Mis on GrayKey? Tööriist, mis rikub iPhone'i krüptimist ja paroole

Reklaam

Krüptimine on igaühele, kes digitaalset seadet kasutab, õnnistuseks. Internet oleks krüptimata ohtlik koht 5 levinumat krüptimistüüpi ja miks te ei peaks oma asju loomaKas teie enda krüptimisalgoritmi leidmine on hea mõte? Kunagi imestate, mis tüüpi krüptimine on kõige tavalisem? Uurime välja. Loe rohkem , nagu ka WiFi-pääsupunktid ja parooliga kaitstud seadmed, näiteks iPhone'id.

Kuid iPhone ei ole enam turvalisuse bastion, mis ta kunagi oli. USA õiguskaitseorganid kasutavad odavat tööriista iPhone'i krüptimisest kõrvalehoidmiseks, vähendades dramaatiliselt privaatsust ja kahjustades samal ajal turvalisust.

Siin on sügavam ülevaade uuest GrayKey tööriistast, mida see teeb, miks see on ohtlik ja miks Apple on selle pärast mures.

Apple vs. FBI

Enne GrayKey uurimist on iPhone'i krüptimise jaoks väike taustkontekst ja proovida seda lahti mõtestada.

Kas mäletate San Bernardino iPhone'i? Pärast terrorirünnakut San Bernardinos viis FBI Apple kohtu ette. FBI soovis, et Apple looks krüpteerimise tagaukse, mis laseks neil ühe surnud terroristi iPhone'i turvalisuse varjata. Loomulikult keeldus Apple,

kinnitades õigesti, et kui tagauks on loodud, ei suleta seda enam kunagi Miks ei tohiks me kunagi lasta valitsusel krüptimist rikkudaTerrorismiga koos elamine tähendab, et me peame regulaarselt nõudma tõeliselt naeruväärset mõtet: looge valitsuse jaoks juurdepääsetav krüptimine tagauksele. Kuid see pole praktiline. Siit leiate põhjused, miks krüptimine on igapäevases elus ülioluline. Loe rohkem .

Iisraelis asuv turvafirma Cellebrite leidis lõpuks tee Apple'i turbemehhanismide kaudu, kasutades varem tundmatut haavatavust. Ja telefonis polnud midagi tähelepanuväärset. Pange tähele ka seda, et toona maksis Cellebrite'i teenus 5000 dollarit seadme kohta ja telefon tuli saata nende turvalisse rajatisse.

Kiire edasi 2017. aastani. Turule ilmub firma Grayshift, mis müüb nende uut toodet: GrayKey. GrayKey eesmärk oli kuni Thomas Fox-Brewsterini ebaselge paljastas seadme Forbes Exclusive'is, sisaldades mitmeid pilte ja ka ülevaade sellest, mida GreyKey iPhone'i lukustussüsteem teeb.

GreyKey iPhone'i lukustaja

Siit saate teada, mida GrayKey iPhone'i lukustaja kohta seni teada on.

GrayKey seade ise on väike hall kast, mille mõõtmed on neli tolli kaks tolli pikk. Karbis on kaks välkkiire kaablit, mis kleebivad esikülje kahe iPhone'i ühendamiseks korraga.

IPhone ühendatakse GrayKey seadmega umbes kaheks minutiks, pärast mida nad on lahti ühendatud, kuid pole veel krakitud. Tegelik lõhenemisprotsessi aeg varieerub sõltuvalt parooli tugevusest.

Lihtsa pääsukoodi purustamiseks jõu kaudu läheb umbes kaks tundi, keerukamate pääsukoodide (kuus numbrit) jaoks võib kuluda kolm päeva või kauem. GrayKey dokumentatsioon, mida näeb ka Malwarebytes, ei maini pikemate kombinatsioonide purunemisaegu.

Kui pragu leiab seadme pääsukoodi, kuvatakse telefonil must ekraan, kus on näidatud kood koos muu seadme teabega. (Näpunäited tugeva ja meeldejääva parooli loomiseks. Kuidas luua tugev parool, mida te ei unustaKas teate, kuidas head parooli luua ja meelde jätta? Siin on mõned näpunäited, et säilitada kõigi teie Interneti-kontode tugevad eraldi paroolid. Loe rohkem )

GrayKey laadib alla kogu iPhone'i

Lukustaja kuvab seadme pääsukoodi, kuid laadib alla ka kogu iPhone'i failisüsteemi GrayKey seadmesse. Seejärel ühendab GrayKey veebipõhise liidesega, kus see on analüüsimiseks saadaval.

