Sikkerhet

Hva er GrayKey? Et verktøy som bryter iPhone kryptering og passord

Hva er GrayKey? Et verktøy som bryter iPhone kryptering og passord / Sikkerhet

Kryptering er en velsignelse for alle som bruker en digital enhet. Internett ville være et farlig sted uten kryptering 5 Vanlige krypteringstyper, og hvorfor du ikke burde lage dine egne 5 vanlige krypteringstyper, og hvorfor du ikke bør lage din egen. Er det en god ide å rulle din egen krypteringsalgoritme? Noen gang lurer på hvilke typer kryptering er de vanligste? La oss finne det ut. Les mer, som vil Wi-Fi-tilgangspunkter og passordbeskyttede enheter som iPhones.

Imidlertid er iPhone ikke lenger bastionen av sikkerhet det en gang var. Amerikanske politimyndigheter bruker et billig verktøy for å omgå iPhone-kryptering, og reduserer personvernet drastisk, samtidig som det ødelegger sikkerheten.

Her er et dypere blikk på det nye GrayKey-verktøyet, hva det gjør, hvorfor det er farlig, og hvorfor Apple er bekymret for det.

Apple vs FBI

Før vi undersøker GrayKey, en liten bakgrunnskontekst for iPhone-kryptering og forsøk på å sprekke den.

Husk San Bernardino iPhone? Etter et terrorangrep i San Bernardino tok FBI Apple til retten. FBI ønsket at Apple skulle lage en krypteringsbakdør som ville la dem skjørt iPhone-sikkerheten til en av de avdøde terroristerne. Naturligvis nektet Apple, med rette hevdet at når bakdøren ble opprettet, ville den aldri bli lukket Hvorfor vi aldri bør la regjeringen bryte kryptering Hvorfor vi aldri bør la regjeringen bryte kryptering Lev med terrorisme betyr at vi møter vanlige samtaler for en virkelig latterlig ide : Lag regjerings tilgjengelige kryptering bakdører. Men det er ikke praktisk. Derfor er kryptering avgjørende for det daglige livet. Les mer .

Det israelske baserte sikkerhetsfirmaet Cellebrite fant til slutt en vei gjennom Apples sikkerhetsmekanismer ved hjelp av et tidligere ukjent sårbarhet. Og det var ingenting i notatet på telefonen. Vær også oppmerksom på at Cellebrite-tjenesten på den tiden kostet $ 5000 per enhet, og telefonen måtte sendes til deres sikre anlegg.

Blits frem til 2017. Et selskap kjent som Grayshift vises på markedet, og selger sitt nye produkt: GrayKey. Formålet med GrayKey var uklart til Thomas Fox-Brewster avslørte enheten i en Forbes Exclusive, inkludert flere bilder, samt en oversikt over nøyaktig hva GrayKey iPhone-låsen gjør.

GreyKey iPhone Unlocker

Her er det som er kjent med GrayKey iPhone-låsen så langt.

GreyKey-enheten er en liten, grå boks som måler fire inches dyp og to inches høy. Boksen leveres med to Lynkabler som stikker ut foran for å koble to iPhones av gangen.

En iPhone kobles til GrayKey-enheten i omtrent to minutter, hvorpå de er koblet fra, men ikke sprukket ennå. Den faktiske sprekkprosessiden varierer avhengig av passordstyrken.

En enkel passord tar rundt to timer for å sprekke via brute-force, mens vanskeligere passord (seks sifre) kan ta tre dager eller lengre. GrayKey-dokumentasjonen, også sett av Malwarebytes, nevner ikke sprekkingstider for lengre kombinasjoner.

Når sprekket finner enhetens passord, vil telefonen vise en svart skjerm som viser koden med annen enhetsinformasjon. (Tips for å lage et sterkt og minneverdig passord. Hvordan lage et sterkt passord som du ikke vil glemme. Hvordan lage et sterkt passord som du ikke vil glemme. Vet du hvordan du lager og husker et godt passord? Her er noen tips og triks å opprettholde sterke, separate passord for alle dine online kontoer. Les mer)

GrayKey laster ned hele iPhone

Opplåseren viser enhetens passord, men den laster også ned hele iPhone-filsystemet til GrayKey-enheten. The GrayKey kobler deretter til et nettbasert grensesnitt hvor det er tilgjengelig for analyse.

