yorumları
  • Ödeme terminallerinin PCI gereksinimleri nedeniyle düzenli olarak yeniden başlatılması gerekir ve piyasadaki satış noktası terminallerinin neredeyse tamamı her 24 saatte bir yeniden başlatılır

    • İyi bir derinlemesine savunma stratejisi gibi görünüyor. Günümüzde çoğu sistemde önyükleme zinciri güvenliği oldukça iyi olduğundan, yeniden başlatmadan sonra sistemin geçerli bir durumda olduğu ve olası kötü amaçlı değişikliklerin de ortadan kalktığı varsayılabilir
    • Apple’ın iPhone’a benzer bir yaklaşım getirmesi de aynı fikre yakın; sadece bunu kişisel veri korumasına uyguluyor olabilir
    • Boeing 787 de bunu yapıyor
    • iPhone’u gerekli olsun olmasın her hafta sonu yeniden başlatıyorum
  • Bu ayarın daha kısa bir süreye indirilebilmesi iyi olurdu. Telefonunuzu bir gün boyunca kilidini açmadıysanız ortada tuhaf bir durum vardır ve ek güvenlik şüphesi gerekir

    • Bunu yerleşik Shortcuts uygulamasıyla yapıp yapamayacağımı merak edip baktım; başta "Restart" eylemi olmadığı için yapılamaz sandım
      Meğer yanlış yere bakıyormuşum; "Shut Down" eyleminin bir seçeneği olarak sunuluyormuş
    • Belirli bir Airtag’in ya da benzer bir cihazın yakınında değilse telefonu yeniden başlatan bir sistem de fena olmaz. Elbette kilidi açarak bunu atlayabilmek gerekir
    • Sadece telefona dokunmadığım durumlarda rahatsızlığı en aza indirmek için 12 saat civarı benim için tam uygun olurdu
    • Telefonu her gün yeniden başlatan bir otomasyon kısayolu oluşturursanız sorun çözülür
  • Bu “yeni” özellik zaten GrapheneOS tarafından destekleniyor; varsayılanı da 18 saat sonra çalışmak ve kullanıcı istediği gibi ayarlayabiliyor. Herkese 72 saati dayatmak için iyi bir neden yok; kullanıcıya düşmanca bir tasarım kararı

    • Aslında yalnızca telefon 3 gün boyunca başarıyla kilidi açılmadığında çalışıyor gibi görünüyor. Bu yüzden çoğu kullanıcının neredeyse fark etmeyeceği bir özellik
    • Kamera flaşını el feneri olarak kullanma özelliğini ilk kez Cyanogenmod 7’de görmüştüm. Telefonun Wi‑Fi hotspot’u da resmi uygulamaların pek işe yaramadığı dönemlerde bir Cydia uygulaması olarak başlamıştı
      Hack ekosistemi telefonlara her zaman en havalı özellikleri getirdi, ama üreticiler bu özelliklere erişmeyi giderek zorlaştırdı
    • Kişisel GrapheneOS telefonumda bu vazgeçilmez bir özellik. Genelde günde sadece bir iki kez kullandığım için, her kullandığımda neredeyse yeni yeniden başlatılmış durumda oluyor
      Mobil alandaki birçok yeni exploit’in yalnızca bellekte bulunduğunu ve basit bir yeniden başlatmayla engellendiğini okumuştum; buna kötü şöhretli Pegasus casus yazılımının da dahil olduğunu düşünüyorum
    • Muhtemelen bir uzlaşma. Bu kadar uzun bir gecikme, rastgele yeniden başlatmalara kızan kullanıcılarla ilgili sansasyonel başlıklardan kaçınmaya yeter; federal kurumların kamuoyu önünde tepki verip Trump’tan yeniden arka kapı istemesine yol açacak kadar da kısa değil
      Aynı zamanda teknoloji topluluğunun dışında çok göze batmayan düşük profilli bir güncelleme; bu yüzden küçük suçlular buna gerektiği gibi hazırlanamamış olabilir. Kullanıcıya düşmanca bir tasarım olsaydı en başta uygulanmazdı
      Apple’ın tipik yöntemi makul varsayılanlar belirleyip kullanıcıyı rahatsız etmemektir; bunun iyi olduğu zamanlar da var, kötü olduğu zamanlar da
    • Graphene’in pratikte nasıl olduğunu merak ediyorum
  • Bu doğruysa bunu yapılandırılabilir bir seçenek haline getirmek küçük bir iyileştirme olur. 72 saat varsayılan kalsın, ama daha yüksek güvenlik ihtiyacı olanlar 12 saate ya da daha kısasına indirebilsin

