Διαφήμιση

Η κρυπτογράφηση είναι ένα όφελος για οποιονδήποτε χρησιμοποιεί ψηφιακή συσκευή. ο το διαδίκτυο θα ήταν ένα επικίνδυνο μέρος χωρίς κρυπτογράφηση 5 συνήθεις τύποι κρυπτογράφησης και γιατί δεν πρέπει να κάνετε τη δική σαςΕίναι καλή ιδέα να μεταφέρετε τον δικό σας αλγόριθμο κρυπτογράφησης; Αναρωτηθήκατε ποτέ ποιοι τύποι κρυπτογράφησης είναι οι πιο συνηθισμένοι; Ας ανακαλύψουμε. Διαβάστε περισσότερα , όπως και τα σημεία πρόσβασης Wi-Fi και συσκευές που προστατεύονται με κωδικό πρόσβασης όπως τα iPhone.

Ωστόσο, το iPhone δεν είναι πλέον το προπύργιο της ασφάλειας που ήταν κάποτε. Οι αμερικανικές υπηρεσίες επιβολής του νόμου χρησιμοποιούν ένα φτηνό εργαλείο για να παρακάμψουν την κρυπτογράφηση iPhone, μειώνοντας δραστικά την ιδιωτική ζωή, ενώ παράλληλα βλάπτουν την ασφάλεια.

Εδώ είναι μια βαθύτερη ματιά στο νέο εργαλείο GrayKey, τι κάνει, γιατί είναι επικίνδυνο και γιατί η Apple ανησυχεί γι 'αυτό.

Apple vs. Το FBI

Πριν εξετάσουμε το GrayKey, ένα μικρό υπόβαθρο για την κρυπτογράφηση του iPhone και προσπαθεί να το σπάσει.

instagram viewer

Θυμηθείτε το iPhone του San Bernardino; Μετά από τρομοκρατική επίθεση στο San Bernardino, το FBI έλαβε την Apple στο δικαστήριο. Το FBI ήθελε η Apple να δημιουργήσει ένα backdoor κρυπτογράφησης που θα τους άφηνε να καλύψουν την ασφάλεια του iPhone ενός από τους αποθανόντες τρομοκράτες. Φυσικά, η Apple αρνήθηκε, δηλώνοντας σωστά ότι μόλις δημιουργηθεί το backdoor, δεν θα έκλεινε ποτέ Γιατί δεν πρέπει ποτέ να αφήσουμε την κυβέρνηση να σπάσει την κρυπτογράφησηΤο να ζούμε με τρομοκράτες σημαίνει ότι αντιμετωπίζουμε τακτικές κλήσεις για μια πραγματικά γελοία ιδέα: να δημιουργήσουμε κρυφές κρυφές οπίσθιες πόρτες. Αλλά δεν είναι πρακτικό. Να γιατί η κρυπτογράφηση είναι ζωτικής σημασίας για την καθημερινή ζωή. Διαβάστε περισσότερα .

Η ισραηλινή εταιρία ασφάλειας, Cellebrite, βρήκε τελικά έναν τρόπο μέσω των μηχανισμών ασφαλείας της Apple χρησιμοποιώντας μια άγνωστη προηγουμένως ευπάθεια. Και δεν υπήρχε τίποτα από το σημείωμα στο τηλέφωνο. Επίσης, σημειώστε ότι την εποχή εκείνη, η υπηρεσία Cellebrite κοστίζει 5.000 δολάρια ανά συσκευή και το τηλέφωνο έπρεπε να αποσταλεί στην ασφαλή εγκατάσταση.

Προχωρήστε στο 2017. Μια εταιρεία γνωστή ως Grayshift εμφανίζεται στην αγορά, που πωλεί το νέο προϊόν τους: GrayKey. Ο σκοπός του GrayKey ήταν ασαφής μέχρι τον Thomas Fox-Brewster αποκάλυψε τη συσκευή σε ένα αποκλειστικό Forbes, συμπεριλαμβανομένων αρκετών φωτογραφιών καθώς και μια επισκόπηση του τι κάνει ακριβώς το iPhone Unlocker GrayKey.