Bildet nedenfor viser resultatene av en sprukket iPhone X. Merk på “Funnet passord,” den aller siste “Programvareversjon,” og “iTunes Backup” og “Full filsystem” tilgjengelig for nedlasting (inkludert SHA256 hash).

GrayKey koster mye penger

GreyKey iPhone Unlocker har to forskjellige versjoner.

Den første modellen koster $ 15 000 og krever internettforbindelse til arbeid. Dermed er enheten innfødt til sitt opprinnelige oppsettnettverk for å sikre at GreyKey ikke overføres enkelt. Andre rapporter hevder den vedvarende Internett-tilkoblingsmodellen tillater bare 300 låser, trener på $ 50 per iPhone.

Den andre modellen koster $ 30.000 og fungerer offline, uten tilsynelatende grense på antall bruksområder av GrayKey-enheten. Enheten vil antagelig fungere til Apple endelig viser ut sårbarheten og oppdaterer den.

Hvilke Law Enforcement Agencies har en GrayKey?

Selv om disse utvilsomt er store pengesummer, vil lovhåndteringsbudsjettene enkelt (eller mirakuløst, avhengig av byrået) strekke seg til et verktøy som skaper en helt ny avenue av informasjon. Spesielt en tidligere uoppnåelig for mange byråer, i hvert fall i en så åpenbart lett kapasitet.

En pågående hovedkortundersøkelse fant at flere forskjellige byråtyper allerede hadde kjøpt en GrayKey:

  • Lokale politiet: Miami-Dade County Police viste at de kanskje har kjøpt en GrayKey-enhet.
  • Regionpolitiet: Maryland State Police og Indiana State Police har utstedt innkjøpsskjemaer for GrayKey-enheter.
  • Bypolitiet: Dokumenter indikerer også at Indianapolis Metropolitan Police Department mottok et tilbud fra Grayshift om GrayKey-enheter.
  • Hemmelig tjeneste: E-postmeldinger viser byråer planlegger å kjøpe seks GrayKey-enheter.
  • Utenriksdepartementet: Department of State Bureau of Diplomatic Security kjøpte en $ 15.000 vare fra Grayshift i mars 2018, ifølge offentlige anskaffelseskontoer.
  • DEA: Drug Enforcement Agency utstedte et dokument for kilder som ble brukt for en offline GrayKey-enhet.
  • FBI: Online offentlige anskaffelsesoppføringer viser at FBI ønsker å kjøpe seks GrayKey-enheter.

Hvis Grayshifts GrayKey fortsetter å gi myndighetene tidligere uoppnåelige iPhone-data, er det sannsynlig at du vil se flere byråer for innkjøp også.

IRS er nå en GrayShift kunde - $ 15k kjøp av iPhone hacker kit https://t.co/lWDLQscSHY

- Thomas Fox-Brewster (@iblametom) 23. juni 2018

Hva gjør Apple for å stoppe GrayKey?

Som du kanskje tror, ​​er Apple ikke best fornøyd med at iPhones sikkerhet blir så offentlig brutt. Og ikke bare gamle iPhone's-vi snakker topp av utvalgsenheter som kjører noen av de nyeste versjonene av iOS. Apple skal ikke sitte og vente på Grayshift for å holde sikkerhetsproblemet åpent.

I stedet er det i den nåværende iOS 12 offentlige betaen en ny funksjon som begrenser tilgangen til Lightning-porten på en låst iPhone. (Flere funksjoner som kommer til iPhone med iOS 12! Hva er nytt i iOS 12? 9 Endringer og funksjoner for å sjekke ut Hva er nytt i iOS 12? 9 Endringer og funksjoner for å sjekke ut IOS 12 er kommet. Lær om de spennende nye funksjonene som er tilgjengelige på en iPhone eller iPad i nærheten av deg. Les mer)

“Vi styrker hele tiden sikkerhetsbeskyttelsen i alle Apple-produkter for å hjelpe kundene med å forsvare seg mot hackere, identitetstyver og inntrengninger i deres personlige data,” en talsperson fra Apple fortalte Reuters. “Vi har størst respekt for rettshåndhevelse, og vi utformer ikke våre sikkerhetsforbedringer for å frustrere deres innsats for å gjøre jobben sin.”

