Dalam perlumbaan senjata digital yang berterusan antara keselamatan peranti dan akses penguatkuasa undang-undang, satu kebocoran terkini dari firma keselamatan Cellebrite mendedahkan perbezaan yang ketara. Walaupun telefon Pixel Google yang menjalankan Android stock masih terdedah kepada alat pengekstrakan data, peranti yang dilengkapi dengan sistem pengendalian berfokuskan privasi GrapheneOS menghadangkan halangan yang kukuh sehingga alat penggodaman profesional pun sukar untuk menembusinya.
Dokumentasi Cellebrite yang dibocorkan, diperoleh oleh seorang individu tanpa nama semasa taklimat syarikat, menunjukkan bahawa penguatkuasa undang-undang boleh mengekstrak data dari peranti Pixel 6 hingga Pixel 9 dalam pelbagai keadaan—sama ada dibuka kunci sepenuhnya, selepas dibuka kunci pertama kali, atau bahkan sebelum dibuka kunci pertama kali apabila peranti belum diakses sejak dimulakan semula. Walau bagaimanapun, dokumentasi yang sama secara jelas menyatakan bahawa Pixel yang menjalankan GrapheneOS kebanyakannya kebal terhadap kaedah pengekstrakan ini, terutamanya pada binaan terkini dari lewat 2022 dan seterusnya.
Perbandingan Keupayaan Pengekstrakan Cellebrite:
- Pixel Android Stok (6-9): Terdedah dalam keadaan tidak berkunci, AFU, dan BFU
- Pixel GrapheneOS: Dilindungi dalam keadaan BFU/AFU pada binaan yang dikemas kini; walaupun peranti tidak berkunci menunjukkan pengekstrakan data yang terhad setakat akhir 2024
- Ciri Keselamatan Utama GrapheneOS: Penyahdayaan USB perkakasan apabila dikunci, but semula automatik, penandaan memori, pengumpuk memori yang diperteguhkan, PIN tekanan
 |
|---|
| Jadual ini menggariskan keserasian pelbagai versi Android OS dengan model Google Pixel yang berbeza, menonjolkan kelemahan dalam Android standard berbanding GrapheneOS |
Mengapa GrapheneOS Kekal Kukuh Menghadapi Penggodaman Profesional
Kelebihan keselamatan GrapheneOS bukanlah secara kebetulan tetapi berpunca daripada pilihan reka bentuk yang sengaja mengutamakan keselamatan berbanding kemudahan. Perbincangan komuniti mengetengahkan beberapa ciri utama yang menjadikan sistem pengendalian ini sangat tahan terhadap alat seperti Cellebrite Premium. Sistem ini mematikan port USB secara fizikal apabila peranti dikunci, mengurangkan dengan ketara permukaan serangan yang biasanya dieksploitasi oleh alat penggodaman. Ia juga melaksanakan but semula automatik untuk memulihkan peranti kepada keadaan sebelum dibuka kunci pertama yang lebih selamat, dan menggunakan teknologi perlindungan memori termaju termasuk penandaan memori perkakasan (ARM MTE) untuk keseluruhan sistem pengendalian asas.
Seorang ahli komuniti yang sangat arif tentang projek itu menerangkan: GrapheneOS menyediakan penambahbaikan keselamatan yang besar berbanding Android. Cellebrite dengan jelasnya meletakkan usaha yang besar untuk mensasarkan GrapheneOS, jauh lebih banyak daripada usaha mereka untuk mensasarkan varian Android Google Mobile Services merentas pelbagai peranti. Salah satu penambahbaikan keselamatan terbesar untuk eksploitasi ialah GrapheneOS menggunakan penandaan memori perkakasan dalam kernel utama dan pengagih ruang pengguna untuk keseluruhan OS asas.
Selain langkah-langkah teknikal ini, GrapheneOS termasuk ciri keselamatan praktikal seperti pembukaan kunci cap jari dua faktor yang memerlukan kedua-dua pengesahan biometrik dan PIN, pengacakan PIN untuk mengelakkan 'shoulder surfing', dan juga ciri PIN paksaan yang boleh serta-merta memadam data sensitif sementara kelihatan bekerjasama dengan pihak berkuasa.
Kes Pelik Kekurangan Keselamatan Google
Pendedahan bahawa sistem pengendalian dari pertubuhan bukan untung yang kecil mengatasi langkah-langkah keselamatan Google telah mencetuskan perbincangan hangat tentang mengapa gergasi teknologi dengan sumber yang luas tidak dapat menandingi keselamatan projek berasaskan komuniti. Beberapa teori telah timbul dari analisis komuniti. Ada yang mencadangkan bahawa model perniagaan Google, yang bergantung pada pengumpulan data melalui perkhidmatan Google, mewujudkan konflik yang wujud dengan keselamatan maksimum. Yang lain menunjuk kepada tekanan kerajaan yang berpotensi, dengan menyatakan bahawa syarikat seperti Google menghadapi jangkaan undang-undang dan kawal selia yang berbeza berbanding organisasi yang lebih kecil.