Το iPhone Unlocker του GrayKey

Εδώ είναι που είναι γνωστό για το iPhone Unlocker GrayKey μέχρι στιγμής.

Η ίδια η συσκευή GrayKey είναι ένα μικρό, γκρι κουτί που μετράει 4 ίντσες βαθιά από δύο ίντσες ψηλό. Το κιβώτιο έρχεται με δύο καλώδια Lightning που σκαρμίζουν το μπροστινό μέρος για τη σύνδεση δύο iPhones κάθε φορά.

Το GrayKey hacks iPhone της Apple για υπηρεσίες επιβολής του νόμου και ασφαλείας

Ένα iPhone συνδέεται στη συσκευή GrayKey για περίπου δύο λεπτά, μετά από το οποίο αποσυνδέονται αλλά δεν έχουν ακόμη σπάσει. Ο πραγματικός χρόνος διεργασιών πυρόλυσης ποικίλει ανάλογα με την ισχύ του κωδικού πρόσβασης.

Ένας εύκολος κωδικός πρόσβασης διαρκεί περίπου δύο ώρες για να σπάσει με βίαιη δύναμη, ενώ πιο δύσκολοι κωδικοί πρόσβασης (έξι ψηφία) μπορούν να διαρκέσουν τρεις ημέρες ή και περισσότερο. Η τεκμηρίωση GrayKey, την οποία βλέπει και ο Malwarebytes, δεν αναφέρει χρόνους ρωγμών για μεγαλύτερους συνδυασμούς.

Όταν η ρωγμή εντοπίσει τον κωδικό πρόσβασης της συσκευής, το τηλέφωνο θα εμφανίσει μια μαύρη οθόνη που θα εμφανίζει τον κώδικα με άλλες πληροφορίες συσκευής. (Συμβουλές για τη δημιουργία ενός ισχυρού και αξέχαστου κωδικού πρόσβασης. Πώς να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης που δεν θα ξεχάσετεΞέρετε πώς να δημιουργήσετε και να θυμάστε έναν καλό κωδικό πρόσβασης; Ακολουθούν μερικές συμβουλές και τεχνάσματα για τη διατήρηση ισχυρών, ξεχωριστών κωδικών πρόσβασης για όλους τους λογαριασμούς σας στο διαδίκτυο. Διαβάστε περισσότερα )

GrayKey Λήψεις ολόκληρου του iPhone

Το πρόγραμμα ξεκλειδώματος εμφανίζει τον κωδικό πρόσβασης της συσκευής, αλλά επίσης κατεβάζει ολόκληρο το σύστημα αρχείων iPhone στη συσκευή GrayKey. Το GrayKey στη συνέχεια συνδέεται σε μια διεπαφή που βασίζεται στον ιστό όπου είναι διαθέσιμη για ανάλυση.

Η παρακάτω εικόνα δείχνει τα αποτελέσματα ενός ραγισμένου iPhone X. Σημειώστε τον "Κωδικό πρόσβασης που βρέθηκε", την πολύ πρόσφατη "Έκδοση λογισμικού" και το "iTunes Backup" και το "Πλήρες σύστημα αρχείων" που διατίθενται για λήψη (συμπεριλαμβανομένου του SHA256 hash).

GrayKey κοστίζει πολλά χρήματα

Το iPhone Unlocker του GrayKey έχει δύο διαφορετικές εκδόσεις.

Το πρώτο μοντέλο κοστίζει 15.000 δολάρια και απαιτεί σύνδεση στο Internet για εργασία. Σε αυτό, η συσκευή είναι geofenced στο αρχικό της δίκτυο ρύθμισης για να βεβαιωθείτε ότι το GrayKey δεν μεταφέρεται εύκολα. Άλλες αναφορές υποστηρίζουν ότι το επίμονο μοντέλο σύνδεσης στο διαδίκτυο επιτρέπει επίσης μόνο 300 ξεκλειδώματα, που ξεκινούν από $ 50 ανά iPhone.

Το δεύτερο μοντέλο κοστίζει $ 30.000 και λειτουργεί εκτός σύνδεσης, χωρίς εμφανές όριο στον αριθμό των χρήσεων της συσκευής GrayKey. Η συσκευή πιθανώς θα λειτουργήσει έως ότου η Apple καταλάβει τελικά την ευπάθεια και τις διορθώσει.

