身份验证绕过是指攻击者绕过保护数字设备访问权限的全盘加密机制的过程。攻击者可以通过人为错误、弱密码或技术漏洞来实现身份验证绕过。

攻击者可以通过以下方式实现身份验证绕过：

在设备开机状态下访问设备（因此其加密功能无效）。
找到写在某处的密码。
通过审讯心理操纵（包括某些情况下使用身体暴力）迫使设备所有者交出密码。
视觉拦截：通过隐藏的监视摄像头或内部线人观察设备所有者输入密码。
暴力破解：通过反复自动认尝试猜测加密密码。
通过远程安装的恶意软件或物理访问手段入侵设备。
利用加密过程实现层面的漏洞。

<aside> 🧵

延伸：https://start.me/w/8LRjvQ

延伸：https://start.me/w/OaLzjO

</aside>

📌 对应的镇压战术：指控。

<aside> 🧵

延伸：https://iyouport.substack.com/p/e3b?utm_source=publication-search

延伸：https://iyouport.substack.com/p/-cia-?utm_source=publication-search

延伸：https://iyouport.substack.com/p/d09?utm_source=publication-search

延伸：https://iyouport.substack.com/p/c53?utm_source=publication-search

</aside>

自卫措施

名称	简要描述
监视排查	对于您准备进行敏感数字操作所使用的房间，您应该确保其没有任何隐藏的监视设备。建议先进行排查。
数字技术限制和最佳实践	您可以通过遵循数字最佳实践，特别是使用以隐私安全为导向的操作系统，并结合全盘加密（FDE）和强密码，以增加攻击者绕过您的数字设备认证的难度。例如：

在计算机上，您可以使用名为LUKS的Linux FDE，该技术被许多Linux系统采用，例如Debian和Tails。作为一个例子，德国联邦警察的法医部门曾经在经过一年的努力后仍无法对其进行解密。
在手机上，您可以使用GrapheneOS，其FDE功能可通过延迟机制阻止攻击者通过暴力破解猜测加密密码：在140次失败尝试后，每次尝试将被延迟一整天。🔙返回：‣ | | 防篡改准备 | 您可以使用防篡改设计来检测设备是否曾被物理访问。一旦设备被攻击者物理访问，您应假定该设备已遭入侵，切勿再对其进行身份验证。这是因为在最坏的情况下，攻击者可能已经复制了设备的数据并篡改了其固件，导致当您输入密码时，他们可远程获取该密码并用于解密数据。 |

返回：在坏人强行访问您的设备的情况下抹除数据

返回：如果您的手机被盗或被警察抢走…

返回：如何通过一些设置预防iPhone被盗或被警方查抄所造成的损失？

返回：如何保持 Android 设备免受警察的侵害

</aside>

镇压行动案例

案件	简要描述
【法国】法国工业公司拉法基（Lafarge）破坏案	警方在突袭行动中查获了多部加密的智能手机，并试图访问其加密数据，具体结果因手机型号而异：

对于被查获时处于开机状态的iPhone，警方利用手机开机时存在的系统漏洞绕过加密机制，从而访问加密数据。
对于所有安卓手机（无论是在开机状态还是关机状态下被查获）以及一部关机状态下被查获的iPhone，他们提取了手机的加密分区，并试图通过计算机进行暴力破解。 🧬案件详情：https://sansnom.noblogs.org/archives/16831 | | 【德国】摧毁无政府主义报纸Zündlumpen的镇压行动 | 在某些突袭行动中，警方在进入现场后立即查获智能手机，并将其连接到移动电源，此举可能是为了防止手机关机恢复到加密状态。 2月对N.和M.的逮捕行动发生在公共图书馆，当时N.和M.正在使用一台电脑。便衣警察等到N.和M.解锁电脑后才现身并实施逮捕，此举可能是为了在电脑解锁状态下获取访问权限。 🧬案件详情：https://actforfree.noblogs.org/2022/05/13/munich-germany-about-raids-and-a-§129-procedure-against-anarchists-and-the-theft-of-a-printing-space | | 【法国】镇压激进环保运动“布尔”案 | 警方绕过了突袭中发现的五台加密存储设备的认证：一个硬盘使用了非常简单的密码“stopcigeo”，警方可能是猜到的。一个硬盘使用了在装有该硬盘的电脑下方发现的便签上写着的密码。一个硬盘使用了电脑所有者在拘留期间招供的密码。两个硬盘使用了在之前解密的硬盘上发现的文本文件中记录的密码。 🧬案件详情：https://noussommestousdesmalfaiteurs.noblogs.org/relaxe-generale | | 【美国】2011-2013年针对杰里米·哈蒙德的案件 | 警方绕过了杰里米·哈蒙德加密笔记本电脑的身份验证，该笔记本电脑是在2012年3月的突袭行动中被查获的。警方似乎通过猜测笔记本电脑的密码实现了绕过，该密码非常简单——要么是“chewy123”，要么是“chewy12345”。 🧬案件详情：https://apnews.com/domestic-news-domestic-news-general-news-abae6d15cbf04d75bbbc58225a470f98 以及：https://z-library.sk/book/24460304/5b09db/american-kingpin-the-epic-hunt-for-the-criminal-mastermind-behind-the-silk-road-drugs-empire.html |