Ce este GrayKey? Un instrument care sparge criptarea și parolele iPhone

Publicitate

Criptarea este o binefacere pentru oricine utilizează un dispozitiv digital. internetul ar fi un loc periculos fără criptare 5 tipuri comune de criptare și de ce nu ar trebui să vă faceți singurEste o idee bună să folosiți propriul algoritm de criptare? Te-ai întrebat vreodată ce tipuri de criptare sunt cele mai frecvente? Să aflăm. Citeste mai mult , la fel ca punctele de acces Wi-Fi și dispozitivele protejate prin parolă, cum ar fi iPhone-urile.

Cu toate acestea, iPhone-ul nu mai este bastionul de securitate pe care l-a avut odată. Agențiile de aplicare a legii din SUA utilizează un instrument ieftin pentru a ocoli criptarea iPhone, reducând drastic confidențialitatea și dăunând securității.

Iată o privire mai profundă asupra noului instrument GrayKey, ce face, de ce este periculos și de ce Apple este îngrijorat în acest sens.

Apple vs. FBI

Înainte de a examina GrayKey, un mic context de fundal pentru criptarea iPhone și încercarea de a-l crăpa.

Vă amintiți de iPhone-ul San Bernardino? După un atac terorist în San Bernardino, FBI a dus Apple la tribunal. FBI a dorit ca Apple să creeze un backdoor de criptare care să le permită să se încadreze în securitatea iPhone a unuia dintre teroriștii decedați. Desigur, Apple a refuzat,

afirmând corect că, odată creată backdoor-ul, aceasta nu va fi niciodată închisă De ce nu ar trebui să lăsăm niciodată guvernul să rupă criptareaTrăind cu mijloace teroriste ne confruntăm cu apeluri regulate la o noțiune cu adevărat ridicolă: creăm criptarea accesibilă guvernului în spate. Dar nu este practic. Iată de ce criptarea este vitală în viața de zi cu zi. Citeste mai mult .

Firma israeliană de securitate, Cellebrite, a găsit în cele din urmă o cale prin mecanismele de securitate Apple folosind o vulnerabilitate necunoscută anterior. Și nu era nimic de notat la telefon. De asemenea, rețineți că, la acea vreme, serviciul Cellebrite a costat 5.000 de dolari pe dispozitiv și telefonul trebuia trimis la unitatea lor securizată.

Flash forward pentru 2017. O companie cunoscută sub numele de Grayshift apare pe piață, vânzând noul lor produs: GrayKey. Scopul lui GrayKey a fost neclar până la Thomas Fox-Brewster a dezvăluit dispozitivul într-un Forbes Exclusive, incluzând mai multe imagini, precum și o imagine de ansamblu despre exact ce face deblocatorul iPhone GrayKey.

Deblocatorul iPhone GrayKey

Iată ce se știe despre deblocatorul iPhone GrayKey până acum.

Dispozitivul GrayKey în sine este o cutie mică, gri, care măsoară patru centimetri adâncime cu doi centimetri înălțime. Cutia este livrată cu două cabluri Lightning care ies în față pentru conectarea a două telefoane simultan.

Un iPhone se conectează la dispozitivul GrayKey timp de aproximativ două minute, după care sunt deconectate, dar încă nu au fost fisurate. Durata efectivă a procesului de fisurare variază în funcție de puterea parolei.

O parolă simplă durează aproximativ două ore pentru a fisura prin forță brută, în timp ce codurile de acces mai dificile (șase cifre) pot dura trei zile sau mai mult. Documentația GrayKey, văzută și de Malwarebytes, nu menționează timpii de fisurare pentru combinații mai lungi.

Când fisura găsește parola de acces a dispozitivului, telefonul va afișa un ecran negru care arată codul cu alte informații despre dispozitiv. (Sfaturi pentru crearea unei parole puternice și memorabile. Cum să creezi o parolă puternică pe care nu o vei uitaȘtiți cum să creați și să vă amintiți o parolă bună? Iată câteva sfaturi și trucuri pentru a menține parole puternice, separate pentru toate conturile tale online. Citeste mai mult )

GrayKey descarcă întregul iPhone

Deblocatorul afișează parola de acces a dispozitivului, dar de asemenea descarcă întregul sistem de fișiere iPhone în dispozitivul GrayKey. Apoi, GrayKey se conectează la o interfață bazată pe web, unde este disponibil pentru analiză.

