Skelbimas

Šifravimas yra pagyrimas visiems, naudojantiems skaitmeninį įrenginį. internetas būtų pavojinga vieta be šifravimo 5 paplitę šifravimo tipai ir kodėl neturėtumėte sukurti savoAr gera idėja sukurti savo šifravimo algoritmą? Ar kada susimąstote, kokie šifravimo tipai yra labiausiai paplitę? Išsiaiškinkime. Skaityti daugiau , kaip ir „Wi-Fi“ prieigos taškus bei slaptažodžiu apsaugotus įrenginius, tokius kaip „iPhone“.

Tačiau „iPhone“ nebėra saugumo bastionas, koks jis buvo kadaise. JAV teisėsaugos agentūros naudoja pigų įrankį apeiti „iPhone“ šifravimą, smarkiai sumažindamos privatumą ir kartu sugadindamos saugumą.

Čia giliau pažvelgta į naują „GrayKey“ įrankį, ką jis daro, kodėl jis pavojingas ir kodėl „Apple“ jaudinasi.

„Apple vs. FTB

Prieš nagrinėdami „GrayKey“, šiek tiek pagrindinio „iPhone“ šifravimo konteksto ir bandymų jį nulaužti.

Prisimeni „San Bernardino iPhone“? Po teroro išpuolio San Bernardine FTB nuvedė „Apple“ į teismą. FTB norėjo, kad „Apple“ sukurtų šifravimo galinį durelę, kuri leistų jiems užmaskuoti vieno iš mirusių teroristų „iPhone“ saugumą. Natūralu, kad „Apple“ atsisakė,

instagram viewer
teisingai tvirtindamas, kad sukūręs lauko duris, jis niekada nebus uždarytas Kodėl mes niekada neturėtume leisti vyriausybei nutraukti šifravimoGyvendami su terorizmu, mes nuolat reikalaujame iš tikrųjų juokingos idėjos: sukurkite vyriausybei prieinamą šifravimą užpakalinėse vietose. Bet tai nėra praktiška. Štai kodėl šifravimas yra gyvybiškai svarbus kasdieniame gyvenime. Skaityti daugiau .

Izraelio įkurta saugos įmonė „Cellebrite“ galiausiai rado kelią per „Apple“ saugumo mechanizmus, naudodama anksčiau nežinomą pažeidžiamumą. Ir telefone nieko nebuvo pastebima. Taip pat atkreipkite dėmesį, kad tuo metu „Cellebrite“ paslauga kainavo 5000 USD už įrenginį, o telefonas turėjo būti išsiųstas į jų saugią vietą.

„Flash“ į priekį 2017 m. Rinkoje pasirodo įmonė, žinoma kaip „Grayshift“, parduodanti savo naują produktą: „GrayKey“. Iki Thomas Fox-Brewsterio „GrayKey“ tikslas buvo neaiškus atskleidė prietaisą „Forbes Exclusive“, įskaitant keletą nuotraukų ir apžvalgą, ką tiksliai daro „GrayKey iPhone“ atrakintuvas.

„GreyKey“ „iPhone Unlocker“

Štai kas iki šiol žinoma apie „GrayKey iPhone“ atrakintuvą.

Pats „GrayKey“ įrenginys yra maža, pilka dėžutė, matuojanti keturių colių gylį ir dviejų colių aukštį. Dėžutėje yra du žaibolaidžiai, išlendantys priekinę dalį, kad būtų galima sujungti du „iPhone“ vienu metu.

„GrayKey“ nulaužė „Apple iPhone“ teisėsaugos ir saugumo agentūroms

„IPhone“ prie „GrayKey“ įrenginio jungiasi maždaug dvi minutes, po to jie atjungiami, bet dar nėra nulaužti. Faktinis krekingo proceso laikas priklauso nuo slaptažodžio stiprumo.

Įtrūkimas naudojant brutalią jėgą trunka maždaug dvi valandas, o sudėtingesni (šeši skaitmenys) leidimo kodus gali užtrukti tris ar daugiau dienų. „GrayKey“ dokumentacijoje, kurią taip pat mato „Malwarebytes“, neminimas ilgesnių derinių nulaužimo laikas.

Kai įtrūkimas suras prietaiso kodą, telefone pasirodys juodas ekranas, kuriame rodomas kodas su kita prietaiso informacija. (Patarimai, kaip sukurti tvirtą ir įsimenamą slaptažodį. Kaip sukurti tvirtą slaptažodį, kurio nepamiršiteAr žinote, kaip susikurti ir atsiminti gerą slaptažodį? Čia yra keletas patarimų, kaip išlaikyti tvirtus, atskirus slaptažodžius visose jūsų internetinėse paskyrose. Skaityti daugiau )

„GrayKey“ atsisiunčia visą „iPhone“

Atrakintojas rodo įrenginio kodą, tačiau jis taip pat atsisiunčia visą „iPhone“ failų sistemą į „GrayKey“ įrenginį. Tada „GrayKey“ prisijungia prie internetinės sąsajos, kur ją galima analizuoti.

