Strona główna Bezpieczeństwo Co to jest GrayKey? Narzędzie, które łamie szyfrowanie i hasła iPhone'a

Co to jest GrayKey? Narzędzie, które łamie szyfrowanie i hasła iPhone'a

  • Joseph Goodman
  • 0
  • 3069
  • 217
Reklama

Szyfrowanie jest dobrodziejstwem dla każdego, kto korzysta z urządzenia cyfrowego. Internet byłby niebezpiecznym miejscem bez szyfrowania 5 typowych rodzajów szyfrowania i dlaczego nie należy tworzyć własnych 5 typowych rodzajów szyfrowania i dlaczego nie należy tworzyć własnych Czy to dobry pomysł, aby wprowadzić własny algorytm szyfrowania? Czy zastanawiałeś się kiedyś, jakie rodzaje szyfrowania są najczęstsze? Dowiedzmy Się. , podobnie jak punkty dostępu Wi-Fi i urządzenia chronione hasłem, takie jak iPhone'y.

Jednak iPhone nie jest już bastionem bezpieczeństwa, jakim był kiedyś. Amerykańskie organy ścigania używają taniego narzędzia do ominięcia szyfrowania iPhone'a, drastycznie zmniejszając prywatność, jednocześnie niszcząc bezpieczeństwo.

Oto głębsze spojrzenie na nowe narzędzie GrayKey, co robi, dlaczego jest niebezpieczne i dlaczego Apple się tym martwi.

Apple vs. FBI

Zanim przejrzymy GrayKey, krótki kontekst szyfrowania iPhone'a i próbujemy go złamać.

Pamiętasz iPhone San Bernardino? Po ataku terrorystycznym w San Bernardino, FBI pozwała Apple do sądu. FBI chciało, aby Apple stworzyło backdoor szyfrujący, który pozwoliłby im ominąć zabezpieczenia iPhone'a jednego ze zmarłych terrorystów. Oczywiście Apple odmówił, słusznie twierdząc, że po stworzeniu backdoora nigdy nie zostanie zamknięty Dlaczego nie powinniśmy pozwolić rządowi złamać szyfrowania Dlaczego nie powinniśmy pozwolić rządowi złamać szyfrowania Życie z terroryzmem oznacza, że ​​regularnie spotykamy się z żądaniami naprawdę absurdalnymi : tworzenie dostępnych backdoorów szyfrowania dostępnych dla rządu. Ale to nie jest praktyczne. Oto dlaczego szyfrowanie jest niezbędne w codziennym życiu. .

Cellebrite, izraelska firma zajmująca się bezpieczeństwem, ostatecznie znalazła drogę przez mechanizmy bezpieczeństwa Apple, wykorzystując nieznaną wcześniej lukę. W telefonie nie było nic ważnego. Należy również pamiętać, że w tym czasie usługa Cellebrite kosztowała 5000 USD za urządzenie, a telefon musiał zostać wysłany do ich bezpiecznego obiektu.

Pośpiesz się do 2017 roku. Na rynku pojawia się firma Grayshift, która sprzedaje swój nowy produkt: GrayKey. Cel GrayKey był niejasny, dopóki Thomas Fox-Brewster nie ujawnił urządzenia w Forbes Exclusive, w tym kilka zdjęć, a także przegląd dokładnie tego, co robi GrayKey iPhone odblokowanie.

GrayKey iPhone Unlocker

Oto, co do tej pory wiadomo na temat odblokowania GrayKey iPhone.

Samo urządzenie GrayKey jest małym, szarym pudełkiem o głębokości czterech cali i wysokości dwóch cali. Pudełko jest wyposażone w dwa kable Lightning wystające z przodu, aby podłączyć dwa iPhony jednocześnie.

IPhone łączy się z urządzeniem GrayKey przez około dwie minuty, po czym są odłączone, ale jeszcze nie pęknięte. Rzeczywisty czas procesu łamania różni się w zależności od siły hasła.

Łatwe hasło zajmuje około dwóch godzin, aby złamać go przy użyciu brutalnej siły, podczas gdy trudniejsze hasła (sześć cyfr) mogą potrwać trzy dni lub dłużej. Dokumentacja GrayKey, również widziana przez Malwarebytesa, nie wspomina o czasach pękania dla dłuższych kombinacji.

Gdy pęknięcie znajdzie hasło urządzenia, telefon wyświetli czarny ekran pokazujący kod z innymi informacjami o urządzeniu. (Wskazówki dotyczące tworzenia silnego i niezapomnianego hasła. Jak utworzyć silne hasło, którego nie zapomnisz Jak stworzyć silne hasło, którego nie zapomnisz Czy wiesz, jak stworzyć i zapamiętać dobre hasło? Oto kilka wskazówek i wskazówek aby zachować mocne, osobne hasła dla wszystkich kont online).