Imaginea de mai jos arată rezultatele unui iPhone X crăpat. Rețineți „parola de găsire”, cea mai recentă „Versiune software” și „Backup iTunes” și „Sistem complet de fișiere” disponibile pentru descărcare (inclusiv hash-ul lor SHA256).

GrayKey costă o mulțime de bani

Deblocatorul iPhone GrayKey are două versiuni diferite.

Primul model costă 15.000 USD și necesită conectare la internet pentru a funcționa. În acest sens, dispozitivul este geofensat la rețeaua de configurare inițială pentru a vă asigura că GrayKey nu este transferat cu ușurință. Alte rapoarte susțin că modelul de conexiune la internet persistent permite, de asemenea, doar 300 de deblocări, cu 50 USD pentru iPhone.

Al doilea model costă 30.000 de dolari și funcționează offline, fără limită aparentă a numărului de utilizări ale dispozitivului GrayKey. Se presupune că dispozitivul va funcționa până când Apple își va da seama în sfârșit de vulnerabilitate și de a-l aplica.

Ce agenții de aplicare a legii au un GrayKey?

Deși acestea sunt, fără îndoială, sume uriașe de bani, bugetele agențiilor de aplicare a legii vor ușor (sau în mod miraculos, în funcție de agenție) întindeți pentru un instrument care creează o cale complet nouă informație. Mai ales una anterioară care nu putea fi atinsă pentru multe agenții, cel puțin într-o capacitate aparent ușoară.

Un continuu Plăci de bază Ancheta a constatat că mai multe tipuri diferite de agenții cumpăraseră deja un GrayKey:

• Poliția locală: Poliția Județeană din Miami-Dade a indicat că ar fi putut achiziționa un dispozitiv GrayKey.
• Poliția regională: Poliția de stat din Maryland și Poliția de stat din Indiana au emis formulare de achiziție pentru dispozitivele GrayKey.
• Poliția orașului: Documentele indică, de asemenea, că Departamentul de Poliție Metropolitană Indianapolis a primit o ofertă de la Grayshift cu privire la dispozitivele GrayKey.
• Serviciu secret:E-mailuri arată agenția intenționează să achiziționeze șase dispozitive GrayKey.
• Departamentul de Stat: Biroul de Securitate Diplomatică al Departamentului de Stat a cumpărat un articol de 15.000 USD de la Grayshift în martie 2018, conform evidența achizițiilor publice.
• DIVIZIA NARCOTICE: Agenția de aplicare a drogurilor a emis un document Sources Sought pentru un dispozitiv GrayKey offline.
• FBI: Înregistrările de achiziții publice online arată FBI-ul căutând să cumpere șase dispozitive GrayKey.

Dacă GrayKey-ul lui Grayshift continuă să furnizeze autorităților date iPhone care anterior nu au putut fi obținute, este posibil să vedeți și mai multe formulare de achiziții ale agențiilor.

IRS este acum un client GrayShift - cumpărarea a 15k de dolari a kitului hackerului iPhone https://t.co/lWDLQscSHY

- Thomas Fox-Brewster (@iblametom) 23 iunie 2018

Ce face Apple pentru a opri GrayKey?

După cum vă puteți imagina, Apple nu este cel mai mulțumit cu siguranța iPhone-ului fiind atât de încălcată public. Și nu doar iPhone-urile vechi - vorbim de top dispozitive care rulează unele dintre cele mai recente versiuni ale iOS. Apple nu va sta și va aștepta ca Grayshift să mențină vulnerabilitatea deschisă.