IOS 12 vil gjengi Lightning port brute-force angrep ubrukelig ved å deaktivere tilgang via den ruten etter bare en time. Den nye USB-begrensede modusen stopper enhver datakommunikasjon fra en nylig tilkoblet enhet etter den 60-minutters perioden, noe som effektivt gir GrayKey ubrukelig. De nåværende USB-begrensede modusinnstillingene har en tidsbegrensning på en uke, noe som gir myndighetene en lengre periode for å forhåpentligvis ødelegge passordet.

Hvordan kan du beskytte deg mot GrayKey?

Gitt den innkommende oppdateringen til iOS 12 og innføringen av begrensninger til USB-begrenset modus, er det bare en ting du kan gjøre akkurat nå: Oppdater passordene dine. Du bør alltid bruke minst åtte sifre for å holde telefonen trygg. Alternativt, for å fullstendig eliminere iPhone-sikkerheten, bytt til en lengre passordfrase.

IOS støtter egendefinert tall og egendefinerte alfanumeriske koder av hvilken som helst lengde. En passord bruker flere ord for å skape mye sterkere lås Hvorfor passord er enda bedre enn passord og fingeravtrykk Hvorfor passord er enda bedre enn passord og fingeravtrykk Husk når passord ikke behøvde å være komplisert? Når PIN-koden var lett å huske? Disse dagene er borte, og risikoen for nettkriminalitet betyr at fingeravtrykkskannere er ved siden av ubrukelige. Det er på tide å begynne å bruke passord ... Les mer enn din vanlige PIN eller passord. Ta en titt på den ekstremt relevante XKCD-tegneserien for mer informasjon:

Det pågående gråområdet av GrayKey

For øyeblikket holder de rettshåndhevende myndighetene kortene. På en måte, i det minste. En iPhone med dårlig sikkerhet er sårbar. Denne situasjonen kan imidlertid ikke vare lenge, med mindre Grayshift fortsetter å finne sårbarheter og løsninger for Apples iPhone-sikkerhetsoppdateringer. Videre er GrayKey ikke enestående.

IP-boksen var en lignende enhet som kunne få tilgang til informasjonen om låste iPhones som kjører eldre iOS-versjoner. Funksjonaliteten ble opphørt med iOS 8.2-oppdateringen, men ga opphav til IP-boksen 2. IP-boksen 2 er fortsatt allment tilgjengelig, men krever kunnskap om hvordan man fjerner integrerte krets chips for å plassere enheten.

Det er også andre implikasjoner. Er iPhone permanent utsatt etter at passordskraken er fullført? Kan iPhone-eieren bruke telefonen som vanlig igjen, eller må den bli erstattet?

Og til slutt, hvordan skal myndighetene bestemme når de skal bruke GreyKey-enheten? Jeg mener, er det en definert protokoll som styrer enhetspassordbrudd ved hjelp av et tredjepartsverktøy? Trenger de et affidavit, rimelig mistanke, og så videre?

De pågående implikasjonene og debatten rundt iPhone-passordsprekkingen ved hjelp av en GrayKey-enhet, fortsetter. Jeg er sikker på at flertallet av leserne forventer at rettshåndhevelsen skal gjøre så mye som de kan for å beskytte ofrene. Hvis passordbrudd blir en kjernebegrensning for medborgerlig sikkerhet, stoler du på myndighetene til å utøve denne kraften til rett tid?

Og vil du bare øke mengden kryptering på enheten din? 7 Grunner til at du bør kryptere smarttelefondataene dine 7 grunner til at du bør kryptere smarttelefondataene Er du kryptert enheten din? Alle de viktigste smarttelefonoperativsystemene tilbyr enhetskryptering, men skal du bruke den? Det er derfor smarttelefonkryptering er verdifullt, og vil ikke påvirke måten du bruker smarttelefonen på. Les mer for å motvirke deres innsats?

Utforsk mer om: Kryptering, iPhone, Smartphone Security.