Ποιες υπηρεσίες επιβολής του νόμου έχουν ένα GrayKey;

Αν και αυτά είναι αναμφισβήτητα τεράστια χρηματικά ποσά, οι προϋπολογισμοί των υπηρεσιών επιβολής του νόμου θα είναι εύκολα (ή κατά τρόπο θαυματουργό, ανάλογα με τον οργανισμό) να τεντώσει ένα εργαλείο που δημιουργεί μια εντελώς νέα οδό πληροφορίες. Ειδικά ένα προηγουμένως ανέφικτο για πολλούς οργανισμούς, τουλάχιστον σε μια τέτοια προφανώς εύκολη ικανότητα.

Ένα συνεχές Μητρική πλακέτα έρευνα διαπίστωσε ότι πολλοί διαφορετικοί τύποι πρακτορείων είχαν ήδη αγοράσει ένα GrayKey:

  • Τοπική αστυνομία: Η αστυνομία της κομητείας Miami-Dade ανέφερε ότι μπορεί να έχουν αγοράσει μια συσκευή GrayKey.
  • Περιφερειακή αστυνομία: ο Πολιτική αστυνομία του Μέριλαντ και Πολιτική αστυνομία της Ιντιάνα έχουν εκδώσει έντυπα προμηθειών για συσκευές GrayKey.
  • Αστυνομία της πόλης: Τα έγγραφα υποδεικνύουν επίσης ότι το Μητροπολιτική Αστυνομική Υπηρεσία Ινδιανάπολης έλαβε ένα απόσπασμα από το Grayshift όσον αφορά τις συσκευές GrayKey.
  • Μυστική υπηρεσία:Εμφανίζονται μηνύματα ηλεκτρονικού ταχυδρομείου ο οργανισμός σχεδιάζει να αγοράσει έξι συσκευές GrayKey.
  • Υπουργείο εξωτερικών: Το Γραφείο Διπλωματικής Ασφαλείας του Υπουργείου Εξωτερικών αγόρασε ένα ποσό $ 15.000 από το Grayshift τον Μάρτιο του 2018, σύμφωνα με αρχεία δημόσιων συμβάσεων.
  • DEA: Η Υπηρεσία Φαρμάκων εξέδωσε ένα έγγραφο σχετικά με τα πηγαία στοιχεία για μια offline συσκευή GrayKey.
  • FBI: Τα ηλεκτρονικά αρχεία δημόσιων συμβάσεων δείχνουν ότι το FBI θέλει να αγοράσει έξι συσκευές GrayKey.

Αν το GrayKey του Grayshift εξακολουθεί να παρέχει στις αρχές πληροφορίες σχετικά με το iPhone που δεν είχαν φτάσει στο παρελθόν, είναι πιθανό να δείτε και άλλες μορφές προμηθειών γραφείου.

Το IRS είναι τώρα πελάτης GrayShift - αγορά $ 15k του κιτ hacker του iPhone https://t.co/lWDLQscSHY

- Thomas Fox-Brewster (@iblametom) 23 Ιουνίου 2018

Τι είναι η Apple για να σταματήσει το GrayKey;

Όπως μπορείτε να φανταστείτε, η Apple δεν είναι καλύτερα ευχαριστημένη με την ασφάλεια του iPhone που παραβιάζεται τόσο δημόσια. Και όχι μόνο τα παλιά iPhone-μιλάμε κορυφαία για τις συσκευές που τρέχουν μερικές από τις πιο πρόσφατες εκδόσεις του iOS. Η Apple δεν πρόκειται να καθίσει και να περιμένει Grayshift για να διατηρήσει ανοιχτό το θέμα ευπάθειας.