În schimb, în ​​actuala versiune publică iOS 12 publică, există o nouă caracteristică care limitează drastic accesul la portul Lightning al unui iPhone blocat. (Mai multe funcții care vin pe iPhone cu iOS 12! Ce este nou în iOS 12? 9 Modificări și funcții la check outiOS 12 a sosit. Aflați mai multe despre funcțiile noi și interesante disponibile acum pe un iPhone sau iPad de lângă dvs. Citeste mai mult )

„Am întărit constant protecțiile de securitate din fiecare produs Apple pentru a ajuta clienții să se apere împotriva hackerilor, hoților de identitate și intruziunilor în datele lor personale ”, a declarat un purtător de cuvânt al Apple Reuters. „Avem cel mai mare respect pentru aplicarea legii și nu proiectăm îmbunătățiri ale securității noastre pentru a frustra eforturile lor de a-și face munca.”

iOS 12 va face inutilă atacurile de forță brută Lightning port, dezactivând accesul pe această rută după doar o oră. Noul mod USB Restricted va opri orice comunicare de date de pe un dispozitiv nou conectat după acea perioadă de 60 de minute, ceea ce va face efectiv GrayKey inutil. Setările actuale ale modului restricționat USB au o limită de timp de o săptămână, oferind autorităților o perioadă îndelungată pentru a spera să forțeze parola.

Cum vă puteți proteja de dvs. împotriva lui GrayKey?

Având în vedere actualizarea primită la iOS 12 și introducerea restricțiilor la Modul restricționat USB, puteți face un singur lucru acum: actualizați codurile de acces. Trebuie să utilizați întotdeauna cel puțin opt cifre pentru a vă asigura securitatea telefonului. În mod alternativ, pentru a vă extinde cu adevărat securitatea iPhone-ului, treceți la o parolă mai lungă.

iOS acceptă coduri alfanumerice personalizate și numerice de orice lungime. O frază de acces folosește mai multe cuvinte pentru a crea o blocare mult mai puternică De ce parolele sunt încă mai bune decât parolele și amprentele digitaleVă amintiți când parolele nu trebuiau să fie complicate? Când PIN-urile au fost ușor de reținut? Zilele respective au dispărut, iar riscurile pentru infracțiuni informatice înseamnă că scanerele de amprente sunt inutile. Este timpul să începeți să folosiți coduri de acces ... Citeste mai mult decât PIN-ul sau parola obișnuite. Consultați extrem de relevant Comic XKCD pentru mai multe informatii:

Zona continuă de gri a lui GrayKey

În prezent, agențiile de ordine dețin cărțile. Într-un sens, cel puțin. Un iPhone cu o securitate slabă este vulnerabil. Cu toate acestea, această situație nu poate dura mult, cu excepția cazului în care Grayshift continuă să găsească vulnerabilități și soluții de rezolvare pentru patch-urile de securitate iPhone Apple. În plus, GrayKey nu are un precedent.

IP-Box a fost un dispozitiv similar care putea accesa informațiile iPhone-urilor blocate care rulează versiuni iOS mai vechi. Funcționalitatea sa a încetat odată cu actualizarea iOS 8.2, dar a dat naștere IP-Box 2. IP-Box 2 este încă disponibil pe scară largă, dar necesită cunoștințe despre cum să eliminați cipurile de circuite integrate pentru a fi plasate în dispozitiv.

Există și alte implicații. IPhone-ul este permanent vulnerabil după ce fisurarea parolelor se finalizează? Poate proprietarul iPhone să își folosească telefonul ca din nou, sau va trebui înlocuit?

Și, în sfârșit, cum ar trebui să decidă autoritățile când să folosească dispozitivul lor GrayKey? Adică, există un protocol definit care guvernează fisurarea parolelor dispozitivului folosind un instrument terț? Au nevoie de declarație, suspiciune rezonabilă și așa mai departe?

Implicațiile continue și dezbaterea care se referă la fisurarea parolelor iPhone folosind un dispozitiv GrayKey vor continua. Sunt sigur că majoritatea cititorilor se așteaptă ca forțele de ordine să facă tot posibilul pentru a proteja victimele. Dacă fisurarea parolelor devine un element esențial al securității civice, aveți încredere în autorități să exercite această putere la momentul potrivit?

Și ai vrea crește cantitatea de criptare de pe dispozitiv 7 motive pentru care ar trebui să criptați datele smartphone-uluiCriptați dispozitivul? Toate sistemele majore de operare pentru smartphone oferă criptarea dispozitivului, dar ar trebui să-l utilizați? Iată de ce criptarea smartphone-ului este utilă și nu va afecta modul de utilizare a smartphone-ului. Citeste mai mult pentru a-și contracara eforturile?