Реклама

Шифрование - это благо для всех, кто использует цифровое устройство. Интернет был бы опасным местом без шифрования 5 распространенных типов шифрования и почему вы не должны создавать свои собственныеЭто хорошая идея свернуть свой собственный алгоритм шифрования? Вы никогда не задумывались, какие типы шифрования являются наиболее распространенными? Давай выясним. Подробнее Как и точки доступа Wi-Fi и защищенные паролем устройства, такие как iPhone.

Тем не менее, iPhone больше не является оплотом безопасности, как это было раньше. Правоохранительные органы США используют дешевый инструмент для обхода шифрования iPhone, резко снижая конфиденциальность и нанося ущерб безопасности.

Вот более глубокий взгляд на новый инструмент GrayKey, что он делает, почему он опасен и почему Apple беспокоится об этом.

Apple против ФБР

Прежде чем мы рассмотрим GrayKey, немного фонового контекста для шифрования iPhone и попыток взломать его.

Помните iPhone Сан-Бернардино? После теракта в Сан-Бернардино ФБР предало Apple суд. ФБР хотело, чтобы Apple создала бэкдор для шифрования, который позволил бы им обойти защиту iPhone одного из погибших террористов. Естественно, Apple отказалась,

instagram viewer
правильно утверждая, что после того, как бэкдор был создан, он никогда не будет закрыт Почему мы никогда не должны позволять правительству нарушать шифрованиеЖизнь с терроризмом означает, что мы сталкиваемся с регулярными призывами к поистине нелепому понятию: создать доступный правительству бэкдор для шифрования. Но это не практично. Вот почему шифрование жизненно важно для повседневной жизни. Подробнее .

Базирующаяся в Израиле охранная фирма Cellebrite, в конце концов, нашла выход через механизмы безопасности Apple, используя ранее неизвестную уязвимость. И на телефоне ничего не было замечено. Также обратите внимание, что в то время услуга Cellebrite стоила 5000 долларов за устройство, и телефон приходилось отправлять в их безопасное учреждение.

Перенесемся в 2017 году. На рынке появляется компания, известная как Grayshift, которая продает свой новый продукт: GrayKey. Цель GrayKey была неясна, пока Томас Фокс-Брюстер раскрыл устройство в Forbes Exclusive, включая несколько фотографий, а также обзор того, что именно делает анлокер GrayKey для iPhone.

Серый ключ iPhone разблокировки

Вот что известно о разблокировщике GrayKey для iPhone на данный момент.

Само устройство GrayKey представляет собой небольшую серую коробку размером четыре дюйма и высотой два дюйма. В комплект поставки входят два кабеля Lightning, торчащие спереди, для одновременного подключения двух iPhone.

GrayKey взломал Apple iPhone для правоохранительных органов и служб безопасности

IPhone подключается к устройству GrayKey примерно две минуты, после чего они отключаются, но еще не треснут. Фактическое время процесса взлома зависит от надежности пароля.

Простой взлом пароля занимает около двух часов, чтобы взломать с помощью грубой силы, в то время как более сложные пароли (шесть цифр) могут занять три дня или дольше. Документация GrayKey, также замеченная Malwarebytes, не упоминает время взлома для более длинных комбинаций.

Когда взломщик обнаружит код доступа к устройству, телефон отобразит черный экран, на котором отображается код с другой информацией об устройстве. (Советы по созданию надежного и запоминающегося пароля. Как создать надежный пароль, который вы не забудетеВы знаете, как создать и запомнить хороший пароль? Вот несколько советов и рекомендаций по созданию надежных отдельных паролей для всех ваших учетных записей в Интернете. Подробнее )

GrayKey загружает весь iPhone

Разблокировщик отображает код доступа устройства, но также загружает всю файловую систему iPhone на устройство GrayKey. Затем GrayKey подключается к веб-интерфейсу, где он доступен для анализа.

На рисунке ниже показаны результаты взломанного iPhone X. Обратите внимание на «Найденный пароль», самую последнюю «Версия программного обеспечения», а также «iTunes Backup» и «Полная файловая система», доступные для загрузки (включая их хэш SHA256).

GrayKey стоит много денег

Разблокировка GrayKey для iPhone имеет две разные версии.

Первая модель стоит 15 000 долларов и требует подключения к Интернету для работы. При этом устройство привязано к сети начальной настройки, чтобы гарантировать, что GrayKey не будет легко передан. В других сообщениях утверждается, что постоянная модель подключения к Интернету также позволяет разблокировать только 300, что стоит 50 долларов за iPhone.

Вторая модель стоит $ 30 000 и работает в автономном режиме, без явного ограничения на количество использований устройства GrayKey. Предположительно, устройство будет работать, пока Apple окончательно не обнаружит уязвимость и не исправит ее.

Какие правоохранительные органы имеют GrayKey?

Хотя это, несомненно, огромные суммы денег, бюджеты правоохранительных органов легко (или чудом, в зависимости от агентства) потянитесь за инструмент, который создает совершенно новый путь Информация. Особенно одно, ранее недоступное для многих агентств, по крайней мере, в таком кажущемся легком качестве.

Постоянный Материнская плата Расследование показало, что несколько различных типов агентств уже купили GrayKey:

  • Местная полиция: Полиция округа Майами-Дейд указала, что они могли купить устройство GrayKey.
  • Региональная полиция: Полиция штата Мэриленд и Полиция штата Индиана выдали формы закупок для устройств GrayKey.
  • Городская полиция: Документы также указывают, что Индианаполис Столичное управление полиции получил цитату из Grayshift относительно устройств GrayKey.
  • Секретная служба:Электронные письма показывают Агентство планирует приобрести шесть устройств GrayKey.
  • Государственный департамент: Бюро дипломатической безопасности Государственного департамента в марте 2018 года приобрело у Грейшифта товар на 15 000 долларов, в соответствии с записи о государственных закупках.
  • ДЭА: Агентство по борьбе с наркотиками выдан документ «Источники» для автономного устройства GrayKey.
  • ФБР: Записи о государственных закупках онлайн показывают, что ФБР хочет купить шесть устройств GrayKey.

