Reklama

Šifrovanie je prínosom pre každého, kto používa digitálne zariadenie. internet by bol nebezpečným miestom bez šifrovania 5 Bežné typy šifrovania a prečo by ste si nemali vytvoriť svoj vlastnýJe to dobrý nápad hodiť svoj vlastný šifrovací algoritmus? Zaujíma vás niekedy, aké typy šifrovania sú najbežnejšie? Poďme zistiť. Čítaj viac , rovnako ako prístupové body Wi-Fi a zariadenia chránené heslom, ako sú napríklad telefóny iPhone.

Avšak iPhone už nie je baštou bezpečnosti, ako kedysi bol. Americké orgány činné v trestnom konaní používajú lacný nástroj na obídenie šifrovania iPhone, čím výrazne znižujú súkromie a zároveň poškodzujú bezpečnosť.

Tu je podrobnejší pohľad na nový nástroj GrayKey, čo robí, prečo je nebezpečný a prečo sa spoločnosť Apple obáva.

Apple vs FBI

Predtým, ako preskúmame GrayKey, malý kontext pozadia pre šifrovanie iPhone a pokúsi sa ho prelomiť.

Pamätáte si na iPhone San Bernardino? Po teroristickom útoku v San Bernardine sa FBI obrátila na Apple. FBI chcela, aby Apple vytvoril šifrovacie backdoor, ktoré by im umožnilo sukňuovať iPhone bezpečnosť jedného z zosnulých teroristov. Apple samozrejme odmietol,

instagram viewer
správne tvrdenie, že akonáhle bude zadné vrátenie vytvorené, nikdy nebude zatvorené Prečo by sme nikdy nemali dovoliť vláde prerušiť šifrovanieŽivot s teroristom znamená, že čelíme pravidelným výzvam na skutočne smiešnu predstavu: vytvorte šifrovanie zadných dverí prístupné vláde. Ale to nie je praktické. Preto je šifrovanie nevyhnutné pre každodenný život. Čítaj viac .

Izraelská bezpečnostná spoločnosť Cellebrite nakoniec našla cestu cez bezpečnostné mechanizmy spoločnosti Apple pomocou predtým neznámej zraniteľnosti. A na telefóne nebolo nič na vedomie. Tiež si všimnite, že v tom čase stála služba Cellebrite 5 000 dolárov za zariadenie a telefón musel byť poslaný do zabezpečeného zariadenia.

Flash vpred do roku 2017. Spoločnosť známa ako Grayshift sa objaví na trhu a predáva svoj nový produkt: GrayKey. Účel GrayKey bol nejasný až do Thomas Fox-Brewster odhalil zariadenie vo Forbes Exclusive vrátane niekoľkých obrázkov a prehľadu toho, čo odblokovač GrayKey pre iPhone robí.

Odomykač iPhone GrayKey

Tu je známe, čo sa doteraz týka odomykávača iPhone GrayKey.

Samotné zariadenie GrayKey je malý, sivý box, ktorý meria štyri palce hlboko a dva palce. Súčasťou balenia sú dva káble Lightning, ktoré vyčnievajú z prednej strany na pripojenie dvoch telefónov iPhone súčasne.

GrayKey hackuje Apple iPhone pre orgány činné v trestnom konaní a bezpečnostné agentúry

IPhone sa pripája k zariadeniu GrayKey asi dve minúty, po uplynutí ktorého sú odpojené, ale ešte nie sú popraskané. Skutočný čas procesu krakovania sa líši v závislosti od sily hesla.

Ľahký prístupový kód bude trvať približne dve hodiny, kým sa praskne hrubou silou, zatiaľ čo zložitejšie prístupové kódy (šesťmiestne číslice) môžu trvať tri dni alebo dlhšie. Dokumentácia GrayKey, ktorú videli aj Malwarebytes, nespomína krakovacie doby pre dlhšie kombinácie.

Keď crack nájde prístupový kód zariadenia, telefón zobrazí čiernu obrazovku ukazujúcu kód s ďalšími informáciami o zariadení. (Tipy na vytvorenie silného a nezabudnuteľného hesla. Ako vytvoriť silné heslo, na ktoré nezabudneteViete, ako vytvoriť a zapamätať si dobré heslo? Tu je niekoľko tipov a trikov na udržiavanie silných a samostatných hesiel pre všetky vaše online účty. Čítaj viac )

GrayKey stiahne celý iPhone

Unlocker zobrazí prístupový kód zariadenia, ale stiahne aj celý súborový systém iPhone do zariadenia GrayKey. GrayKey sa potom pripojí k webovému rozhraniu, kde je k dispozícii na analýzu.

