Hirdetés

A titkosítás mindenkinek megkönnyíti a digitális eszköz használatát. Az Az internet titkosítás nélkül veszélyes hely lenne 5 leggyakoribb titkosítási típusok és miért nem kellene saját magát létrehozniaJó ötlet a saját titkosítási algoritmusának kidolgozása? Gondolkodjon azon azon azon, hogy a titkosítás milyen típusú a leggyakoribb? Találjuk ki. Olvass tovább , mint a Wi-Fi hozzáférési pontok és a jelszóval védett eszközök, például az iPhone.

Azonban az iPhone már nem a biztonság bástyája, mint egykor volt. Az amerikai rendészeti szervek olcsó eszközt használnak az iPhone titkosítás megkerülésére, drasztikusan csökkentve a magánélet védelmét, miközben károsítja a biztonságot.

Itt egy mélyebb pillantást vetünk az új GrayKey eszközre, mit csinál, miért veszélyes, és miért aggódik az Apple.

Apple vs. Az FBI

Mielőtt megvizsgálnánk a GrayKey-t, egy kis háttérkörnyezetet az iPhone titkosításhoz, és megpróbáljuk feltörni.

Emlékszel a San Bernardino iPhone-ra? A san Bernardinói terrortámadás után az FBI vette az Apple bíróság elé. Az FBI azt akarta, hogy az Apple hozzon létre egy titkosító hátsó ajtót, amely lehetővé tenné számukra, hogy az egyik elhunyt terroristának az iPhone biztonságát elrejtsék. Az Apple természetesen megtagadta,

instagram viewer
helyesen állítva, hogy miután létrehozták a hátsó ajtót, az soha nem lesz bezárva Miért ne hagyjuk, hogy a kormány megszakítsa a titkosítástA terrorista együttélés azt jelenti, hogy rendszeresen felszólítunk egy valóban nevetséges gondolatra: hozzunk létre a kormány számára hozzáférhető titkosítást a hátsó ajtóban. De ez nem praktikus. Így a titkosítás elengedhetetlen a mindennapi élethez. Olvass tovább .

Az izraeli székhelyű biztonsági cég, a Cellebrite végül megtalálta az utat az Apple biztonsági mechanizmusain keresztül, egy korábban ismeretlen biztonsági rést használva. És a telefonon semmi nem volt észrevehető. Vegye figyelembe azt is, hogy abban az időben a Cellebrite szolgáltatás eszközönként 5000 dollárt fizetett, és a telefont biztonságos létesítményükbe kellett elküldeni.

Gyors előrejelzés 2017-re. A Grayshift néven ismert vállalat megjelenik a piacon, és eladja új terméküket: GrayKey-t. A GrayKey célja Thomas Fox-Brewsterig nem volt világos felfedte a készüléket egy Forbes Exkluzívban, több képpel, valamint egy áttekintéssel arról, hogy pontosan mit csinál a GrayKey iPhone feloldó.

A GrayKey iPhone Unlocker

Íme, amit eddig ismert a GrayKey iPhone feloldóról.

Maga a GrayKey eszköz egy kicsi, szürke doboz, amelynek négy hüvelyk mélysége két hüvelyk magas. A dobozhoz két villámkábel tartozik, amelyek elülső részükből kilépnek, hogy egyszerre két iPhone-t csatlakoztassanak.

A GrayKey megtámadja az Apple iPhone készülékeket a rendészeti és biztonsági ügynökségek számára

Az iPhone körülbelül két percig csatlakozik a GrayKey eszközhöz, majd leválasztják őket, de még nem repedtek meg. A tényleges krakkolási folyamat ideje a jelszó erősségétől függ.

Egy egyszerű jelkód körülbelül két órát vesz igénybe a brutális erő általi feltörésért, míg a nehezebb (hat számjegyű) kódok három napot vagy annál tovább tarthatnak. A GrayKey dokumentáció, amelyet a Malwarebytes is látott, nem említi a hosszabb kombinációk repedési idejét.

Amikor a repedés megtalálja az eszköz kódját, a telefon fekete képernyőt jelenít meg, amelyen megjelenik a kód más eszközinformációkkal. (Tippek egy erős és emlékezetes jelszó létrehozásához. Hogyan hozzunk létre egy erős jelszót, amelyet nem felejtsünk elTudja, hogyan hozhat létre és emlékszik egy jó jelszóra? Íme néhány tipp és trükkö az erős, különálló jelszavak fenntartásához az összes online fióknál. Olvass tovább )

GrayKey letölti a teljes iPhone készüléket

A feloldó megmutatja az eszköz jelszavát, de a teljes iPhone fájlrendszert is letölti a GrayKey eszközre. A GrayKey ezután csatlakozik egy web-alapú felülethez, ahol elérhető elemzésre.

