Co je GrayKey? Nástroj, který porušuje iPhone šifrování a hesla

reklama

Šifrování je výhoda pro každého, kdo používá digitální zařízení. internet by byl nebezpečným místem bez šifrování 5 běžných typů šifrování a proč byste si neměli vytvořit svůj vlastníJe to dobrý nápad hodit svůj vlastní šifrovací algoritmus? Přemýšleli jste někdy, jaké typy šifrování jsou nejčastější? Pojďme to zjistit. Přečtěte si více , stejně jako přístupové body Wi-Fi a zařízení chráněná heslem, jako jsou telefony iPhone.

IPhone však již není baštou bezpečnosti, jak tomu bylo kdysi. Americké orgány činné v trestním řízení používají levný nástroj k obcházení šifrování iPhone, čímž výrazně snižují soukromí a poškozují zabezpečení.

Zde je podrobnější pohled na nový nástroj GrayKey, co dělá, proč je nebezpečný a proč se Apple obává.

Apple vs. FBI

Než se podíváme na GrayKey, malý kontext na pozadí pro šifrování iPhone a pokusů o jeho roztržení.

Pamatujete si na San Bernardino iPhone? Po teroristickém útoku v San Bernardinu vzal FBI k soudu Apple. FBI chtěla, aby Apple vytvořil šifrovací backdoor, které by jim umožnilo sbírat zabezpečení iPhone jednoho z zesnulých teroristů. Apple přirozeně odmítl,

správně tvrdí, že jakmile budou vytvořeny zadní dveře, nebude nikdy uzavřeno Proč bychom nikdy neměli nechat vládu přerušit šifrováníŽít s teroristy znamená, že čelíme pravidelným výzvám k opravdu směšné představě: vytvořte pro vládu přístupné šifrování zadních dveří. Ale to není praktické. Zde je důvod, proč je šifrování životně důležité. Přečtěte si více .

Izraelská bezpečnostní firma Cellebrite nakonec našla cestu přes bezpečnostní mechanismy Apple pomocí dosud neznámé chyby zabezpečení. A na telefonu nebylo nic poznámkového. Také si všimněte, že v té době stála služba Cellebrite 5 000 $ za zařízení a telefon musel být odeslán do jejich zabezpečeného zařízení.

Flash vpřed do roku 2017. Společnost známá jako Grayshift se objevuje na trhu a prodává svůj nový produkt: GrayKey. Účel GrayKey byl nejasný až do Thomas Fox-Brewster odhalil zařízení ve Forbes Exclusive, obsahující několik obrázků a přehled přesně toho, co odblokovač iPhone GrayKey dělá.

Odemykač GrayKey pro iPhone

Zde je známo, co se doposud týká odemykávače iPhone GrayKey.

Samotné zařízení GrayKey je malá šedá skříňka měřící čtyři palce hluboko a dva palce vysoké. Krabice je dodávána se dvěma kabely Lightning, které vyčnívají zepředu pro připojení dvou telefonů iPhone současně.

IPhone se připojí k zařízení GrayKey asi dvě minuty, po kterém jsou odpojeny, ale ještě nejsou prasklé. Skutečná doba procesu krakování se liší v závislosti na síle hesla.

Snadný přístupový kód zabere hrubou silou přibližně dvě hodiny, zatímco obtížnější přístupové kódy (šest číslic) mohou trvat tři dny nebo déle. Dokumentace GrayKey, kterou viděli také Malwarebytes, nezmíní doby krakování pro delší kombinace.

Když crack najde přístupový kód zařízení, telefon zobrazí černou obrazovku zobrazující kód s dalšími informacemi o zařízení. (Tipy pro vytvoření silného a nezapomenutelného hesla. Jak vytvořit silné heslo, na které nezapomeneteVíte, jak vytvořit a zapamatovat si dobré heslo? Zde je několik tipů a triků, jak udržovat silná a samostatná hesla pro všechny vaše online účty. Přečtěte si více )

GrayKey stáhne celý iPhone

Unlocker zobrazí přístupový kód zařízení, ale také stáhne celý souborový systém iPhone do zařízení GrayKey. GrayKey se poté připojí k webovému rozhraní, kde je k dispozici pro analýzu.