Obrázok nižšie zobrazuje výsledky prasknutého iPhone X. Poznamenajte si „Nájdené prístupové heslo“, najnovšiu „verziu softvéru“ a „Zálohovanie iTunes“ a „Úplný súborový systém“, ktoré sú k dispozícii na stiahnutie (vrátane hash SHA256).

GrayKey stojí veľa peňazí

Odomykač GrayKey pre iPhone má dve rôzne verzie.

Prvý model stojí 15 000 dolárov a na fungovanie vyžaduje pripojenie na internet. V tomto je zariadenie geofencing do svojej počiatočnej nastavovacej siete, aby sa zabezpečilo, že sa GrayKey nebude ľahko prenášať. Ďalšie správy tvrdia, že model trvalého internetového pripojenia tiež umožňuje iba 300 odomknutí, pričom cena za 50 dolárov za iPhone je.

Druhý model stojí 30 000 dolárov a funguje v režime offline bez zjavného obmedzenia počtu použití zariadenia GrayKey. Zariadenie bude pravdepodobne fungovať, až kým spoločnosť Apple nakoniec nezistí zraniteľnosť a neopraví ju.

Ktoré agentúry činné v trestnom konaní majú GrayKey?

Aj keď sú to nepochybne obrovské sumy peňazí, rozpočty orgánov činných v trestnom konaní sa ľahko (alebo zázračne, v závislosti od agentúry), natiahnite sa za nástroj, ktorý vytvára úplne novú cestu informácie. Najmä jedna, ktorá bola predtým pre mnohé agentúry nedosiahnuteľná, aspoň v takej zdanlivo ľahkej kapacite.

Prebieha Základná doska Vyšetrovanie zistilo, že GrayKey už kúpilo niekoľko rôznych typov agentúr:

  • Miestna polícia: Okresná polícia v Miami-Dade naznačila, že si možno kúpili zariadenie GrayKey.
  • Krajská polícia: Marylandská štátna polícia a Indiana Štátna polícia vydali formuláre obstarávania pre zariadenia GrayKey.
  • Mestská polícia: Dokumenty tiež naznačujú, že Indianapolis Metropolitan Police Department od spoločnosti Grayshift dostal cenovú ponuku týkajúcu sa zariadení GrayKey.
  • Tajná služba:Zobrazujú sa e-maily agentúra plánuje nákup šiestich zariadení GrayKey.
  • Štátne oddelenie: Úrad diplomatickej bezpečnosti ministerstva zahraničia kúpil od spoločnosti Grayshift v marci 2018 položku 15 000 dolárov, podľa záznamy o verejnom obstarávaní.
  • DEA: Agentúra pre presadzovanie drog vydal dokument Hľadané zdroje pre zariadenie GrayKey v režime offline.
  • FBI: Online záznamy o verejnom obstarávaní ukazujú, že FBI chce kúpiť šesť zariadení GrayKey.

Ak spoločnosť GrayKey spoločnosti Grayshift bude naďalej poskytovať orgánom predtým nedostupné údaje pre iPhone, pravdepodobne uvidíte aj ďalšie formuláre na obstarávanie agentúr.

IRS je teraz zákazníkom spoločnosti GrayShift - zakúpenie hackerskej súpravy pre iPhone za 15 000 dolárov https://t.co/lWDLQscSHY

- Thomas Fox-Brewster (@iblametom) 23. júna 2018

Čo robí Apple, aby zastavil GrayKey?

Ako si možno viete predstaviť, spoločnosť Apple nie je veľmi potešená tým, že je bezpečnosť zariadenia iPhone verejne porušená. A nielen staré telefóny iPhone - hovoríme o špičkových zariadeniach, ktoré používajú niektoré z najnovších verzií systému iOS. Apple nebude sedieť a čakať, až Grayshift zachová zraniteľnosť.

Namiesto toho je v súčasnej verejnej beta verzii iOS 12 k dispozícii nová funkcia, ktorá drasticky obmedzuje prístup k portu Lightning uzamknutého iPhone. (Ďalšie funkcie prichádzajú do vášho iPhone s iOS 12! Čo je nové v systéme iOS 12? 9 Zmeny a funkcie na odhlásenieiOS 12 dorazil. Získajte informácie o zaujímavých nových funkciách, ktoré sú teraz k dispozícii na telefóne iPhone alebo iPad vo vašom okolí. Čítaj viac )

„Neustále posilňujeme bezpečnostné ochrany v každom produkte Apple, aby sme zákazníkom pomohli brániť proti hackerom, zlodejom identity a vniknutiu do ich osobných údajov, “uviedol hovorca spoločnosti Apple Reuters. "Máme najvyššiu úctu k presadzovaniu práva a nenavrhujeme naše bezpečnostné vylepšenia, aby sme zmarili ich úsilie o prácu."

iOS 12 spôsobí, že útoky proti bleskom z prístavu Lightning budú zbytočné, ak po jednej hodine zablokujete prístup cez túto trasu. Nový obmedzený režim USB zastaví všetku dátovú komunikáciu z novo pripojeného zariadenia po uplynutí 60 minút, čím sa GrayKey stane zbytočným. Súčasné nastavenia režimu obmedzeného režimu USB majú časový limit jeden týždeň, čo orgánom poskytuje dlhé obdobie na dúfajme, že si heslo vynútia.