Žemiau pateiktame paveikslėlyje pateikiami nulaužto „iPhone X“ rezultatai. Atkreipkite dėmesį į „rastą leidimo kodą“, pačią naujausią „Programinės įrangos versiją“ ir „iTunes atsarginę kopiją“ bei „Pilną failų sistemą“, kurią galima atsisiųsti (įskaitant jų SHA256 maišos funkciją).

„GrayKey“ kainuoja daug pinigų

„GrayKey iPhone“ atrakintuvas turi dvi skirtingas versijas.

Pirmasis modelis kainuoja 15 000 USD ir, kad jis veiktų, reikalingas interneto ryšys. Tuo tikslu įrenginys yra nukreiptas į pradinį sąrankos tinklą, kad įsitikintų, jog „GrayKey“ nėra lengvai perduodamas. Kitose ataskaitose teigiama, kad nuolatinis interneto ryšio modelis taip pat leidžia atrakinti 300, dirbant 50 USD už „iPhone“.

Antrasis modelis kainuoja 30 000 USD ir veikia neprisijungus, o „GrayKey“ įrenginio naudojimo atvejų skaičius nėra akivaizdus. Manoma, kad įrenginys veiks tol, kol „Apple“ pagaliau išsiaiškins pažeidžiamumą ir jį pataisys.

Kurios teisėsaugos agentūros turi „GrayKey“?

Nors tai neabejotinai yra didžiulės pinigų sumos, teisėsaugos agentūrų biudžetai lengvai (arba stebuklingai, priklausomai nuo agentūros) ištempkite įrankį, sukuriantį visiškai naują prospektą informacija. Ypač tokia, kurios anksčiau nebuvo galima gauti daugeliui agentūrų, bent jau turint omenyje tokius lengvus pajėgumus.

Tebevykstantis Pagrindinė plokštė tyrimo metu nustatyta, kad kelios skirtingos agentūros jau nusipirko „GrayKey“:

  • Vietinė policija: Majamio-Dade apygardos policija nurodė, kad galbūt jie įsigijo „GrayKey“ įrenginį.
  • Regioninė policija: Merilando valstijos policija ir Indianos valstijos policija išleido „GrayKey“ įrenginių pirkimo formas.
  • Miesto policija: Dokumentuose taip pat nurodoma, kad Indianapolio metropolijos policijos departamentas gavo „Grayshift“ pasiūlymą dėl „GrayKey“ įrenginių.
  • Slaptos paslaugos:Laiškų šou agentūra planuoja įsigyti šešis „GrayKey“ įrenginius.
  • Valstybės departamentas: 2018 m. Kovo mėn. Valstybės departamento diplomatinio saugumo biuras iš „Grayshift“ nusipirko 15 000 USD, pagal viešųjų pirkimų įrašai.
  • DEA: Narkotikų vykdymo užtikrinimo agentūra išleido dokumentą Šaltiniai „GrayKey“ įrenginiui neprisijungus.
  • FTB: Internetinių viešųjų pirkimų įrašai rodo, kad FTB nori įsigyti šešis „GrayKey“ įrenginius.

Jei „Grayshift“ „GrayKey“ ir toliau teiks valdžios institucijoms anksčiau negalimus „iPhone“ duomenis, greičiausiai matysite ir daugiau agentūrų pirkimų formų.

IRS dabar yra „GrayShift“ klientas - už „iPhone“ įsilaužėlių rinkinį įsigytas 15 tūkst. USD https://t.co/lWDLQscSHY

- Tomas Foxas-Brewsteris (@iblametom) 2018 m. Birželio 23 d

Ką „Apple“ daro, kad sustabdytų „GrayKey“?

Kaip galite įsivaizduoti, „Apple“ ne labiausiai džiugina tai, kad „iPhone“ saugumas yra taip viešai pažeidžiamas. Ir ne tik seni „iPhone“ - mes kalbame apie aukščiausius įrenginius, kuriuose veikia kelios naujausios „iOS“ versijos. „Apple“ nesiruošia sėdėti ir laukti „Grayshift“, kad pažeidžiamumas būtų atviras.

Vietoj to, dabartinėje „iOS 12“ viešojoje beta versijoje yra nauja funkcija, kuri drastiškai riboja prieigą prie užrakinto „iPhone“ žaibo prievado. (Daugiau funkcijų ateis į jūsų „iPhone“ su „iOS 12“! Kas naujo „iOS 12“? 9 pakeitimai ir funkcijos, kurias reikia patikrinti„iOS 12“ atvyko. Sužinokite apie įdomias naujas funkcijas, kurias dabar galite rasti šalia jūsų esančiuose „iPhone“ ar „iPad“. Skaityti daugiau )

„Siekdami padėti klientams apsisaugoti, mes nuolat stipriname kiekvieno„ Apple “produkto apsaugą prieš įsilaužėlius, tapatybės vagis ir įsibrovimus į jų asmeninius duomenis “, - pasakojo„ Apple “atstovas „Reuters“. „Mes labiausiai gerbiame teisėsaugą ir nesiekiame savo saugumo patobulinimų, kad sužlugdytume jų pastangas atlikti savo darbą“.

