Acțiune:
Ce este GrayKey? Un instrument care încalcă criptarea iPhone și parolele
Criptarea este o binefacere pentru oricine utilizează un dispozitiv digital. Internetul ar fi un loc periculos fără criptare 5 Tipuri de criptare obișnuite și de ce nu ar trebui să faceți propriile dvs. 5 tipuri de criptare obișnuite și de ce nu ar trebui să faceți propriile dvs. Este o idee bună să vă alocați propriul algoritm de criptare? Întrebați vreodată ce tipuri de criptare sunt cele mai comune? Să aflăm. Citiți mai multe, la fel ca și punctele de acces Wi-Fi și dispozitivele protejate prin parolă, cum ar fi iPhone-urile.
Cu toate acestea, iPhone-ul nu mai este bastionul de securitate pe care o făcea odată. Agențiile americane de aplicare a legii folosesc un instrument ieftin pentru a ocoli criptarea iPhone, reducând în mod drastic confidențialitatea în timp ce distrug securitatea.
Iată o privire mai profundă asupra noului instrument GrayKey, ce face, de ce este periculos și de ce Apple este îngrijorat de asta.
Apple vs. FBI
Înainte de a examina GrayKey, un context de fundal puțin pentru criptarea iPhone-ului și încearcă să-l spargă.
Îți amintești iPhone San Bernardino? După un atac terorist la San Bernardino, FBI a luat-o pe Apple la tribunal. FBI-ul dorea ca Apple să creeze o backdoor de criptare care să le permită să protejeze securitatea iPhone a unuia dintre teroriștii decedați. Desigur, Apple a refuzat, afirmând în mod corect că, odată ce a fost creat backdoor, nu va fi niciodată închisă De ce nu ar trebui să lăsăm guvernul să spargă criptarea De ce nu ar trebui să lăsăm guvernul să părăsească criptarea Traiul cu terorism înseamnă că ne confruntăm cu apeluri regulate pentru o noțiune cu adevărat ridicolă : creați backdoor-uri de criptare accesibile guvernului. Dar nu este practic. Iată de ce criptarea este vitală pentru viața de zi cu zi. Citeste mai mult .
Compania de securitate israeliană, Cellebrite, a găsit în cele din urmă o cale prin intermediul mecanismelor de securitate Apple utilizând o vulnerabilitate necunoscută anterior. Și nu era nimic de remarcat la telefon. De asemenea, rețineți că, în acel moment, serviciul Cellebrite costa 5.000 de dolari pe dispozitiv și telefonul trebuia trimis la un loc sigur.
Flash înainte până în 2017. O companie cunoscută sub numele de Grayshift apare pe piață, vânzând noul produs: GrayKey. Scopul lui GrayKey a fost neclar pana cand Thomas Fox-Brewster a dezvaluit aparatul intr-un Exclusiv Forbes, incluzand mai multe poze, precum si o imagine de ansamblu a ceea ce face deblocatorul iPhone-ului GrayKey.
GrayKey iPhone Unlocker
Iată ce se știe despre deblocatorul iPhone-ului GrayKey până acum.
Dispozitivul GrayKey în sine este o cutie mică, gri, măsurată la o înălțime de doi centimetri înălțime. Cutia este dotată cu două cabluri de iluminare care se afundă în față pentru a conecta două dispozitive iPhone la un moment dat.
Un iPhone se conectează la dispozitivul GrayKey timp de aproximativ două minute, după care este deconectat, dar nu este încă spart. Timpul efectiv de procesare a cracării variază în funcție de intensitatea parolei.
Un cod de acces ușor durează circa două ore pentru a sparge prin forța brute, în timp ce parolele mai dificile (șase cifre) pot dura trei zile sau mai mult. Documentația GrayKey, văzută de Malwarebytes, nu menționează timpii de crăpare pentru combinații mai lungi.
Când crack-ul găsește codul de acces al dispozitivului, telefonul va afișa un ecran neagră care afișează codul cu alte informații despre dispozitiv. (Sfaturi pentru crearea unei parole puternice și memorabile.) Cum să creați o parolă puternică pe care să nu o uitați Cum să creați o parolă puternică pe care nu o veți uita Știți cum să creați și să vă amintiți o parolă bună? pentru a păstra parole puternice și separate pentru toate conturile dvs. online. Citește mai mult)
GrayKey descarcă întregul iPhone
Unlocker-ul afișează codul de acces al dispozitivului, dar descarcă întregul sistem de fișiere iPhone pe dispozitivul GrayKey. GrayKey se conectează apoi la o interfață bazată pe web unde este disponibilă pentru analiză.