GrayKey pobiera cały iPhone

Unlocker wyświetla hasło urządzenia, ale również pobiera cały system plików iPhone'a na urządzenie GrayKey. GrayKey łączy się następnie z interfejsem internetowym, gdzie jest dostępny do analizy.

Poniższy obraz pokazuje wyniki pęknięcia iPhone'a X. Zwróć uwagę na “Znaleziono hasło,” najnowszy “Wersja oprogramowania,” i “Kopia zapasowa iTunes” i “Pełny system plików” dostępne do pobrania (w tym ich skrót SHA256).

GrayKey kosztuje dużo pieniędzy

Odblokowanie GrayKey na iPhone'a ma dwie różne wersje.

Pierwszy model kosztuje 15 000 USD i wymaga połączenia z Internetem do pracy. Dzięki temu urządzenie jest geofencing do swojej sieci początkowej konfiguracji, aby upewnić się, że GrayKey nie jest łatwo przesyłany. Inne raporty twierdzą, że trwały model połączenia internetowego pozwala również tylko na 300 odblokowań, które kosztują 50 USD za iPhone'a.

Drugi model kosztuje 30 000 USD i działa w trybie offline, bez widocznego ograniczenia liczby zastosowań urządzenia GrayKey. Urządzenie będzie prawdopodobnie działać, dopóki Apple w końcu nie odkryje usterki i ją załatać.

Które organy ścigania mają GrayKey?

Chociaż są to niewątpliwie ogromne sumy pieniędzy, budżety organów ścigania łatwo (lub cudownie, w zależności od agencji) sięgają po narzędzie, które tworzy zupełnie nową drogę informacji. Zwłaszcza jedna wcześniej nieosiągalna dla wielu agencji, przynajmniej w tak pozornie łatwym charakterze.

Trwające dochodzenie w sprawie płyty głównej wykazało, że kilka różnych agencji kupiło już GrayKey:

  • Lokalna policja: Policja hrabstwa Miami-Dade wskazała, że ​​mogła kupić urządzenie GrayKey.
  • Regionalna policja: Policja stanu Maryland i policja stanu Indiana wydały formularze zamówień na urządzenia GrayKey.
  • Policja miejska: Dokumenty wskazują również, że Departament Policji Metropolitalnej Indianapolis otrzymał od Grayshift ofertę dotyczącą urządzeń GrayKey.
  • Wywiad: E-maile pokazują, że agencja planuje zakup sześciu urządzeń GrayKey.
  • Departament stanu: Według informacji z zamówień publicznych Departament Stanu ds. Bezpieczeństwa Dyplomatycznego kupił od Grayshift 15,000 USD.
  • DEA: Agencja ds. Egzekwowania narkotyków wydała dokument „Poszukiwano źródeł” dla urządzenia GrayKey offline.
  • FBI: Dokumenty zamówień publicznych online pokazują, że FBI chce kupić sześć urządzeń GrayKey.

Jeśli GrayKey firmy Grayshift nadal zapewnia władzom niedostępne wcześniej dane iPhone'a, prawdopodobnie pojawi się również więcej formularzy zamówień agencji.

IRS jest teraz klientem GrayShift - zakup zestawu hakera iPhone'a za 15 000 USD https://t.co/lWDLQscSHY

- Thomas Fox-Brewster (@iblametom) 23 czerwca 2018 r

Co robi Apple, aby zatrzymać GrayKey?

Jak można sobie wyobrazić, Apple nie jest najbardziej zadowolony z publicznego naruszenia bezpieczeństwa iPhone'a. I to nie tylko stare iPhone'y - mówimy o najwyższej klasy urządzeniach z najnowszymi wersjami iOS. Apple nie będzie siedzieć i czekać, aż Grayshift utrzyma lukę w zabezpieczeniach.

Zamiast tego w obecnej publicznej wersji beta iOS 12 pojawiła się nowa funkcja, która drastycznie ogranicza dostęp do portu Lightning zablokowanego iPhone'a. (Więcej funkcji pojawi się na Twoim iPhonie z iOS 12! Co nowego w iOS 12? 9 Zmiany i funkcje do wypróbowania Co nowego w iOS 12? 9 Zmiany i funkcje do wypróbowania iOS 12 został dostarczony. Dowiedz się o ekscytujących nowych funkcjach już dostępnych na iPhonie lub iPadzie w pobliżu).