Allolev pilt näitab purustatud iPhone X tulemusi. Pange tähele allalaaditud pääsukoodi, hiljutist tarkvaraversiooni ning allalaadimiseks saadaval olevaid iTunes'i varukoopiaid ja täielikku failisüsteemi (sealhulgas nende SHA256-räsi).

GrayKey maksab palju raha

GrayKey iPhone'i lukustajal on kaks erinevat versiooni.

Esimene mudel maksab 15 000 dollarit ja selle toimimiseks on vaja Interneti-ühendust. Selles osas on seade geograafiliselt tähistatud oma esialgse häälestusvõrguga, et veenduda, et GrayKey-d pole kerge üle kanda. Teised aruanded väidavad, et püsiva Interneti-ühenduse mudeli korral on lubatud ka vaid 300 lukustust, mis teeb 50 dollarit iPhone'i kohta.

Teine mudel maksab 30 000 dollarit ja töötab võrguühenduseta, kuid GrayKey seadme kasutamisvõimaluste arv pole selgesti piiratud. Eeldatavasti töötab seade seni, kuni Apple lõpuks selle haavatavuse välja selgitab ja selle paika paneb.

Millistel õiguskaitseasutustel on hallvõti?

Ehkki need on kahtlemata suured rahasummad, on õiguskaitseorganite eelarved hõlpsasti (või imekombel, sõltuvalt agentuurist) tööriista jaoks, mis loob täiesti uue tee teave. Eriti selline, mida paljude ametite jaoks varem polnud võimalik saada, vähemalt sellisel näiliselt lihtsal viisil.

Pidev Emaplaat uurimise käigus leiti, et mitmed erinevad agentuuritüübid olid juba GrayKey ostnud:

• Kohalik politsei: Miami-Dade maakonna politsei teatas, et nad võisid osta seadme GrayKey.
• Piirkonna politsei: Marylandi osariigi politsei ja Indiana osariigi politsei on välja andnud hankevormid GrayKey seadmetele.
• Linna politsei: Dokumendid näitavad ka, et Indianapolise metropoliidi politseiosakond sai Grayshiftilt hinnapakkumise GrayKey seadmete kohta.
• Salateenistus:E-kirjad näitavad agentuur plaanib osta kuus GrayKey seadet.
• Riigiosakond: Riigidepartemangu diplomaatilise julgeoleku büroo ostis Grayshiftilt 2018. aasta märtsis 15 000 dollarit väärtuses eseme, vastavalt riigihangete dokumendid.
• DEA: Narkootikumide täitevasutus välja allikaotsimise dokumendi võrguühenduseta GrayKey seadme jaoks.
• FBI: Veebipõhised riigihangete dokumendid näitavad, et FBI soovib osta kuus GrayKey seadet.

Kui Grayshifti GrayKey edastab ametiasutustele varem kättesaamatuid iPhone'i andmeid, näete tõenäoliselt ka rohkem agentuuride hankevorme.

IRS on nüüd GrayShifti klient - iPhone häkkerikomplekti ostmine 15 000 dollariga https://t.co/lWDLQscSHY

- Thomas Fox-Brewster (@iblametom) 23. juuni 2018

Mida teeb Apple GrayKey peatamiseks?

Nagu võite arvata, pole Apple kõige parem, kui iPhone'i turvalisust nii avalikult rikutakse. Ja mitte ainult vanad iPhone'id - räägime tipptasemel seadmetest, mis kasutavad mõnda iOS-i uusimat versiooni. Apple ei kavatse istuda ega oodata Grayshifti, et haavatavus lahti hoida.