Imaginea de mai jos prezintă rezultatele unui iPhone X cracat “S-a găsit codul de parolă,” foarte recent “Versiunea de software,” si “iTunes Backup” și “Sistemul de fișiere complet” disponibile pentru descărcare (inclusiv hash SHA256).
GrayKey costă o mulțime de bani
GrayKey iPhone unlocker are două versiuni diferite.
Primul model costă 15.000 $ și necesită conectivitate la internet pentru a funcționa. În acest caz, dispozitivul este geofenced la rețeaua de configurare inițială pentru a vă asigura că GrayKey nu este ușor de transferat. Alte rapoarte susțin că modelul de conectare la internet persistent permite de asemenea doar 300 de deblocări, lucrând la 50 USD pe iPhone.
Cel de-al doilea model costă 30.000 $ și funcționează offline, fără o limită aparentă privind numărul de utilizări ale dispozitivului GrayKey. Dispozitivul va funcționa, probabil, până când Apple va stabili în final vulnerabilitatea și îl va păstra.
Ce agenții de aplicare a legii au un GrayKey?
În timp ce acestea sunt, fără îndoială, sume mari de bani, bugetele agențiilor de aplicare a legii se vor întinde ușor (sau în mod miraculos, în funcție de agenție) pentru un instrument care creează o cale complet nouă de informare. Mai ales unul care nu a putut fi atins pentru multe agenții, cel puțin într-o astfel de capacitate aparent ușoară.
O investigație în curs de desfășurare a plăcii Motherboard a constatat că mai multe tipuri de agenții au cumpărat deja un GrayKey:
- Poliția locală: Poliția județului Miami-Dade a indicat că ar fi achiziționat un dispozitiv GrayKey.
- Poliția regională: Poliția de Stat din Maryland și Poliția de Stat Indiana au emis formularele de achiziție pentru dispozitivele GrayKey.
- Poliția orașului: Documentele indică, de asemenea, că Departamentul de Poliție Metropolitană din Indianapolis a primit un citat de la Grayshift privind dispozitivele GrayKey.
- Serviciu secret: E-mailurile arată că agenția intenționează să achiziționeze șase dispozitive GrayKey.
- Departamentul de Stat: Departamentul de Stat al Biroului de Securitate Diplomatică a cumpărat un articol de 15.000 de dolari de la Grayshift în martie 2018, în conformitate cu înregistrările privind achizițiile publice.
- DIVIZIA NARCOTICE: Agenția de Aplicare a Medicamentului a emis un document Sources Sought pentru un dispozitiv GrayKey offline.
- FBI: Înregistrările online privind achizițiile publice arată că FBI dorește să cumpere șase dispozitive GrayKey.
Dacă GrayKey de la Grayshift continuă să furnizeze autorităților date iPhone neobișnuite, probabil că veți vedea mai multe formulare de achiziții de agenție.
IRS este acum un client GrayShift - cumpărare de $ 15k a kitului hackerilor iPhone https://t.co/lWDLQscSHY
- Thomas Fox-Brewster (@iblametom) 23 iunie 2018
Ce este Apple a face pentru a opri GrayKey?
După cum ați putea să vă imaginați, Apple nu este cel mai mult mulțumit de securitatea iPhone-ului fiind atât de public încălcat. Și nu doar vechile iPhone-uri - vorbim de partea de sus a gamei de dispozitive care rulează unele dintre cele mai recente versiuni ale iOS. Apple nu va sta și să aștepte ca Grayshift să țină vulnerabilitatea deschisă.
În schimb, în actuala versiune beta publica iOS 12, există o nouă caracteristică care limitează drastic accesul la portul Lightning al unui iPhone blocat. (Mai multe caracteristici care vin pe iPhone cu iOS 12! Ce este nou în iOS 12? 9 Modificări și caracteristici pentru a vedea ce este nou în iOS 12? 9 Modificări și caracteristici pentru a verifica iOS 12 a sosit Aflați despre noile caracteristici interesante acum disponibile pe un iPhone sau iPad în apropierea dvs. Citește mai mult)
“Suntem în permanență consolidarea protecției securității în fiecare produs Apple pentru a ajuta clienții să se apere împotriva hackerilor, hoților de identitate și a intruziunilor în datele lor personale,” un purtator de cuvant al Apple a declarat pentru Reuters. “Avem cel mai mare respect pentru aplicarea legii, iar noi nu proiectăm îmbunătățirile noastre în materie de securitate pentru a ne împiedica eforturile de a-și face treaba.”
