基于iOS系统的安全性研究基于iOS系统的安全性研究.pdf

2013云计算与信息技术应用学术会议优秀论文 Tblecommarket 基于iOS系统的安全性研究 凌宁1 张文2牛少彰3 (北京邮电大学计算机学院，北京100876) 摘要：随着智能手机终端的日益普及，用户对于智能手机功能的需求也日渐提高。移动智 能终端越来越多地被用来处理各种重要的数据信息。随之而来的是和移动智能终端紧密相连 的大量新型安全问题，这些安全问题包括隐私泄漏、手机木马病毒、恶意程序等。本文以ios 系统作为平台，通过对ios系统的安全机制、加密系统、资料系统加密和保护分级机制的研 究，分析ios设备在越狱状态下存在的漏洞，最后通过实验破解ios设备获取PIN码以及 各级密钥，对比分析越狱设备存在的安全性隐患，并提出未来ios安全研究的主要方向。 关键词：ios系统，越狱，加密密钥，数据加密，暴力破解 1引言 随着移动智能终端的日渐普及，人们开始对它的功能需求有进一步的提高。智能终端大 户苹果的iPhone和iPad智能移动终端除了语音通信之外，还能播放影音、浏览网页、游戏 娱乐等。更重要的是，用户可以从电子市场上下载并安装第三方开发的应用程序。而这些设 备的核心都是iOS操作系统。由于苹果对iOS不公开源码，开发人员和用户对其安全机制 了解不多。目前安全研究人员给出了一些安全模型和数据保护机制的细节，但仍较难获取 i0S内部的信息。黑客社区工作者挖掘系统漏洞、分析沙箱模型和数据加密。电子取证专家 通常需要通过越狱来获得他们需要的信息，但越狱会改变系统原有的状态，所以他们更倾向 于非入侵的方式。 本文通过研究iOS系统的安全机制、密钥体系、保护分级机制，总结出在设备越狱情况 下，破解密钥的原理和方法。利用已有的工具进行破解，得到装置的EMF密钥和Dkey，以 及保护分级机制中各个级别的主密钥、PIN码、装置的序列号和wifi的MAC地址等重要参数。 并对比非越狱与越狱并植入自定义代码的设备的应用程序安全性能，再通过实验结果分析 iOS设备的安全性隐患，提出接下来的研究方向。【l儿2J 2理论分析 2．1 i 0S安全机制 Apple在ios中采取了四层安全性机制，用来保护使用者及其资料安全，四层安全性机 制13】如下： · 装置安全性：防止未经授权的个体来使用装置的相关技术。 · 资料安全性：保护装置上所储存的资料的相关技术。 · 网络安全性：在资料透过网络交易期间进行加密的相关工具。 · 应用程序安全性：强化作业系统安全性，以及隔离应用程序执行的相关机制。 本文主要讨论装置安全性和资料安全性。Apple的装置安全性机制有助于确保使用者的 装置不被未经授权的第三方所使用。最常见的装置安全机制，就是装置的PIN锁。经过多 年研究，一些安全研究人员给出了iOS系统的安全机制【3】、安全模型和一些数据保护机制 通信市场·2013年7—8月 第91页 万方数据 万方数据 2013云计算与信息技术应用学术会议优秀论文Telecommarket 保护分级是用来强制实施资料存取政策的一种加密机制。有些资料非常重要，以至于作 业系统应该只有在装置的使用者界面被解锁时才能够将其解密。这些资料的加密密钥以分级 密钥包装起来，而这把分级密钥只有在使用者输入万密码后才能取得。 分级密钥会根据其保护分级，用来加密资料和密钥链项目。 _圈 i．、鞠霉冒 ，。 “’