Az alábbi kép egy repedt iPhone X eredményeit mutatja. Vegye figyelembe a „Talált jelszót”, a legfrissebb „Szoftver verziót”, valamint a letöltésre rendelkezésre álló „iTunes biztonsági másolatot” és „Teljes fájlrendszert” (ideértve az SHA256 kivonatot is).

A GrayKey sok pénzt fizet

A GrayKey iPhone feloldónak két különböző verziója van.

Az első modell 15 000 dollárba kerül, és működéséhez internetkapcsolat szükséges. Ebben az eszközben a kezdeti telepítőhálózathoz van védett, hogy megbizonyosodjon arról, hogy a GrayKey-t nem lehet könnyen átvinni. Más jelentések szerint a tartós internetkapcsolat-modell is csak 300 feloldást tesz lehetővé, iPhone-nként 50 dolláron dolgozva.

A második modell 30 000 dollárba kerül, és offline módban működik, a GrayKey eszköz használatának korlátozása nélkül. Az eszköz feltehetően addig fog működni, amíg az Apple végül nem találja ki a sebezhetőséget és javítja azt.

Melyik rendészeti ügynökségek rendelkeznek GrayKey-vel?

Noha ezek kétségkívül hatalmas pénzösszegek, a bűnüldöző szervek költségvetése könnyen (vagy csodálatosan, az ügynökségtől függően) egy olyan eszközhöz, amely egy teljesen új utat hoz létre információ. Különösen egy olyan ügynökség, amelyet korábban sok ügynökségnél nem lehetett elérni, legalábbis ilyen látszólag könnyű minőségben.

Egy folyamatban lévő Alaplap A vizsgálat során számos különféle ügynökségi típus már vásárolt egy GrayKey-t:

  • Helyi rendőrség: A Miami-Dade megyei rendõrség jelezte, hogy esetleg GrayKey készüléket vásároltak.
  • Regionális rendőrség: Az Maryland állam rendőrsége és Indianai állami rendőrség kiadtak beszerzési nyomtatványokat GrayKey eszközökhöz.
  • Városi rendőrség: A dokumentumok azt is jelzik, hogy a Indianapolis Metropolitan Police Department árajánlatot kapott a Grayshift-től a GrayKey-eszközökkel kapcsolatban.
  • Titkos szolgálat:E-mailek mutatják az ügynökség hat GrayKey készüléket vásárol.
  • Állami Minisztérium: Az Állami Minisztérium Diplomáciai Biztonsági Irodája 2018 márciusában 15 000 dolláros tárgyat vásárolt a Grayshift-től, alapján közbeszerzési nyilvántartások.
  • DEA: A Kábítószer-végrehajtó Ügynökség kiadott egy Sources Sought dokumentumot offline GrayKey eszközhöz.
  • FBI: Az online közbeszerzési nyilvántartások azt mutatják, hogy az FBI hat GrayKey készüléket vásárol.

Ha a Grayshift GrayKey továbbra is korábban nem kapható iPhone-adatokat szolgáltat a hatóságoknak, akkor valószínűleg több ügynökségi beszerzési űrlapot is lát.

Az IRS most egy GrayShift ügyfél - 15 ezer dolláros vásárlás az iPhone hackerek készletéhez https://t.co/lWDLQscSHY

- Thomas Fox-Brewster (@iblametom) 2018. június 23

Mit csinál az Apple a GrayKey megállításához?

Mint gondolnád, az Apple nem a legjobban elégedett azzal, hogy az iPhone biztonságát ilyen nyilvánosan megsértik. És nem csak a régi iPhone-okról - beszélünk a csúcskategóriás eszközökről, amelyek az iOS legújabb verzióját futtatják. Az Apple nem fog leülni és várni a Grayshiftre, hogy nyitva tartsa a biztonsági rést.

Ehelyett a jelenlegi iOS 12 nyilvános bétaverzióban van egy új szolgáltatás, amely drasztikusan korlátozza a hozzáférést a lezárt iPhone villámportjához. (További funkciók érkeznek iPhone-jához az iOS 12 készülékkel! Újdonságok az iOS 12-ben? 9 változások és funkciók a kijelentkezéshezAz iOS 12 megérkezett. Tudjon meg többet az ön közelében lévő iPhone vagy iPad készüléken elérhető izgalmas új funkciókról. Olvass tovább )

„Folyamatosan erősítjük minden Apple termék biztonsági védelmét, hogy segítsük az ügyfelek védelmét hackerek, személyazonosító tolvajok és személyes adataikba való betolakodás ellen ”- mondta az Apple szóvivője Reuters. "Legjobban tiszteletben tartjuk a bűnüldözést, és nem úgy tervezzük meg a biztonsági fejlesztéseinket, hogy meghiúsítsák munkájuk elvégzésére irányuló erőfeszítéseiket."