Αντ 'αυτού, στην τρέχουσα δημόσια beta beta του iOS 12, υπάρχει μια νέα δυνατότητα που περιορίζει δραστικά την πρόσβαση στη θύρα Lightning ενός κλειδωμένου iPhone. (Περισσότερες λειτουργίες που έρχονται στο iPhone σας με το iOS 12! Τι νέο υπάρχει στο iOS 12; 9 Αλλαγές και δυνατότητες για check outΤο iOS 12 έχει φτάσει. Μάθετε για τα συναρπαστικά νέα χαρακτηριστικά που είναι τώρα διαθέσιμα σε ένα iPhone ή iPad κοντά σας. Διαβάστε περισσότερα )

"Είμαστε συνεχώς ενισχύει την προστασία της ασφάλειας σε κάθε προϊόν της Apple για να βοηθήσει τους πελάτες να υπερασπιστούν εναντίον των χάκερ, κλέφτες ταυτότητας και εισβολές στα προσωπικά τους δεδομένα ", δήλωσε ένας εκπρόσωπος της Apple Reuters. "Έχουμε το μεγαλύτερο σεβασμό για την επιβολή του νόμου, και δεν σχεδιάζουμε τις βελτιώσεις μας στην ασφάλεια για να αποτρέψουμε τις προσπάθειές τους να κάνουν τις δουλειές τους".

Το iOS 12 θα καταστήσει άσκοπες τις επιθέσεις της θύρας Lightning άχρηστες απενεργοποιώντας την πρόσβαση μέσω αυτής της διαδρομής μετά από μία μόνο ώρα. Η νέα λειτουργία USB Restricted θα σταματήσει κάθε επικοινωνία δεδομένων από μια νέα συνδεδεμένη συσκευή μετά από αυτήν την περίοδο 60 λεπτών, πράγμα που θα καταστήσει το GrayKey άχρηστο. Οι τρέχουσες ρυθμίσεις USB περιορισμένης λειτουργίας έχουν ένα χρονικό όριο μιας εβδομάδας, δίνοντας στις αρχές μια μακρά περίοδο για να ελπίζουμε ότι ο βίαιος-χτύπησε τον κωδικό πρόσβασης.

Πώς μπορείτε να προστατεύσετε τον εαυτό σας ενάντια στο GrayKey;

Δεδομένης της εισερχόμενης ενημέρωσης στο iOS 12 και της εισαγωγής περιορισμών στη λειτουργία περιορισμένης πρόσβασης USB, υπάρχει μόνο ένα πράγμα που μπορείτε να κάνετε τώρα: ενημερώστε τους κωδικούς πρόσβασης. Θα πρέπει πάντα να χρησιμοποιείτε τουλάχιστον οκτώ ψηφία για να διατηρείτε το τηλέφωνό σας ασφαλές. Εναλλακτικά, για να γεμίσετε πραγματικά την ασφάλεια του iPhone σας, μεταβείτε σε μια παραπέρα φράση πρόσβασης.

iOS υποστηρίζει προσαρμοσμένους αριθμητικούς και προσαρμοσμένους αλφαριθμητικούς κωδικούς οποιουδήποτε μήκους. Μια φράση πρόσβασης χρησιμοποιεί πολλές λέξεις για να δημιουργήσει πολύ ισχυρότερη κλειδαριά Γιατί οι φράσεις πρόσβασης είναι ακόμα καλύτερες από τους κωδικούς πρόσβασης και τα δακτυλικά αποτυπώματαΘυμάστε πότε οι κωδικοί πρόσβασης δεν έπρεπε να είναι περίπλοκοι; Όταν τα PIN ήταν εύκολο να θυμηθούμε; Αυτές οι μέρες έχουν εξαφανιστεί και οι κίνδυνοι εγκληματικότητας στον κυβερνοχώρο σημαίνουν σαρωτές δακτυλικών αποτυπωμάτων δίπλα σε άχρηστους. Ήρθε η ώρα να αρχίσετε να χρησιμοποιείτε κωδικούς πρόσβασης ... Διαβάστε περισσότερα από το κανονικό σας PIN ή τον κωδικό πρόσβασής σας. Ελέγξτε το εξαιρετικά σημαντικό XKCD κόμικς Για περισσότερες πληροφορίες:

Τι κάνει η Apple σχετικά με την κρυπτογράφηση GrayKey-hacking;

Η συνεχής γκρίζα περιοχή GrayKey

Αυτή τη στιγμή, οι υπηρεσίες επιβολής του νόμου κρατούν τις κάρτες. Κατά μία έννοια, τουλάχιστον. Ένα iPhone με κακή ασφάλεια είναι ευάλωτο. Ωστόσο, αυτή η κατάσταση μπορεί να μην διαρκέσει πολύ, εκτός αν η Grayshift εξακολουθεί να βρίσκει τρωτά σημεία και λύσεις για τα μπαλώματα ασφαλείας της Apple για iPhone. Επιπλέον, το GrayKey δεν είναι πρωτοφανές.

