Što je GrayKey? Alat koji razbija šifriranje i lozinke za iPhone

Oglas

Šifriranje je blagodat za sve koji koriste digitalni uređaj. Internet bi bio opasno mjesto bez enkripcije 5 uobičajenih vrsta šifriranja i zašto ne biste trebali napraviti svojeJe li dobra zamisao vlastiti algoritam šifriranja? Jeste li se ikad zapitali koje su vrste šifriranja najčešće? Hajde da vidimo. Čitaj više , kao što su Wi-Fi pristupne točke i uređaji zaštićeni lozinkom poput iPhonea.

Međutim, iPhone više nije bastion sigurnosti kakav je nekad bio. Američke agencije za provođenje zakona koriste se jeftinim alatom za zaobilaženje šifriranja iPhonea, drastično smanjujući privatnost, a pritom narušavaju sigurnost.

Evo dubljeg pogleda na novi alat GrayKey, što radi, zašto je opasno i zašto je Apple zabrinut zbog toga.

Apple vs. FBI

Prije nego što ispitamo GrayKey, malo pozadinskog konteksta za šifriranje iPhonea i pokušaja ga probiti.

Sjećate se iPhonea iz San Bernardina? Nakon terorističkog napada u San Bernardinu, FBI je Apple izveo na sud. FBI je želio da Apple stvori stražnju zaštitu za šifriranje koja će im omogućiti da naruše iPhone sigurnost jednog od umrlih terorista. Apple je, naravno, odbio,

ispravno tvrdeći da jednom kada je stvorena stražnja vrata, ona se nikada neće zatvoriti Zašto nikada ne smijemo dopustiti da Vlada prekine šifriranjeŽivjeti s terorizmom znači da se suočavamo s redovitim pozivima za uistinu smiješan pojam: stvorite šifriranje koje je dostupno vladi na otvorenom. Ali nije praktično. Evo zašto je šifriranje bitno za svakodnevni život. Čitaj više .

Izraelska zaštitna tvrtka Cellebrite na kraju je pronašla put preko Appleovih sigurnosnih mehanizama koristeći ranije nepoznatu ranjivost. A na telefonu nije bilo ničega za primijetiti. Također imajte na umu da je u to vrijeme usluga Cellebrite koštala 5000 dolara po uređaju, a telefon je trebao biti poslan u njihovu sigurnu ustanovu.

Bljesak naprijed za 2017. godinu. Na tržištu se pojavljuje tvrtka poznata kao Grayshift, koja prodaje svoj novi proizvod: GrayKey. Svrha GrayKeya bila je nejasna sve do Thomasa Fox-Brewstera otkrila uređaj u Forbes Exclusive-u, koji sadrži nekoliko slika, kao i pregled što točno radi iPhone Unlocker.

Otključavanje iPhone-a GrayKey

Evo što je do sada poznato o uređaju za otključavanje GrayKey iPhonea.

Uređaj GrayKey je mali, sivi okvir dimenzija četiri inča dubok dva inča. Kutija dolazi s dva kabela za munje koji istrčavaju prednju stranu za povezivanje dva iPhonea odjednom.

IPhone se povezuje na GrayKey uređaj otprilike dvije minute, nakon čega se oni isključuju, ali još nisu pukli. Stvarno vrijeme pucanja varira ovisno o snazi ​​lozinke.

Jednostavan pristupni kôd traje oko dva sata da bi se probio brutalom, dok teži kodovi (šest znamenki) mogu potrajati tri dana ili duže. GrayKey dokumentacija, koju su također vidjeli Malwarebytes, ne spominje vrijeme pucanja za duže kombinacije.

Kada pukotina pronađe pristupni kôd uređaja, telefon će prikazati crni zaslon na kojem je prikazan kôd s ostalim podacima o uređaju. (Savjeti za stvaranje snažne i nezaboravne lozinke. Kako stvoriti jaku lozinku koju nećete zaboravitiZnate li stvoriti i zapamtiti dobru lozinku? Evo nekoliko savjeta i trikova za održavanje čvrstih, zasebnih lozinki za sve vaše mrežne račune. Čitaj više )

GrayKey preuzima cijeli iPhone

Otključavač prikazuje pristupni kôd uređaja, ali također preuzima cijeli iPhone datotečni sustav na GrayKey uređaj. Zatim se GrayKey povezuje na internetsko sučelje gdje je dostupno za analizu.

