1 poin oleh GN⁺ 2024-11-17 | 1 komentar | Bagikan ke WhatsApp
  • Perangkat lunak iPhone terbaru Apple membuat perangkat otomatis reboot jika tidak dibuka kuncinya selama 72 jam, sehingga akses data menjadi lebih sulit saat perangkat lama disita atau hilang
  • Timer 72 jam pada inactivity reboot di iOS 18 dikonfirmasi melalui video demonstrasi Jiska Classen dan verifikasi Magnet Forensics
  • Setelah reboot, iPhone berada dalam kondisi yang lebih aman karena kunci enkripsi terkunci di Secure Enclave, sehingga lebih sulit dibuka dengan alat forensik murah atau lama
  • Aksesibilitas forensik bergantung pada status BFU(Before First Unlock) dan AFU(After First Unlock), dan reboot mengembalikan kondisi “hot” ke kondisi “cold” yang lebih sulit
  • Fitur ini memperlambat akses pencuri dan sebagian alat forensik, tetapi menurut Classen tidak sepenuhnya memblokir aparat penegak hukum; tiga hari dianggap cukup untuk mengoordinasikan analis ahli dan prosedur

Reboot otomatis setelah 72 jam tidak digunakan

  • Perangkat lunak iPhone baru menyertakan fitur keamanan yang membuat perangkat reboot sendiri jika tidak dibuka kuncinya selama 72 jam
  • 404 Media melaporkan bahwa beberapa iPhone reboot tanpa alasan yang jelas, sehingga aparat penegak hukum dan pakar forensik mengalami kesulitan mengakses perangkat dan mengekstrak data
  • Setelah itu, para peneliti keamanan mengonfirmasi bahwa iOS 18 menyertakan inactivity reboot yang memaksa perangkat melakukan restart
  • Peneliti Hasso Plattner Institute, Jiska Classen, merilis video demonstrasi yang menunjukkan fitur tersebut; dalam video itu, iPhone yang dibiarkan tanpa dibuka kuncinya reboot setelah 72 jam
  • Magnet Forensics, yang menyediakan produk forensik digital termasuk Graykey, alat ekstraksi data iPhone dan Android, juga mengonfirmasi bahwa timernya adalah 72 jam

BFU dan AFU menentukan tingkat kesulitan forensik

  • inactivity reboot mengalihkan iPhone ke kondisi yang lebih aman dan mengunci kunci enkripsi pengguna di dalam chip Secure Enclave
  • Classen menilai bahwa meski pencuri membiarkan iPhone tetap menyala untuk waktu lama, perangkat akan menjadi sulit dibuka dengan alat forensik murah dan lama
  • Pekerjaan aparat penegak hukum yang ingin memperoleh data dari perangkat pelaku kejahatan juga menjadi lebih rumit, tetapi fitur ini saja tidak sepenuhnya memblokir akses
    • Penjelasannya, 3 hari masih merupakan waktu yang cukup untuk mengoordinasikan analis ahli dan prosedur
  • iPhone memiliki dua kondisi yang memengaruhi upaya menebak kata sandi dengan brute force atau mengekstrak data dengan memanfaatkan kerentanan perangkat lunak
    • BFU(Before First Unlock): data pengguna sepenuhnya terenkripsi, dan hampir mustahil diakses tanpa mengetahui kata sandi
    • AFU(After First Unlock): sebagian data sudah didekripsi, sehingga meski ponsel terkunci, data tersebut bisa lebih mudah diekstrak dengan sebagian alat forensik
  • Peneliti keamanan iPhone Tihmstar juga menyebut dua kondisi ini masing-masing sebagai perangkat cold dan hot
    • Banyak perusahaan forensik berfokus pada perangkat “hot” dalam status AFU, yaitu setelah pengguna sekali memasukkan kata sandi yang benar
    • Sebab, pada saat itu informasi terkait kata sandi tersimpan di memori Secure Enclave iPhone
    • Perangkat “cold” yang sudah direstart jauh lebih sulit ditembus karena memorinya tidak dapat diekstrak dengan mudah
  • Selama bertahun-tahun, Apple terus menambahkan fitur keamanan baru yang ditentang aparat penegak hukum, sementara aparat penegak hukum mengkritik bahwa fitur-fitur semacam ini membuat pekerjaan mereka lebih sulit
  • Pada 2016, FBI mengajukan gugatan untuk memaksa Apple membuat backdoor guna membuka iPhone milik pelaku penembakan massal, dan kemudian startup Australia Azimuth Security membantu FBI meretas iPhone tersebut
  • Apple tidak menanggapi permintaan komentar