Το IP-Box ήταν μια παρόμοια συσκευή που θα μπορούσε να έχει πρόσβαση στις πληροφορίες των κλειδωμένων iPhone που εκτελούν παλαιότερες εκδόσεις iOS. Η λειτουργία του τερματίστηκε με την ενημερωμένη έκδοση iOS 8.2 αλλά δημιούργησε το IP-Box 2. Το IP-Box 2 είναι ακόμα ευρέως διαθέσιμο, αλλά απαιτεί γνώσεις σχετικά με τον τρόπο απομάκρυνσης των τσιπ ολοκληρωμένων κυκλωμάτων για να τοποθετηθούν στη συσκευή.

Υπάρχουν και άλλες συνέπειες. Το iPhone είναι μόνιμα ευάλωτο μετά την ολοκλήρωση της ράγισσης του κωδικού πρόσβασης; Μπορεί ο ιδιοκτήτης του iPhone να χρησιμοποιήσει και πάλι το τηλέφωνό του κανονικά ή θα πρέπει να αντικατασταθεί;

Τέλος, πώς θα έπρεπε οι αρχές να αποφασίσουν πότε θα χρησιμοποιήσουν τη συσκευή GrayKey; Θέλω να πω, υπάρχει ένα καθορισμένο πρωτόκολλο που ρυθμίζει την ρωγμή του κωδικού συσκευής χρησιμοποιώντας ένα εργαλείο τρίτου μέρους; Χρειάζονται μια ένορκη βεβαίωση, εύλογη υποψία και ούτω καθεξής;

Οι συνεχιζόμενες συνέπειες και η συζήτηση σχετικά με τη σπάσιμο του κωδικού πρόσβασης του iPhone χρησιμοποιώντας μια συσκευή GrayKey θα συνεχιστεί. Είμαι βέβαιος ότι η πλειοψηφία των αναγνωστών αναμένει ότι οι αρχές επιβολής του νόμου θα κάνουν ό, τι μπορούν για να προστατεύσουν τα θύματα. Εάν η σπάσιμο του κωδικού πρόσβασης αποτελεί βασικό κριτήριο της ασφάλειας των πολιτών, εμπιστεύεστε τις αρχές να ασκήσουν αυτή τη δύναμη την κατάλληλη στιγμή;

Και θα ήθελα απλά αυξήστε την ποσότητα κρυπτογράφησης στη συσκευή σας 7 λόγοι για τους οποίους πρέπει να κρυπτογραφήσετε τα δεδομένα του Smartphone σαςΚρυπτογραφείτε τη συσκευή σας; Όλα τα μεγάλα λειτουργικά συστήματα smartphone προσφέρουν κρυπτογράφηση συσκευών, αλλά θα πρέπει να το χρησιμοποιείτε; Εδώ γιατί αξίζει την κρυπτογράφηση smartphone και δεν θα επηρεάσει τον τρόπο που χρησιμοποιείτε το smartphone σας. Διαβάστε περισσότερα για να αντισταθμίσουν τις προσπάθειές τους;

Ο Gavin είναι ανώτερος συγγραφέας για το MUO. Είναι επίσης ο Editor και ο Διαχειριστής SEO για την κρυπτο-εστιασμένη περιοχή αδελφών της MakeUseOf, Αποκωδικοποιημένα μπλοκ. Έχει ένα σύγχρονο γράψιμο BA (Hons) με ψηφιακές καλλιτεχνικές πρακτικές που λεηλάτησαν από τους λόφους του Ντέβον, καθώς και πάνω από μια δεκαετία επαγγελματικής γραφής. Απολαμβάνει άφθονες ποσότητες τσαγιού.