    • Yapılandırılabilir olsaydı 30 dakikaya ayarlar, rahatsızlık yaratırsa artırırdım. Telefonu zaten sürekli rahatsız etmeyin modunda kullandığım için yeniden başlatma nedeniyle bildirimlerin gecikmesi sorun değil; 30 dakikada bir FaceID yerine parola girmek de beni pek rahatsız etmez
    • Yapılandırılabilir olursa, telefon jailbreak edildiğinde devre dışı bırakılamaması için bunu Secure Enclave içinde sabit kodlamak zor olabilir
    • Katılıyorum, ama Apple’ın 72 saati seçmesi polise zaman tanımak için yapılmış bir tercih gibi geliyor. Belki de polis suçlulardan daha örgütlü olduğu içindir
    • Yapılandırılabilir hale getirmek mantıklı bir sonraki adım
  • Bu özellik iDevice’ler arasında SMS iletmeyi bozuyor gibi görünüyor. Yedek iPhone’un kilidini açıp Mesajlar uygulamasını açana kadar bazı kargo teslimat bildirimlerinin gelmediğini zahmetli bir şekilde öğrendim

  • Kilitli bir telefonun her şeyi zaten belleğe yüklemiş olması gerektiğini anlıyorum. Ama Apple’ın kilitli durumu yeniden başlatmadan hemen sonraki kadar güvenli hale getirmesini engelleyen teknik engelin ne olduğunu merak ediyorum

    • İlk kilit açma öncesi durumda bildirim önizlemeleri, gelen aramaların kişi bilgileri ve kullanıcıya özgü diğer veriler şifre çözülmediği için kilitli kalır. Bunlar kullanıcı deneyimini de ciddi biçimde değiştireceği için Apple bunu yapmıyor
    • Bunun kriptografik olarak nasıl uygulandığına dair iyi bir açıklama var: https://www.youtube.com/watch?v=BLGFriOKz6U
    • Bence engel teknik olmaktan çok kullanıcı deneyimi tarafında
  • Bunu ilk doğrulayanın 404Media olduğunu sanıyorum. Belki de değildir. Abonelere özel bir yazı ve tüm içeriği görebileceğim bir arşiv bağlantısı bulamadım, ama iyi işler yapan bir mecra; desteklemeye değer
    https://www.404media.co/apple-quietly-introduced-iphone-rebo...

  • Otomatik yeniden başlatma Samsung telefonlarda Android 5 Lollipop döneminden, yani 10 yıl öncesinden beri vardı. Teknolojik ilerlemenin sonunda Apple’a da ulaşmasına sevindim

    • Güvenlik açısından aynı özellik değil. O daha çok eski bir Windows PC’yi yeniden başlatmaya benzeyen bir performans yönetimi özelliği
      Android’de BFU, yani ilk kilit açma öncesi durum, iPhone’a oldukça benzer: veriler kilitli kalır, bildirim gelmez, uygulamalar da çalışmaz. Uygulamaların çalışması ve bildirimlerin gelmesi için ilk kilit açma gerekir; saldırgana karşı daha savunmasız durum da o zamandır
      Hem iPhone hem Android kullanıyorum; şu anki Android cihazım güncel model olan Z Fold 5. Fold 5 her hafta otomatik yeniden başlatılıyor, ancak yeniden başlatmadan sonra normal arka plan uygulamaları açılıyor ve bildirimler de düzgün çalışıyor
      Bu, Android’in — daha doğrusu Samsung’un Android’in üzerine koyduğu OneUI’ın — “tam” bir yeniden başlatma yapmadığı ve Apple gibi telefonu BFU ya da soğuk durumda bırakmanın güvenlik avantajını sağlamadığı anlamına geliyor
  • Neden program komut belleğiyle veri belleğini fiziksel olarak ayırmadıklarını merak ediyorum. Sayfa düzeyinde buna benzer bir yaklaşım olduğunu biliyorum, ama en başta çekirdeğin kendi belleğini değiştirmesine izin vermek için bir neden var mı, emin değilim
    İmzalı sayfaları yükleyen bir bellek birimi gibi bir yöntem mümkün olmaz mıydı?

    • İstediğiniz şey von Neumann mimarisi değil, Harvard mimarisi bilgisayar. Bunun da ödünleri var
      Akılda tutulması gerekenler: JIT çok faydalı bir teknoloji ve onu kaybetmenin maliyeti epey yüksek; ayrıca yorumlayıcılar veri belleğini hâlâ program komut belleği gibi ele aldığı için bu ayrımın faydası sınırlı kalıyor
    • Bunun neye yanıt olduğunu bilmiyorum. Zaten bu şekilde çalışıyor ve çekirdek kendi kod sayfalarını değiştiremez. Ancak fonksiyon işaretçilerini ya da başka verileri ezme gibi hâlâ çok sayıda saldırı yüzeyi var
    • iOS zaten böyle çalışıyor
  • Soru: Apple’ın yeniden başlatma ekranı gerçekten dmesg günlüklerini mi gösteriyor?

    • Muhtemelen bir Security Research Device’tır. https://security.apple.com/research-device/
    • Nihai sürümde böyle değildir muhtemelen; güvenlik araştırmacıları geliştirici betasını kullanırken ayrıntılı günlük modu açık kalmış olabilir