Perbincangan itu juga menyentuh tentang masalah keselamatan Microsoft yang terkini, dengan seorang pengulas menyatakan: Banyak jurutera perisian yang berpengalaman, Microsoft mempunyai reputasi untuk kejuruteraan perisian yang lemah apabila berkaitan dengan keselamatan, kebolehpercayaan, kestabilan, kebolehskalaan selama 30 tahun. Google secara umumnya mempunyai reputasi yang lebih baik dalam aspek-aspek tersebut. Namun dokumentasi Cellebrite mencadangkan bahawa apabila sampai kepada menentang alat pengekstrakan profesional, langkah keselamatan Google pun masih kurang berbanding GrapheneOS.
Perspektif lain yang dibangkitkan dalam perbincangan mempersoalkan sama ada sistem pengendalian komersial menghadapi batasan yang wujud: Jika tidak mengambil peduli tidak menyebabkan anda kehilangan hasil yang ketara, mengapa anda perlu peduli? Perkara yang sama berlaku kepada pemain besar dalam industri berkenaan keselamatan dan kualiti secara umum. Dalam kes ini mereka mempunyai sesuatu untuk diperoleh dengan menjaga telefon terbuka kepada perisian yang digunakan oleh agensi kerajaan.
Kebolehgunaan Dunia Sebenar dan Pertukaran
Walaupun mempunyai kelebihan keselamatan, GrapheneOS melibatkan beberapa kompromi praktikal yang mungkin menerangkan mengapa Google tidak menerima pakai langkah yang serupa untuk Android arus perdana. Sesetengah aplikasi perbankan dan komersial enggan berjalan pada GrapheneOS disebabkan pemeriksaan integriti yang gagal kerana sistem tidak memberikan keistimewaan tinggi kepada Google Play Services. Perkhidmatan popular seperti fungsi 'tap-to-pay' Google Pay tidak berfungsi, walaupun aplikasi Wallet itu sendiri berfungsi untuk menyimpan pas dan kad.
GrapheneOS membuat pertukaran keselamatan yang menyusahkan pengguna. Ini menghasilkan peranti yang jauh lebih selamat, namun tetap peranti yang orang awam akan rasa jauh lebih menyakitkan hati. Google akan kehilangan sebahagian penggunanya dengan melaksanakan perlindungan yang sama.
Walau bagaimanapun, ramai pengguna melaporkan bahawa kebanyakan aplikasi perbankan berfungsi, dan jalan penyelesaian wujud untuk fungsi pembayaran melalui peranti bersambung seperti Pixel Watches atau jam pintar Garmin. Sistem ini juga membenarkan pemasangan Google Play Services dalam persekitaran 'sandbox' tanpa keistimewaan khas, mengekalkan kebolehgunaan untuk banyak aplikasi harian sambil mengekalkan keselamatan.
Pertimbangan Praktikal GrapheneOS:
- Berfungsi: Kebanyakan aplikasi perbankan, sandboxed Google Play Services, Chromecast
- Tidak Berfungsi: Google Pay tap-to-pay, sesetengah aplikasi korporat, face unlock (batasan perkakasan)
- Pertukaran Keselamatan: Tiada pattern unlock (risiko keselamatan), memerlukan lebih banyak konfigurasi pengguna
Gambaran Keseluruhan Keselamatan Peranti yang Lebih Besar
Pendedahan Cellebrite ini datang di tengah-tengah kebimbangan yang semakin meningkat tentang keselamatan peranti di semua platform. Ahli komuniti menyatakan bahawa iOS Apple juga tidak kebal terhadap alat Cellebrite, walaupun penambahbaikan terkini seperti but semula automatik dalam iOS 18.1 telah membantu menutup beberapa tingkap kerentanan. Perbincangan itu juga menekankan bahawa keupayaan Cellebrite mewakili hanya satu segmen pasaran forensik digital, dengan syarikat lain seperti GrayKey dan NSO Group menawarkan alat yang lebih canggih.
Apa yang menjadikan kes GrapheneOS ini sangat ketara ialah ia menunjukkan bagaimana fokus keselamatan yang tekal boleh menghasilkan keputusan yang ketara terhadap alat penggodaman peringkat profesional. Pembangun projek itu telah berjaya melaksanakan ciri-ciri yang mengubah kalkulus keselamatan secara asas, bukan hanya menampal kerentanan individu. Kerja mereka pada pengagih memori yang dikeraskan dan perlindungan sistematik menangani keseluruhan kelas kerentanan dan bukannya bermain 'whack-a-mole' dengan eksploitasi tertentu.
Permainan kucing dan tikus yang berterusan antara keselamatan peranti dan alat pengekstrakan tidak menunjukkan tanda-tanda perlahan. Seperti yang dirumuskan dengan tepat oleh seorang ahli komuniti mengenai situasi tersebut: Hakikatnya ialah agensi 3 huruf semakin banyak mengacau orang biasa dalam perlumbaan ke bawah. Jangan bersikap mengalah - itu hanya menyakiti semua orang. Semakin ramai orang melindungi diri mereka, semakin selamat semua orang dari orang-orang ini. Contoh GrapheneOS membuktikan bahawa dengan pendekatan yang betul, perlindungan yang lebih baik adalah mungkin—persoalannya kekal sama ada syarikat teknologi utama akan mengikut jejak langkah atau terus dengan perniagaan seperti biasa.
Rujukan: Leaker reveals which Pixels are vulnerable to Cellebrite phone hacking