Alat Pengesahan Mudah Alih ( Mobile Verification Toolkit - MVT ) yang dibangunkan oleh Amnesty International telah mencetuskan perbincangan penting mengenai kompromi yang wujud antara keselamatan peranti dan kebolehcapaian forensik dalam sistem operasi mudah alih moden. Walaupun MVT menyediakan alat yang bernilai untuk mengesan perisian pengintip canggih seperti Pegasus, perbincangan komuniti mendedahkan kebimbangan yang lebih mendalam mengenai keterbatasan asas forensik peranti mudah alih, terutamanya pada peranti iOS.
Perkara Utama Mengenai Mobile Verification Toolkit (MVT)
- Pembangun: Amnesty International Security Lab
- Dikeluarkan: Julai 2021 sebagai sebahagian daripada Projek Pegasus
- Tujuan: Memudahkan analisis forensik secara persetujuan terhadap peranti mudah alih yang mungkin dikompromi
- Platform: Menyokong peranti Android dan iOS
- Arahan: Menyediakan arahan
mvt-iosdanmvt-android - Batasan: Bergantung pada petunjuk kompromi awam yang mungkin terlepas jejak forensik terbaru
Cabaran Forensik iOS
- Pengesahan integriti sistem sejak iOS 15 melalui Signed System Volume (SSV)
- Tiada akses kepada imej cakera mentah yang tidak disunting
- Pemulihan lengkap selepas pencerobohan tidak mungkin dilakukan
- Perisian hasad tidak kekal boleh dihapuskan melalui but semula peranti
- Keupayaan sandaran yang terhad untuk data sensitif keselamatan
Cabaran Forensik Android
- Sokongan sandaran yang tidak konsisten merentasi aplikasi
- Akses root biasanya memerlukan pemadaman peranti terlebih dahulu
- SafetyNet/Play Integrity boleh menyekat peranti yang diubah suai
- Banyak aplikasi enggan berfungsi pada peranti yang telah di-root
 |
|---|
| Imej ini mewakili Mobile Verification Toolkit (MVT), alat penting dalam perbincangan mengenai cabaran forensik dan keselamatan mudah alih |
Dilema Forensik Keselamatan iOS
Pendekatan Apple terhadap keselamatan iOS mewujudkan cabaran besar untuk analisis forensik. Tidak seperti persekitaran pengkomputeran tradisional, peranti iOS tidak membenarkan pemilik atau bahkan penyelidik keselamatan untuk mengakses imej cakera mentah yang tidak disunting. Keterbatasan ini, walaupun mengecewakan bagi penyiasat forensik, berfungsi sebagai ciri keselamatan kritikal yang melindungi pengguna apabila peranti hilang, dicuri, atau dirampas.
Hakikat bahawa iPhone sukar untuk didump sebenarnya merupakan perlindungan utama terhadap ancaman apabila telefon anda dicuri atau diambil daripada anda (oleh organisasi atau individu yang kelihatan lebih kurang sah). Secara keseluruhannya, ini adalah perkara yang cukup baik.
Walau bagaimanapun, mekanisme perlindungan yang sama ini sangat menghadkan keupayaan untuk menjalankan siasatan malware yang menyeluruh atau pemulihan peranti yang lengkap selepas berlakunya pencerobohan. Pakar keselamatan menyatakan bahawa pemulihan peranti selepas pencerobohan pada iOS pada dasarnya mustahil dari segi forensik tradisional. Pengguna hanya boleh memasang versi OS baharu dan memulihkan subset data asal mereka, memaksa setiap aplikasi dan perkhidmatan untuk mewujudkan semula kepercayaan dengan apa yang pada dasarnya adalah peranti baharu.
Pengesahan Integriti Sistem lwn. Ancaman Berterusan
Implementasi iOS moden (terutamanya sejak iOS 15) telah meningkatkan pengesahan integriti sistem secara ketara melalui ciri-ciri seperti Signed System Volume (SSV), yang berfungsi serupa dengan dm-verity pada platform lain. Pendekatan ini meletakkan OS pada snapshot volum APFS berasingan yang disahkan menggunakan pohon hash, menjadikan malware berterusan semakin sukar untuk diimplementasikan.
Kemajuan ini telah menjadikan malware iOS yang benar-benar berterusan agak jarang berlaku, kerana bahkan serangan canggih seperti Operation Triangulation tidak dapat mencapai keterusan selepas but semula untuk implan mereka. Walau bagaimanapun, komuniti menunjukkan bahawa malware tidak berterusan masih merupakan ancaman yang ketara, dengan ramai pengguna jarang membut semula peranti mereka. Selain itu, kerentanan zero-day yang mensasarkan data pengguna berterusan masih boleh dieksploitasi semula selepas but semula.
Cabaran Android yang Berbeza Tetapi Serupa
Perbincangan mendedahkan bahawa Android menghadapi cabaran yang setanding, walaupun dengan kompromi yang berbeza. Walaupun Android berpotensi menawarkan lebih banyak pilihan untuk analisis forensik melalui ROM khas dan akses root, pendekatan ini biasanya memerlukan penghapusan data peranti terlebih dahulu—menjadikannya tidak berguna untuk siasatan forensik sebenar terhadap peranti yang dikompromi.
Keupayaan sandaran Android juga ketara tidak konsisten berbanding iOS. Walaupun sandaran iOS secara umumnya merakam semuanya kecuali data Secure Enclave (seperti kunci kad kredit dan eSIM), sokongan sandaran Android adalah pilihan untuk aplikasi, dengan banyak aplikasi—terutamanya permainan—tidak menawarkan keupayaan sandaran sama sekali.
Kontroversi Pengesahan Jarak Jauh
Mungkin aspek yang paling kontroversial dalam perbincangan ini berkisar pada pengesahan jarak jauh (remote attestation) sebagai penyelesaian yang berpotensi untuk mengesahkan integriti peranti. Sesetengah berpendapat bahawa Apple boleh menyediakan keselamatan yang lebih baik melalui pengesahan jarak jauh pilihan untuk mengesahkan integriti OS dan baseband. Walau bagaimanapun, pendekatan ini menimbulkan kebimbangan serius mengenai kebebasan pengkomputeran.
Teknologi pengesahan jarak jauh, yang sudah digunakan oleh Google (SafetyNet/Play Integrity) dan Apple dalam pelbagai bentuk, membolehkan perkhidmatan mengesahkan keadaan perisian peranti sebelum memberikan akses. Walaupun ini boleh melindungi daripada peranti yang dikompromi, ia juga membolehkan diskriminasi terhadap peranti yang diubah suai atau bebas di bawah kawalan pengguna dan bukannya pengawasan korporat.
Komuniti kelihatan sangat terbahagi mengenai isu ini, dengan sesetengah melihat pengesahan jarak jauh sebagai perkembangan yang tidak dapat dielakkan tetapi membimbangkan yang mengancam kebebasan pengkomputeran, manakala yang lain percaya model pengesahan yang lebih terperinci dan dikawal pengguna boleh menyediakan jalan tengah.
Ketika ancaman mudah alih terus berkembang, ketegangan antara keselamatan, privasi, dan kawalan kekal di jantung forensik mudah alih. Alat seperti MVT menyediakan keupayaan berharga untuk analisis forensik dengan persetujuan, tetapi keterbatasan asas sistem operasi mudah alih memastikan bahawa keselamatan peranti yang komprehensif akan terus melibatkan kompromi yang sukar antara perlindungan dan kebolehcapaian.
Rujukan: Mobile Verification Toolkit (MVT)