“Stale wzmacniamy zabezpieczenia w każdym produkcie Apple, aby pomóc klientom w ochronie przed hakerami, złodziejami tożsamości i włamaniami do ich danych osobowych,” rzecznik Apple powiedział Reuterowi. “Mamy największy szacunek dla organów ścigania i nie projektujemy naszych ulepszeń w zakresie bezpieczeństwa, aby udaremnić ich wysiłki związane z wykonywaniem ich zadań.”

iOS 12 sprawi, że błyskawiczne ataki portu błyskawicy staną się bezużyteczne poprzez wyłączenie dostępu tą drogą po zaledwie godzinie. Nowy Tryb Ograniczonego USB zatrzyma wszelką transmisję danych z nowo podłączonego urządzenia po tym 60-minutowym okresie, skutecznie czyniąc GrayKey bezużytecznym. Obecne ustawienia trybu ograniczonego dostępu USB mają limit czasu wynoszący jeden tydzień, co daje władzom długi okres na użycie siły przy użyciu hasła.

Jak chronić się przed GrayKey?

Biorąc pod uwagę nadchodzącą aktualizację systemu iOS 12 i wprowadzenie ograniczeń trybu ograniczonego dostępu do USB, możesz teraz zrobić tylko jedną rzecz: zaktualizować hasła. Zawsze należy używać co najmniej ośmiu cyfr, aby zabezpieczyć telefon. Alternatywnie, aby naprawdę wydobyć zabezpieczenia iPhone'a, przejdź na dłuższe hasło.

iOS obsługuje niestandardowe kody numeryczne i niestandardowe kody alfanumeryczne o dowolnej długości. Hasło używa wielu słów, aby utworzyć znacznie silniejszą blokadę Dlaczego hasła są nadal lepsze niż hasła i odciski palców Dlaczego hasła są jeszcze lepsze niż hasła i odciski palców Pamiętasz, kiedy hasła nie musiały być skomplikowane? Kiedy łatwo było zapamiętać kody PIN? Te dni minęły, a ryzyko cyberprzestępczości oznacza, że ​​skanery linii papilarnych są prawie bezużyteczne. Czas zacząć używać kodów… niż zwykłego kodu PIN lub hasła. Sprawdź niezwykle odpowiedni komiks XKCD, aby uzyskać więcej informacji:

Trwający szary obszar GrayKey

W tej chwili organy ścigania posiadają karty. Przynajmniej w pewnym sensie. Słaby jest iPhone o słabych zabezpieczeniach. Sytuacja ta może jednak nie potrwać długo, chyba że Grayshift będzie nadal znajdować luki w zabezpieczeniach iPhone'a i sposoby ich obejścia. Co więcej, GrayKey nie jest bezprecedensowy.

IP-Box był podobnym urządzeniem, które mogło uzyskać dostęp do informacji o zablokowanych iPhone'ach z starszymi wersjami iOS. Jego funkcjonalność przestała obowiązywać wraz z aktualizacją iOS 8.2, ale doprowadziła do powstania IP-Box 2. IP-Box 2 jest nadal szeroko dostępny, ale wymaga wiedzy na temat usuwania układów scalonych w celu umieszczenia w urządzeniu.

Istnieją również inne implikacje. Czy iPhone jest trwale narażony na atak po zakończeniu łamania hasła? Czy właściciel iPhone'a może ponownie korzystać z telefonu w normalny sposób, czy będzie trzeba go wymienić??

I wreszcie, w jaki sposób władze powinny zdecydować, kiedy używać urządzenia GrayKey? Mam na myśli, czy istnieje zdefiniowany protokół, który zarządza łamaniem haseł do urządzeń przy użyciu narzędzia innej firmy? Czy potrzebują oświadczenia, uzasadnionego podejrzenia itd?

Trwają implikacje i debata na temat łamania haseł iPhone'a za pomocą urządzenia GrayKey. Jestem pewien, że większość czytelników oczekuje, że organy ścigania zrobią tyle, ile mogą, aby chronić ofiary. Jeśli łamanie haseł stanie się podstawową zasadą bezpieczeństwa obywatelskiego, czy ufasz władzom, że skorzystają z tej władzy we właściwym czasie?

?




Jeszcze bez komentarzy

Jak zsynchronizować powiadomienia Androida z systemami Windows, Mac i Linux
Android
5 funkcji Android ma to, że iPhone wciąż nie
Android
Zwiększ wygodę korzystania z Gmaila dzięki 9 świetnym apletom IFTTT
Android
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.