Obrázek níže ukazuje výsledky prasklého iPhone X. Všimněte si „Nalezeného přístupového kódu“, nejnovější „Softwarové verze“ a „Zálohování iTunes“ a „Úplného souborového systému“, které jsou k dispozici ke stažení (včetně hash SHA256).

GrayKey stojí spoustu peněz

Odemykač GrayKey pro iPhone má dvě různé verze.

První model stojí 15 000 $ a vyžaduje funkční připojení k internetu. V tom je zařízení geofencing do své počáteční instalační sítě, aby bylo zajištěno, že GrayKey nebude snadno přenesen. Další zprávy tvrdí, že model trvalého internetového připojení také umožňuje pouze 300 odemknutí a pracuje na 50 USD za iPhone.

Druhý model stojí 30 000 USD a pracuje offline, bez zjevného omezení počtu použití zařízení GrayKey. Zařízení bude pravděpodobně fungovat, dokud Apple konečně nezjistí zranitelnost a neopraví ji.

Které agentury činné v trestním řízení mají GrayKey?

I když to jsou nepochybně obrovské částky peněz, rozpočty donucovacích orgánů snadno (nebo zázračně, v závislosti na agentuře) natáhnout nástroj, který vytváří zcela novou cestu informace. Obzvláště jedna dříve nedosažitelná pro mnoho agentur, alespoň v tak zjevně snadné kapacitě.

Probíhá Základní deska Šetření zjistilo, že několik různých typů agentur již koupilo GrayKey:

• Místní policie: Krajská policie v Miami-Dade naznačila, že možná zakoupili zařízení GrayKey.
• Krajská policie: Marylandská státní policie a Indiana státní policie vydali formuláře pro zadávání zakázek pro zařízení GrayKey.
• Městská policie: Dokumenty také uvádějí, že Indianapolis Metropolitan Police Department Obdržel nabídku od společnosti Grayshift ohledně zařízení GrayKey.
• Tajná služba:Zobrazit e-maily agentura plánuje nákup šesti zařízení GrayKey.
• Státní oddělení: Úřad diplomatického zabezpečení ministerstva zahraničí koupil od Grayshift v březnu 2018 položku 15 000 $, podle záznamy o veřejných zakázkách.
• DEA: Agentura pro vymáhání drog vydal dokument Hledaný zdroj pro offline zařízení GrayKey.
• FBI: Online záznamy o veřejných zakázkách ukazují, že FBI chce koupit šest zařízení GrayKey.

Pokud společnost GrayKey společnosti Grayshift nadále poskytuje orgánům dříve nedostupná data pro iPhone, pravděpodobně uvidíte i další formuláře pro zadávání zakázek agenturami.

IRS je nyní zákazníkem společnosti GrayShift - nákup sady hackerů pro iPhone za 15 000 $ https://t.co/lWDLQscSHY

- Thomas Fox-Brewster (@iblametom) 23. června 2018

Co Apple dělá, aby zastavil GrayKey?

Jak si můžete představit, Apple není potěšen tím, že bezpečnost iPhone je tak veřejně porušena. A nejen staré iPhone - mluvíme o špičkových zařízeních, která používají některé z nejnovějších verzí iOS. Apple nebude sedět a čekat, až Grayshift zůstane zranitelným otevřený.