Если Greyhift GrayKey продолжит предоставлять властям ранее недоступные данные iPhone, вы, вероятно, также увидите больше бланков агентств.

IRS теперь является клиентом GrayShift - покупка комплекта хакера для iPhone за 15 тысяч долларов https://t.co/lWDLQscSHY

- Томас Фокс-Брюстер (@iblametom) 23 июня 2018 г.

Что делает Apple, чтобы остановить GrayKey?

Как вы можете себе представить, Apple не очень довольна тем, что безопасность iPhone так публично нарушается. И не только старые iPhone - мы говорим о самых популярных устройствах под управлением некоторых из последних версий iOS. Apple не собирается сидеть и ждать, пока Grayshift сохранит уязвимость открытой.

Вместо этого в текущей публичной бета-версии iOS 12 появилась новая функция, которая резко ограничивает доступ к порту Lightning заблокированного iPhone. (Больше возможностей на вашем iPhone с iOS 12! Что нового в iOS 12? 9 Изменения и функции, чтобы проверитьiOS 12 прибыла. Узнайте о новых потрясающих функциях, доступных на ближайшем к вам iPhone или iPad. Подробнее )

«Мы постоянно усиливаем меры безопасности в каждом продукте Apple, чтобы помочь клиентам защитить против хакеров, похитителей личных данных и вторжений в их личные данные », - сказал представитель Apple. Reuters. «Мы с большим уважением относимся к правоохранительным органам, и мы не планируем наши улучшения в области безопасности, чтобы помешать их усилиям выполнять свою работу».

iOS 12 сделает бесполезные атаки через порт Lightning бесполезными, отключив доступ по этому маршруту уже через час. Новый режим USB Restricted Mode прекратит любую передачу данных от вновь подключенного устройства по истечении этого 60-минутного периода, фактически делая GrayKey бесполезным. Текущие настройки режима USB Restricted Mode имеют ограничение по времени в одну неделю, что дает властям длительный период, который, как мы надеемся, будет взломать пароль.

Как вы можете защитить себя от GrayKey?

Учитывая входящее обновление для iOS 12 и введение ограничений в режиме USB Restricted Mode, вы можете сделать только одну вещь: обновить свои коды доступа. Вы должны всегда использовать как минимум восемь цифр, чтобы сохранить ваш телефон в безопасности. В качестве альтернативы, чтобы действительно увеличить безопасность вашего iPhone, переключитесь на более длинную фразу-пароль.

IOS поддерживает пользовательские цифровые и буквенно-цифровые коды любой длины. Пароль использует несколько слов, чтобы создать гораздо более сильный замок Почему парольные фразы лучше паролей и отпечатков пальцевПомните, когда пароли не должны были быть сложными? Когда ПИНы было легко запомнить? Те дни прошли, и киберпреступность означает, что сканеры отпечатков пальцев практически бесполезны. Пришло время начать использовать пароли ... Подробнее чем ваш обычный PIN-код или пароль. Проверьте чрезвычайно актуально Комикс XKCD Чтобы получить больше информации:

Что Apple делает со взломом шифрования GrayKey?

Текущая Серая Область GreyKey

Прямо сейчас правоохранительные органы держат карты. В некотором смысле, по крайней мере. IPhone с плохой безопасностью уязвим. Однако такая ситуация может продолжаться недолго, если только Grayshift не найдет уязвимости и обходные пути для исправлений безопасности Apple для iPhone. Кроме того, GrayKey не является беспрецедентным.

IP-Box был похожим устройством, которое могло получить доступ к информации о заблокированных iPhone под управлением старых версий iOS. Его функциональность прекратилась с обновлением iOS 8.2, но породила IP-Box 2. IP-Box 2 по-прежнему широко доступен, но требует знаний о том, как удалять микросхемы интегральных схем для установки в устройство.

Есть и другие последствия, тоже. Является ли iPhone постоянно уязвимым после взлома пароля? Может ли владелец iPhone снова использовать свой телефон в обычном режиме или его нужно заменить?

И, наконец, как власти должны решить, когда использовать устройство GrayKey? Я имею в виду, есть ли определенный протокол, который управляет взломом пароля устройства с помощью стороннего инструмента? Нужны ли им показания под присягой, обоснованные подозрения и так далее?

Продолжающиеся последствия и дебаты вокруг взлома пароля iPhone с помощью устройства GrayKey будут продолжены. Я уверен, что большинство читателей ожидают, что правоохранительные органы сделают все возможное, чтобы защитить жертв. Если взлом пароля становится основным принципом гражданской безопасности, доверяете ли вы властям, чтобы они использовали эту власть в нужное время?

И вы бы просто увеличить объем шифрования на вашем устройстве 7 причин, почему вы должны зашифровать данные вашего смартфонаВы шифруете свое устройство? Все основные операционные системы смартфонов предлагают шифрование устройства, но стоит ли его использовать? Вот почему шифрование на смартфоне стоит того, и оно не повлияет на то, как вы используете смартфон. Подробнее противодействовать их усилиям?

Гэвин - старший писатель MUO. Он также является редактором и SEO-менеджером сайта крипто-ориентированных сайтов MakeUseOf, Blocks Decoded. Он имеет степень бакалавра (с отличием) современного письма и практики цифрового искусства, разграбленные с холмов Девона, а также более чем десятилетний профессиональный опыт написания. Он наслаждается обильным количеством чая.