Na slici ispod prikazani su rezultati ispucalog iPhonea X. Obratite pažnju na "Pronađeni pristupni kôd", vrlo nedavnu "Softversku verziju" i "iTunes sigurnosnu kopiju" i "Kompletni datotečni sustav" dostupnu za preuzimanje (uključujući njihov SHA256 hash).

GrayKey košta puno novca

Otvarač iPhonea GrayKey ima dvije različite verzije.

Prvi model košta 15.000 dolara i za rad mu je potrebna internetska povezanost. Pri tome je uređaj usmjeren na mrežu za početno postavljanje kako bi se osiguralo da se GreKey ne može lako prenijeti. Druga izvješća tvrde da postojani model internetske veze također omogućuje samo 300 otključavanja, radeći po cijeni od 50 USD po iPhoneu.

Drugi model košta 30 000 dolara i radi izvan mreže, bez vidljivog ograničenja u broju korištenja GrayKey uređaja. Pretpostavlja se da će uređaj raditi sve dok Apple konačno ne utvrdi ranjivost i ne zakrpi ga.

Koje agencije za provođenje zakona imaju GrayKey?

Iako su to nesumnjivo ogromne svote novca, proračuni agencija za provođenje zakona lako će (ili) čudom, ovisno o agenciji) pruža se alat za stvaranje potpuno nove avenije informacija. Pogotovo jedna koja je do sada nedostupna mnogim agencijama, barem u tako naoko laganom kapacitetu.

U tijeku matična ploča istraga je otkrila da je nekoliko različitih vrsta agencija već kupilo GrayKey:

• Lokalna policija: Policija okruga Miami-Dade navela je da je možda kupila uređaj GrayKey.
• Regionalna policija: Maryland State Police i Državna policija Indiane izdali su obrasce za nabavu za uređaje GrayKey.
• Gradska policija: Dokumenti također pokazuju da Uprava policije Metropolitanske policije Indianapolis dobila je ponudu od Grayshifta u vezi s uređajima GrayKey.
• Tajna služba:Prikazuje se e-pošta agencija planira kupiti šest GrayKey uređaja.
• State Department: Državni ured za diplomatsku sigurnost kupio je od Grayshifta u ožujku 2018. predmet od 15.000 dolara, prema evidencija o javnoj nabavi.
• DEA: Agencija za suzbijanje droga izdao dokument Sources Sought za izvanmrežni uređaj GrayKey.
• FBI: Internetski zapisi o javnim nabavama pokazuju da FBI želi kupiti šest GrayKey uređaja.

Ako Grayshift's GreyKey nastavi pružati vlastima prethodno nedostupne podatke o iPhoneu, vjerojatno ćete vidjeti i više obrazaca za nabavu agencija.

IRS je sada kupac GrayShift - kupnja kompleta iPhone hakera za 15 tisuća dolara https://t.co/lWDLQscSHY

- Thomas Fox-Brewster (@iblametom) 23. lipnja 2018

Što Apple čini da zaustavi GrayKey?

Kao što možda zamislite, Apple nije najbolje zadovoljan time što je sigurnost iPhonea tako javno narušena. I ne samo stari iPhone-ovi - pričamo o vrhunskim uređajima koji koriste neke od najnovijih verzija iOS-a. Apple neće sjediti i čekati Grayshift kako bi ranjivost održala otvorenom.