1 komentar

 
GN⁺ 2024-11-17
Opini Hacker News
  • Terminal pembayaran perlu reboot berkala karena persyaratan PCI, dan hampir semua terminal point-of-sale di pasaran melakukan reboot setiap 24 jam

    • Ini tampak seperti strategi defense-in-depth yang bagus. Kebanyakan sistem saat ini punya keamanan boot chain yang cukup baik, jadi setelah reboot bisa dianggap sistem berada dalam keadaan valid dan perubahan berbahaya yang mungkin ada juga hilang
    • Apple menerapkan pendekatan serupa ke iPhone rasanya juga berangkat dari ide yang sama, hanya saja diterapkan untuk perlindungan data pribadi
    • Boeing 787 juga melakukan hal seperti itu
    • Saya me-reboot iPhone setiap akhir pekan, terlepas dari perlu atau tidaknya
  • Akan bagus kalau pengaturan ini bisa dipersingkat. Kalau ponsel tidak dibuka kuncinya selama sehari, berarti ada situasi yang tidak biasa dan perlu kecurigaan keamanan tambahan

    • Saya penasaran apakah ini bisa dilakukan dengan aplikasi Shortcuts bawaan, lalu mencari tahu; awalnya saya kira tidak bisa karena tidak ada aksi "Restart"
      Ternyata saya melihat di tempat yang salah, dan itu tersedia sebagai opsi dari aksi "Shut Down"
    • Sistem yang me-reboot jika tidak berada di dekat Airtag tertentu atau perangkat serupa juga sepertinya bagus. Tentu saja harus bisa dilewati dengan membuka kunci
    • Untuk meminimalkan ketidaknyamanan saat sebenarnya hanya tidak menyentuh ponsel, sekitar 12 jam rasanya paling pas bagi saya
    • Masalah ini selesai kalau membuat automation shortcut untuk me-reboot ponsel setiap hari
  • Fitur “baru” ini sudah didukung di GrapheneOS, nilai bawaannya juga berjalan setelah 18 jam, dan bisa disesuaikan sesuka pengguna. Tidak ada alasan bagus untuk memaksakan 72 jam kepada semua orang; itu keputusan desain yang bermusuhan terhadap pengguna

    • Sebenarnya tampaknya ini hanya bekerja saat ponsel tidak berhasil dibuka kuncinya selama 3 hari. Jadi ini fitur yang hampir tidak akan disadari kebanyakan pengguna
    • Pertama kali saya melihat fitur memakai flash kamera sebagai senter adalah di Cyanogenmod 7. Wi-Fi hotspot di ponsel juga dimulai sebagai aplikasi Cydia pada masa aplikasi resmi nyaris tidak berguna
      Ekosistem hacking selalu membawa fitur paling keren ke ponsel, tetapi produsen makin lama makin mempersulit akses ke fitur-fitur seperti itu
    • Di ponsel GrapheneOS pribadi, ini fitur wajib. Karena biasanya hanya dipakai sekali atau dua kali sehari, setiap kali dipakai kondisinya hampir seperti baru saja di-reboot
      Saya pernah membaca bahwa banyak eksploit baru di ranah mobile hanya berada di memori sehingga bisa dicegah dengan reboot sederhana, dan saya rasa spyware Pegasus yang terkenal itu juga termasuk
    • Mungkin ini lebih dekat ke kompromi. Penundaan sepanjang ini bisa menghindari headline sensasional tentang pengguna yang marah karena reboot acak, dan juga tidak cukup singkat sampai lembaga federal bereaksi terbuka lalu kembali meminta backdoor kepada Trump
      Pada saat yang sama, di luar komunitas teknologi ini adalah pembaruan berprofil rendah yang tidak terlalu mencolok, sehingga penjahat kecil mungkin tidak sempat bersiap dengan benar. Kalau desainnya bermusuhan terhadap pengguna, sejak awal Apple tidak akan mengimplementasikannya
      Gaya khas Apple adalah menetapkan default yang umum dan tidak mengganggu pengguna; kadang bagus, kadang buruk
    • Saya penasaran seperti apa pengalaman memakai Graphene dalam praktiknya
  • Jika ini benar, menjadikannya opsi yang bisa dikonfigurasi adalah peningkatan kecil. 72 jam bisa tetap menjadi default, tetapi jika kebutuhan keamanan lebih tinggi, pengguna seharusnya bisa menurunkannya ke 12 jam atau lebih singkat