Az iOS 12 a Lightning port brute-force támadásait haszontalanná teszi, ha egy órán belül letiltja az elérést ezen az útvonalon. Az új, korlátozott USB mód leállítja az újonnan csatlakoztatott eszközről származó minden adatátvitelt a 60 perces időszak után, ezáltal a GrayKey használhatatlanná válik. Az USB korlátozott módú jelenlegi beállításai egy hétre szólnak, így a hatóságoknak hosszú idő áll rendelkezésre, hogy remélhetőleg kényszerítsék a jelszót.

Hogyan lehet megvédeni magát a GrayKey ellen?

Figyelembe véve az iOS 12 beérkező frissítését és az USB korlátozott módra vonatkozó korlátozások bevezetését, jelenleg csak egy dolgot tehetünk: frissítse a jelszavakat. Mindig legalább nyolc számjegyet kell használnia a telefon biztonságának megőrzése érdekében. Alternatív megoldásként az iPhone biztonságának valódi kihasználása érdekében váltson hosszabb jelszóra.

iOS támogatja az egyedi numerikus és egyedi alfanumerikus kódokat bármilyen hosszúságú. Jelmondat Több szót használ sokkal erősebb zároláshoz Miért továbbra is jobb a jelmondatok, mint a jelszavak és ujjlenyomatokEmlékszel, amikor a jelszavaknak nem kellett bonyolultnak lenniük? Mikor könnyű megjegyezni a PIN-kódot? Ezek a napok elmúltak, és az internetes bűnözés kockázata azt jelenti, hogy az ujjlenyomat-leolvasók már haszontalanok. Ideje elkezdeni használni a jelszavakat ... Olvass tovább mint a szokásos PIN-kód vagy jelszó. Nézze meg a rendkívül releváns XKCD képregény további információért:

Mit csinál az Apple a GrayKey titkosítás-hackelés miatt?

A GrayKey folyamatban lévő szürke területe

Jelenleg a bűnüldöző szervek tartják a kártyákat. Legalábbis bizonyos értelemben. A gyenge biztonságú iPhone sebezhető. Ez a helyzet azonban nem tart sokáig, hacsak a Grayshift továbbra sem talál sebezhetőségeket és megoldásokat az Apple iPhone biztonsági javításaihoz. Ráadásul a GrayKey nem példátlan.

Az IP-Box hasonló eszköz volt, amely hozzáférhet a régebbi iOS verziókat futtató zárt iPhone-okhoz. Funkcionálissága az iOS 8.2 frissítésével megszűnt, de létrehozta az IP-Box 2-et. Az IP-Box 2 továbbra is széles körben elérhető, de ismeretekre van szükség az integrált áramköri chipek eltávolításához az eszközbe helyezésekor.

Vannak más következmények is. Az iPhone állandóan sebezhető-e, miután a jelszó feltörése befejeződött? Használhatja-e az iPhone tulajdonos a telefonját ismét a szokásos módon, vagy ki kell cserélni?

És végül: hogyan kell a hatóságoknak eldönteni, mikor kell használni a GrayKey eszközt? Úgy értem, van-e egy meghatározott protokoll, amely szabályozza az eszköz jelszavak feltörését harmadik féltől származó eszköz segítségével? Szüksége van-e nyilatkozatra, ésszerű gyanúra és így tovább?

Az iPhone jelszavak GrayKey eszköz használatával történő feltörésével kapcsolatos jelenlegi következmények és vita folytatódni fog. Biztos vagyok benne, hogy az olvasók többsége elvárja, hogy a bűnüldözés mindent megtegyen az áldozatok védelme érdekében. Ha a jelszó-repedés a polgári biztonság központi tévévé válik, bízik-e a hatóságok abban, hogy a megfelelő időben gyakorolják ezt a hatalmat?

És te csak növelje a titkosítás mennyiségét a készüléken 7 ok, amiért titkosítania kell az okostelefon adataitTitkosítja a készüléket? Az összes fő okostelefon-operációs rendszer eszköz titkosítást kínál, de használnia kell? Így érdemes okostelefon-titkosítást végezni, és ez nem befolyásolja az okostelefon használatát. Olvass tovább hogy ellensúlyozzák erőfeszítéseiket?

Gavin a MUO vezető írója. Ezenkívül a MakeUseOf kripto-központú testvére webhelyének, a Blocks Decoded szerkesztője és SEO igazgatója. Van egy BA (Hons) kortárs írása digitális művészeti gyakorlatokkal, amelyeket Devon dombjaiból ölelnek fel, valamint több mint egy évtizedes szakmai tapasztalattal rendelkezik. Nagyon sok teát fogyaszt.