Praeguses iOS 12 avalikus beetaversioonis on hoopis uus funktsioon, mis piirab drastiliselt juurdepääsu lukustatud iPhone'i Lightning-pordile. (IOS 12-ga saab teie iPhone'i veel uusi funktsioone! Mis on iOS 12-s uut? 9 muudatust ja funktsioonid, millest väljudaiOS 12 on saabunud. Siit leiate teavet põnevate uute funktsioonide kohta, mis on nüüd saadaval teie lähedal asuvas iPhone'is või iPadis. Loe rohkem )

„Tõhustame pidevalt kõigi Apple'i toodete turvakaitset, et aidata klientidel kaitsta häkkerite, identiteedivargide ja nende isikuandmetesse sissetungimise vastu, ”rääkis Apple'i pressiesindaja Reuters. "Me austame õiguskaitset kõige rohkem ja me ei kavanda oma turbeparandusi, et nurjata nende pingutused oma tööd teha."

iOS 12 muudab välklambi julmajõu rünnakud kasutuks, keelates juurdepääsu sellel marsruudil vaid ühe tunni pärast. Uus piiratud USB-režiim peatab pärast seda 60-minutist perioodi igasuguse andmeside värskelt ühendatud seadmest, muutes GrayKey tegelikult kasutuks. USB piiratud režiimi praeguste sätete tähtaeg on üks nädal, mis annab asutustele pika aja, et loodetavasti parool jõuga ära suruda.

Kuidas saate end GrayKey vastu kaitsta?

Arvestades saabuvat värskendust iOS 12-s ja piiranguid USB-piiratud režiimis, on praegu ainult üks asi, mida saate teha: värskendage pääsukoode. Telefoni turvalisuse tagamiseks peaksite alati kasutama vähemalt kaheksat numbrit. Teise võimalusena saate oma iPhone'i turvalisuse tõrgeteta eemaldamiseks kasutada pikemat parooli.

iOS toetab kohandatud numbrilisi ja tähtnumbrilisi koode mis tahes pikkusega. Parool kasutab palju sõnu, et luua palju tugevam lukk Miks paroolid on ikka paremad kui paroolid ja sõrmejäljed?Kas mäletate, millal paroolid ei pidanud keerulised olema? Kui PIN-koode oli lihtne meelde jätta? Need päevad on möödas ja küberkuritegevuse risk tähendab, et sõrmejäljeskannerid on peaaegu kasutud. On aeg hakata pääsukoode kasutama ... Loe rohkem kui teie tavaline PIN-kood või parool. Tutvuge äärmiselt asjakohasega XKCD koomiks rohkem informatsiooni:

HalliKey pidev hall piirkond

Praegu hoiavad kaarte õiguskaitseorganid. Mõnes mõttes vähemalt. Halva turvalisusega iPhone on haavatav. Kuid see olukord ei pruugi kaua kesta, kui Grayshift ei leia Apple'i iPhone'i turvapaikade haavatavusi ja ümberehitusi. Lisaks pole GrayKey enneolematu.

IP-Box oli sarnane seade, mis pääses lukustatud iPhone'i teabele, mis käitavad vanemaid iOS-i versioone. Selle funktsionaalsus lakkas koos iOS 8.2 värskendusega, kuid andis aluse IP-Box 2-le. IP-Box 2 on endiselt laialt saadaval, kuid see nõuab teadmisi, kuidas eemaldada seadmesse paigutatavad integraallülitused.

Ka sellel on muid tagajärgi. Kas iPhone on pärast paroolide krakkimise lõppemist püsivalt haavatav? Kas iPhone'i omanik saab oma telefoni uuesti kasutada nagu tavaliselt või tuleb see välja vahetada?

Ja lõpuks, kuidas peaksid asutused otsustama, millal nende GrayKey seadet kasutada? Ma mõtlen, kas on määratletud protokoll, mis reguleerib seadme paroolide krakkimist kolmanda osapoole tööriista abil? Kas nad vajavad vandetunnistust, põhjendatud kahtlustust ja nii edasi?

Jätkub käimasolev arutelu ja arutelu iPhone'i paroolide lõhenemise kohta GrayKey seadme abil. Olen kindel, et enamik lugejaid eeldab, et õiguskaitse teeb ohvrite kaitsmiseks kõik endast oleneva. Kui paroolide lõhenemisest saab kodanikujulgeoleku peamine juhtmõte, kas usaldate võimudele seda võimu õigel ajal kasutada?

Ja kas sa lihtsalt tahaksid suurendage oma seadme krüptimise mahtu 7 põhjust, miks peaksite oma nutitelefoni andmeid krüpteerimaKas krüptite oma seadet? Kõik suuremad nutitelefonide opsüsteemid pakuvad seadme krüptimist, kuid kas peaksite seda kasutama? Siit saate teada, miks nutitelefonide krüptimine on väärt ja see ei mõjuta nutitelefoni kasutamist. Loe rohkem nende pingutustele vastu panna?