    • Kalau bisa dikonfigurasi, saya mungkin akan menyetelnya ke 30 menit lalu menaikkannya jika terasa merepotkan. Saya sudah selalu memakai ponsel dalam mode Do Not Disturb, jadi notifikasi yang terlambat karena reboot bukan masalah, dan memasukkan passcode alih-alih FaceID setiap 30 menit juga tidak terlalu mengganggu
    • Kalau bisa dikonfigurasi, mungkin sulit untuk meng-hardcode-nya di dalam Secure Enclave agar tidak bisa dinonaktifkan saat ponsel di-jailbreak
    • Setuju, tetapi Apple memilih 72 jam terdengar seperti pilihan untuk memberi waktu kepada polisi. Mungkin karena polisi lebih terorganisir daripada penjahat
    • Membuatnya bisa dikonfigurasi adalah langkah berikutnya yang logis
  • Fitur ini tampaknya merusak penerusan SMS antar-iDevice. Saya mengetahuinya dengan susah payah karena beberapa notifikasi pengiriman paket tidak masuk sampai saya membuka kunci iPhone sekunder dan membuka aplikasi Messages

  • Saya paham bahwa ponsel yang terkunci harus sudah memuat semuanya ke memori. Namun saya penasaran hambatan teknis apa yang membuat Apple tidak bisa menjadikan keadaan terkunci seaman keadaan tepat setelah reboot

    • Dalam keadaan sebelum pembukaan kunci pertama, pratinjau notifikasi, informasi kontak untuk panggilan masuk, dan data khusus pengguna lainnya belum didekripsi dan tetap terkunci. Hal-hal seperti ini juga banyak mengubah pengalaman pengguna, jadi Apple tidak melakukannya
    • Ada penjelasan bagus tentang bagaimana ini diimplementasikan secara kriptografis: https://www.youtube.com/watch?v=BLGFriOKz6U
    • Menurut saya hambatannya lebih pada pengalaman pengguna daripada teknis
  • 404Media sepertinya yang pertama mengonfirmasi ini. Bisa juga bukan. Artikelnya untuk pelanggan dan saya tidak menemukan tautan arsip yang menampilkan keseluruhan isi, tetapi mereka melakukan kerja yang baik dan layak didukung
    https://www.404media.co/apple-quietly-introduced-iphone-rebo...

  • Restart otomatis sudah ada di ponsel Samsung sejak era Android 5 Lollipop, 10 tahun lalu. Senang melihat kemajuan teknologi akhirnya sampai juga ke Apple

    • Dari sisi keamanan, itu bukan fitur yang sama. Itu lebih seperti manajemen performa, mirip me-reboot PC Windows lama
      BFU di Android, yaitu keadaan sebelum pembukaan kunci pertama, cukup mirip dengan iPhone: data tetap terkunci, notifikasi tidak masuk, dan aplikasi tidak berjalan. Aplikasi baru berjalan dan notifikasi masuk setelah pembukaan kunci pertama, dan pada titik inilah perangkat juga lebih rentan bagi penyerang
      Saya memakai iPhone dan Android, dan Android saya saat ini adalah model terbaru, Z Fold 5. Fold 5 melakukan reboot otomatis setiap minggu, tetapi setelah reboot aplikasi latar belakang yang biasa tetap naik dan notifikasi juga bekerja normal
      Artinya Android, lebih tepatnya OneUI yang ditambahkan Samsung di atas Android, tidak melakukan reboot “penuh” dan tidak memberikan manfaat keamanan seperti Apple yang membiarkan ponsel dalam keadaan BFU atau cold state
  • Saya penasaran kenapa memori instruksi program dan memori data tidak dipisahkan secara fisik saja. Saya tahu ada pendekatan serupa di level page, tetapi rasanya tidak ada alasan membiarkan kernel memodifikasi memorinya sendiri sejak awal
    Mungkin bisa dengan unit memori yang hanya memuat page bertanda tangan

    • Yang diminta itu komputer arsitektur Harvard, bukan arsitektur von Neumann. Ada trade-off di sini
      Hal yang perlu diingat: JIT adalah teknologi yang sangat berguna sehingga biaya kehilangannya cukup besar, dan interpreter tetap memperlakukan memori data seperti memori instruksi program, sehingga manfaat pemisahan ini terbatas
    • Saya tidak tahu ini jawaban untuk apa. Sistem sudah bekerja seperti itu, dan kernel tidak bisa memodifikasi page kodenya sendiri. Namun masih ada banyak permukaan serangan tersisa, seperti serangan yang menimpa function pointer atau data lain
    • iOS sudah bekerja seperti ini
  • Pertanyaan: apakah layar reboot Apple benar-benar menampilkan log dmesg?