Umjesto toga, u trenutnoj javnoj beta verziji iOS-a 12 nova je značajka koja drastično ograničava pristup Lightning portu zaključanog iPhonea. (Više značajki dolazi na vaš iPhone s iOS 12! Što je novo u iOS-u 12? 9 Promjene i značajke za odjavustigao je iOS 12. Saznajte o uzbudljivim novim značajkama koje su sada dostupne na iPhoneu ili iPadu u vašoj blizini. Čitaj više )

"Neprekidno jačamo sigurnosnu zaštitu u svakom Appleovom proizvodu kako bismo pomogli kupcima da se zaštite protiv hakera, kradljivaca identiteta i upada u njihove osobne podatke ", izjavio je glasnogovornik Applea Reuters. "Mi poštujemo policiju i ne planiramo poboljšati sigurnost kako bismo ometali njihove napore da rade svoj posao."

iOS 12 učiniće bespoštedne napade Lightning Port onemogućivanjem onemogućivanja pristupa toj ruti nakon samo sat vremena. Novi USB ograničeni način zaustavit će bilo kakvu podatkovnu komunikaciju s novo spojenog uređaja nakon tog 60-minutnog razdoblja, čime će GrayKey učiniti beskorisnim. Trenutačne postavke za ograničeni USB način rada imaju vremensko ograničenje od tjedan dana, pa vlastima daju dugotrajno razdoblje za nadu ukrštanja lozinke.

Kako se možete zaštititi od GrayKey-a?

S obzirom na dolazno ažuriranje na iOS 12 i uvođenje ograničenja za USB ograničeni način rada, trenutno možete učiniti samo jedno: ažurirati svoje pristupne kodove. Uvijek biste trebali koristiti najmanje osam znamenki da biste zaštitili telefon. S druge strane, da biste zaista iskoristili sigurnost svog iPhone-a, prebacite se na dulju zaporku.

iOS podržava prilagođene numeričke i prilagođene alfanumeričke kodove bilo koje duljine. Propusna fraza koristi više riječi za stvaranje puno jačeg zaključavanja Zašto su zaporke i dalje bolje od lozinki i otisaka prstijuSjećate se kada lozinke nisu morale biti komplicirane? Kad su se PIN-ovi lako upamtili? Ti dani prolaze, a rizik od cyber kriminala znači da su skeneri otiska prsta pored beskorisnih. Vrijeme je za početak korištenja pristupnih kodova ... Čitaj više nego vaš uobičajeni PIN ili zaporka. Pogledajte izuzetno relevantno XKCD strip za više informacija:

Područje sive boje GrayKey

Upravo sada policijske agencije drže kartice. Barem u određenom smislu. IPhone s lošom sigurnošću je ranjiv. Međutim, ova situacija možda neće dugo trajati, osim ako Grayshift nastavi pronalaziti ranjivosti i zaobilaziti Apple-ove sigurnosne zakrpe za iPhone. Nadalje, GrayKey nije bez presedana.

IP-Box je bio sličan uređaj koji je mogao pristupiti informacijama zaključanih iPhonea s starijim verzijama iOS-a. Njegova funkcionalnost prestala je nadogradnjom iOS 8.2, ali je pokrenuo IP-Box 2. IP-Box 2 je i dalje široko dostupan, ali zahtijeva znanje o uklanjanju čipova integriranog kruga da bi se stavio u uređaj.

Postoje i druge implikacije. Je li iPhone trajno ranjiv nakon dovršetka probijanja lozinke? Može li vlasnik iPhone-a ponovno upotrebljavati telefon kao uobičajen ili ga treba zamijeniti?

I na kraju, kako vlasti trebaju odlučiti kada će koristiti svoj GrayKey uređaj? Mislim, postoji li definirani protokol koji upravlja pucanjem lozinke uređaja pomoću alata treće strane? Trebaju li izjave, razumna sumnja i slično?

U toku su implikacije i rasprave oko pucanja lozinke za iPhone pomoću uređaja GrayKey. Siguran sam da većina čitatelja očekuje da policijska uprava učini što više kako bi zaštitila žrtve. Ako pucanje lozinke postaje temelj načela građanske sigurnosti, vjerujete li vlastima da će to vlast provoditi u pravo vrijeme?

A ti bi samo povećajte količinu šifriranja na vašem uređaju 7 razloga zbog kojih biste trebali kriptirati podatke pametnog telefonaŠifrirate li svoj uređaj? Svi glavni operativni sustavi za pametne telefone nude šifriranje uređaja, no treba li ga koristiti? Evo zašto je šifriranje pametnog telefona vrijedno i neće utjecati na način na koji koristite svoj pametni telefon. Čitaj više kako bi se suprotstavili njihovim naporima?