„iOS 12“ padarys žaibiškos prievartos priepuolius nenaudingus, vos po valandos išjungus prieigą šiuo maršrutu. Naujasis ribotas USB režimas sustabdys bet kokį duomenų ryšį iš naujai prijungto įrenginio po to 60 minučių, todėl „GrayKey“ bus nenaudingas. Dabartiniai USB riboto naudojimo režimo nustatymai yra vienos savaitės laikotarpis, suteikiantis valdžios institucijoms ilgą laiką, kad, tikėkimės, būtų galima brutaliai pakeisti slaptažodį.

Kaip galite apsisaugoti nuo „GreyKey“?

Atsižvelgiant į gaunamą „iOS 12“ naujinį ir įvestus apribojimus USB riboto naudojimo režime, šiuo metu galite padaryti tik vieną dalyką: atnaujinkite savo kodus. Norėdami apsaugoti savo telefoną, visada turėtumėte naudoti mažiausiai aštuonis skaitmenis. Arba, jei norite iš tikrųjų išplėsti „iPhone“ saugumą, pereikite prie ilgesnės slaptafrazės.

„iOS“ palaiko pasirinktinius skaitmeninius ir pasirinktinius raidinius skaitmeninius kodus bet kokio ilgio. Slaptafrazė naudoja kelis žodžius, kad sukurtų daug stipresnį užraktą Kodėl slaptažodžiai vis dar geresni už slaptažodžius ir pirštų atspaudusPrisimenate, kada slaptažodžiai neturėjo būti sudėtingi? Kada PIN kodus buvo lengva atsiminti? Tų dienų nebėra, o kibernetinių nusikaltimų rizika reiškia, kad pirštų atspaudų skaitytuvai yra beveik nenaudingi. Laikas pradėti naudoti kodus ... Skaityti daugiau nei įprastas PIN kodas ar slaptažodis. Peržiūrėkite ypač aktualų XKCD komiksas Daugiau informacijos:

Ką „Apple“ daro dėl „GrayKey“ šifravimo-įsilaužimo?

„GreyKey“ esanti pilka sritis

Šiuo metu korteles laiko teisėsaugos institucijos. Bent tam tikra prasme. Prastas „iPhone“ saugumas. Tačiau tokia padėtis gali trukti neilgai, nebent „Grayshift“ ir toliau ras „Apple“ „iPhone“ saugos pataisų pažeidžiamumus ir būdus. Be to, „GrayKey“ nėra beprecedentis.

„IP-Box“ buvo panašus įrenginys, galintis pasiekti užrakinamų „iPhone“, kuriame veikia senesnės „iOS“ versijos, informaciją. Jo funkcionalumas nutrūko atnaujinus „iOS 8.2“, tačiau atsirado „IP-Box 2“. „IP-Box 2“ vis dar yra plačiai prieinamas, tačiau reikia žinoti, kaip pašalinti integruotos grandinės mikroschemas, kad būtų galima įtaisą.

Yra ir kitų padarinių. Ar „iPhone“ yra visam laikui pažeidžiamas, kai slaptažodžio nulaužimas baigtas? Ar „iPhone“ savininkas vėl gali naudoti savo telefoną kaip įprasta, ar jį reikės pakeisti?

Galiausiai, kaip valdžios institucijos turėtų nuspręsti, kada naudoti savo „GrayKey“ įrenginį? Aš turiu galvoje, ar yra apibrėžtas protokolas, kuris valdo įrenginio slaptažodžio nulaužimą naudojant trečiosios šalies įrankį? Ar jiems reikia patvirtinimo, pagrįstų įtarimų ir panašiai?

Tęsiamos temos ir diskusijos apie „iPhone“ slaptažodžio nulaužimą naudojant „GrayKey“ įrenginį. Esu tikras, kad dauguma skaitytojų tikisi, kad teisėsauga padarys tiek, kiek gali, kad apsaugotų aukas. Jei slaptažodžių nulaužimas tampa pagrindiniu pilietinio saugumo principu, ar pasitikite valdžios institucijomis, kad ši valdžia pasinaudotų reikiamu metu?

Ir ar jūs tiesiog padidinti šifravimo kiekį jūsų įrenginyje 7 priežastys, kodėl turėtumėte užšifruoti savo išmaniųjų telefonų duomenisAr šifruojate savo įrenginį? Visos pagrindinės išmaniųjų telefonų operacinės sistemos siūlo įrenginio šifravimą, tačiau ar jūs turėtumėte juo naudotis? Štai kodėl išmaniųjų telefonų šifravimas yra vertas ir neturės įtakos jūsų išmaniojo telefono naudojimui. Skaityti daugiau neutralizuoti jų pastangas?

Gavinas yra MUO vyresnysis rašytojas. Jis taip pat yra „MakeUseOf“ šifravimo seserų svetainės „Blocks Decoded“ redaktorius ir SEO vadovas. Jis turi šiuolaikinio rašymo bakalaurą („Hons“) su skaitmeninio meno praktika, pagrobtu nuo Devono kalvų, taip pat turi daugiau nei dešimtmetį trukusio profesionalaus rašymo patirtį. Jis mėgaujasi daugybe arbatos.