Místo toho v současné veřejné beta verzi systému iOS 12 existuje nová funkce, která drasticky omezuje přístup k portu Lightning uzamčeného iPhone. (Další funkce přicházející do vašeho iPhone s iOS 12! Co je nového v iOS 12? 9 Změny a funkce k odhlášeníiOS 12 dorazil. Další informace o vzrušujících nových funkcích, které jsou nyní k dispozici na vašem iPhonu nebo iPadu. Přečtěte si více )

„Neustále posilujeme bezpečnostní ochranu v každém produktu Apple, abychom zákazníkům pomohli bránit se proti hackerům, zlodějům identity a vniknutí do jejich osobních údajů, “řekl mluvčí společnosti Apple Reuters. "Máme největší respekt k vymáhání práva a nenavrhujeme naše bezpečnostní vylepšení tak, abychom zmařili jejich úsilí o práci."

iOS 12 způsobí, že útoky bleskových sil na port Lightning budou zbytečné tím, že po jedné hodině znemožní přístup přes tuto trasu. Nový omezený režim USB zastaví veškerou datovou komunikaci z nově připojeného zařízení po uplynutí 60 minut, čímž se GrayKey stane zbytečným. Aktuální nastavení režimu USB s omezeným přístupem má časový limit jeden týden, což orgánům poskytuje zdlouhavé období, aby doufalo, že heslo bude vynuceno.

Jak se můžete chránit proti GrayKey?

Vzhledem k příchozí aktualizaci systému iOS 12 a zavedení omezení do omezeného režimu USB můžete právě teď udělat pouze jednu věc: aktualizovat své přístupové kódy. Pro zabezpečení telefonu byste měli vždy používat minimálně osm číslic. Chcete-li skutečně rozšířit zabezpečení svého telefonu iPhone, přepněte na delší přístupovou frázi.

iOS podporuje vlastní číselné a vlastní alfanumerické kódy libovolné délky. Přístupové fráze používá více slov k vytvoření mnohem silnějšího zámku Proč jsou fráze stále lepší než hesla a otisky prstůPamatujete si, kdy hesla nemusí být složitá? Kdy bylo PIN snadno zapamatovatelné? Tyto dny jsou pryč a rizika počítačové kriminality znamenají, že skenery otisků prstů jsou k ničemu. Je čas začít používat přístupové kódy ... Přečtěte si více než váš běžný PIN nebo heslo. Podívejte se na velmi relevantní XKCD komiks Pro více informací:

Průběžná šedá oblast GrayKey

Právě teď drží karty donucovací orgány. Aspoň v jistém smyslu. IPhone se špatným zabezpečením je zranitelný. Tato situace však nemusí trvat dlouho, pokud Grayshift nepřestane hledat chyby zabezpečení a řešení pro opravy zabezpečení Apple iPhone. Kromě toho není GrayKey bezprecedentní.

IP-Box bylo podobné zařízení, které mělo přístup k informacím o uzamčených iPhonech se staršími verzemi iOS. Jeho funkce skončila aktualizací iOS 8.2, ale dala vznik IP-Box 2. IP-Box 2 je stále široce dostupný, ale vyžaduje znalosti o tom, jak odebrat čipy integrovaných obvodů a umístit je do zařízení.

Existují i ​​další důsledky. Je iPhone po dokončení prasknutí hesla trvale zranitelný? Může majitel iPhone znovu použít svůj telefon jako obvykle, nebo bude třeba jej vyměnit?

A konečně, jak by se úřady měly rozhodnout, kdy používat své zařízení GrayKey? Chci říct, existuje definovaný protokol, kterým se řídí praskání hesla zařízení pomocí nástroje třetí strany? Potřebují čestné prohlášení, důvodné podezření atd.?

Probíhající důsledky a diskuse kolem praskání hesla iPhone pomocí zařízení GrayKey budou pokračovat. Jsem si jistý, že většina čtenářů očekává, že donucovací orgány udělají maximum pro ochranu obětí. Pokud se crackování heslem stane základním principem občanské bezpečnosti, důvěřujete úřadům, že tuto moc uplatní ve správný čas?

A jen bys zvýšit množství šifrování na vašem zařízení 7 důvodů, proč byste měli šifrovat data ze smartphonuŠifrujete zařízení? Všechny hlavní operační systémy smartphonů nabízejí šifrování zařízení, ale měli byste je používat? Zde je důvod, proč je šifrování smartphonů užitečné a neovlivní to, jak používáte smartphone. Přečtěte si více působit proti jejich úsilí?