iOS 12 va face inutile forțele brute de forță de forță prin dezactivarea accesului prin ruta respectivă după doar o oră. Noul mod restricționat USB va opri orice comunicare de date de la un dispozitiv nou conectat după această perioadă de 60 de minute, făcând efectiv GrayKey inutil. Setările actuale ale modului restricționat USB au o limită de timp de o săptămână, acordând autorităților o perioadă lungă de timp, pentru a speria că forța brute va forța parola.
Cum te poti proteja impotriva GrayKey?
Având în vedere actualizarea viitoare a iOS 12 și introducerea restricțiilor în modul restricționat USB, există doar un singur lucru pe care îl puteți face chiar acum: actualizați codurile de acces. Trebuie să utilizați întotdeauna cel puțin opt cifre pentru a vă menține telefonul în siguranță. În mod alternativ, pentru a vă proteja cu adevărat securitatea iPhone-ului, treceți la o frază de acces mai lungă.
iOS acceptă coduri numerice personalizate și personalizate alfanumerice de orice lungime. O frază de acces folosește mai multe cuvinte pentru a crea blocare mult mai puternică De ce parfumurile sunt încă mai bune decât parolele și amprentele digitale De ce parfumurile sunt încă mai bune decât parolele și amprentele digitale Amintiți-vă când parolele nu trebuie să fie complicate? Când PIN-urile erau ușor de memorat? Acele zile au dispărut, iar riscurile de criminalitate informatică înseamnă că scanerele de amprente sunt aproape inutile. Este timpul să începeți să utilizați codurile de trecere ... Citiți mai mult decât codul PIN sau parola obișnuită. Consultați comedia extrem de relevantă XKCD pentru mai multe informații:
Zona gri în curs de GrayKey
Chiar acum, agențiile de aplicare a legii dețin cărțile. Într-un fel, cel puțin. Un iPhone cu o securitate slabă este vulnerabil. Cu toate acestea, această situație nu poate dura mult, cu excepția cazului în care Grayshift continuă să găsească vulnerabilități și soluții pentru patch-urile de securitate ale iPhone-ului Apple. În plus, GrayKey nu este fără precedent.
IP-Box-ul era un dispozitiv similar care putea accesa informațiile despre iPhone-urile încuiate care rulează versiuni mai vechi de iOS. Funcționalitatea sa a încetat cu actualizarea iOS 8.2, dar a dat naștere la IP-Box 2. IP-Box 2 este încă disponibil pe scară largă, dar necesită cunoștințe despre cum să eliminați chipsurile de circuite integrate pentru a le plasa în dispozitiv.
Există și alte implicații. IPhone-ul este permanent vulnerabil după terminarea parolei? Poate proprietarul iPhone-ului să-și folosească din nou telefonul ca normal, sau va trebui să fie înlocuit?
Și în sfârșit, cum ar trebui autoritățile să decidă când să utilizeze dispozitivul GrayKey? Adică, există un protocol definit care guvernează spargerea parolei dispozitivului utilizând un instrument terță parte? Ei au nevoie de o declarație verbală, o suspiciune rezonabilă și așa mai departe?
Implicațiile și dezbaterile în curs de desfășurare legate de spargerea parolei iPhone utilizând un dispozitiv GrayKey vor continua. Sunt sigur că majoritatea cititorilor se așteaptă ca autoritățile de aplicare a legii să facă cât de mult pot pentru a proteja victimele. Dacă cracarea parolei devine un principiu fundamental al securității civice, aveți încredere autorităților să exercite acea putere la momentul potrivit?
Și ați crește doar cantitatea de criptare pe dispozitivul dvs. 7 Motive pentru ce ar trebui să vă criptați datele smartphone-ului 7 Motive pentru care ar trebui să criptați datele dvs. de telefon inteligent Criptați dispozitivul dvs.? Toate sistemele principale de operare smartphone oferă criptare dispozitiv, dar ar trebui să-l utilizați? Iată de ce criptarea smartphone-ului este utilă și nu va afecta modul în care utilizați telefonul smartphone. Citiți mai multe pentru a le contracara eforturile?
Explorați mai multe despre: Criptare, iPhone, Securitate Smartphone.