Ako sa môžete chrániť pred GrayKey?

Vzhľadom na prichádzajúcu aktualizáciu systému iOS 12 a zavedenie obmedzení v obmedzenom režime USB môžete práve teraz urobiť iba jednu vec: aktualizovať svoje prístupové kódy. Na zabezpečenie telefónu by ste mali vždy používať najmenej osem číslic. Ak chcete skutočne rozšíriť zabezpečenie svojho telefónu iPhone, prepnite na dlhšiu prístupovú frázu.

iOS podporuje vlastné číselné a vlastné alfanumerické kódy ľubovoľnej dĺžky. Prístupová fráza používa viac slov na vytvorenie oveľa silnejšieho zámku Prečo sú prístupové frázy stále lepšie ako heslá a odtlačky prstovPamätáte si, kedy nemuseli byť heslá zložité? Kedy bolo ľahké zapamätať si čísla PIN? Tieto dni sú preč a riziká počítačovej kriminality znamenajú, že skenery odtlačkov prstov sú zbytočné. Je čas začať používať prístupové kódy ... Čítaj viac ako váš bežný PIN alebo heslo. Pozrite sa na mimoriadne relevantné Komiks XKCD Pre viac informácií:

Čo robí Apple pre šifrovanie hackerov GrayKey?

Priebežná sivá oblasť spoločnosti GrayKey

Práve teraz držia karty orgány činné v trestnom konaní. Aspoň v istom zmysle. IPhone so slabým zabezpečením je zraniteľný. Táto situácia však nemusí trvať dlho, pokiaľ spoločnosť Grayshift nebude naďalej hľadať zraniteľné miesta a možné riešenia bezpečnostných záplat Apple pre iPhone. Okrem toho nie je GrayKey bezprecedentný.

IP-Box bolo podobné zariadenie, ktoré malo prístup k informáciám o uzamknutých iPhónoch so staršími verziami iOS. Jeho funkčnosť sa skončila aktualizáciou iOS 8.2, ale vznikol IP-Box 2. IP-Box 2 je stále široko dostupný, ale vyžaduje znalosti o tom, ako odstrániť čipy integrovaných obvodov, ktoré sa majú umiestniť do zariadenia.

Existujú aj ďalšie dôsledky. Je iPhone po dokončení praskania hesla trvalo zraniteľný? Môže majiteľ iPhone znova použiť svoj telefón ako obvykle, alebo bude potrebné ho vymeniť?

A nakoniec, ako by sa orgány mali rozhodnúť, kedy majú používať svoje zariadenie GrayKey? Mám na mysli, existuje definovaný protokol, ktorým sa riadi praskanie hesla zariadenia pomocou nástroja tretej strany? Potrebujú čestné vyhlásenie, odôvodnené podozrenie atď.?

Pokračujúce dôsledky a diskusia okolo praskania hesla iPhone pomocou zariadenia GrayKey budú pokračovať. Som si istý, že väčšina čitateľov očakáva, že orgány činné v trestnom konaní budú robiť čo najviac na ochranu obetí. Ak sa praskanie pomocou hesla stane základnou zásadou občianskej bezpečnosti, dôverujete orgánom, aby túto moc využili v pravý čas?

A chcel by si zvýšiť množstvo šifrovania na vašom zariadení 7 dôvodov, prečo by ste mali šifrovať údaje smartfónuŠifrujete svoje zariadenie? Všetky hlavné operačné systémy smartfónov ponúkajú šifrovanie zariadenia, mali by ste ho však používať? Tu je dôvod, prečo sa oplatí šifrovať smartfóny a nebude to mať vplyv na spôsob používania smartfónu. Čítaj viac pôsobiť proti ich úsiliu?

Gavin je senior spisovateľom pre MUO. Je tiež editorom a správcom SEO pre sesterské stránky MakeUseOf, zamerané na kryptografiu, Blocks Decoded. Má BA (Hons) súčasné písanie s praxou digitálneho umenia drancované z kopcov Devonu, ako aj viac ako desaťročie profesionálneho písania. Má rád veľké množstvo čaju.