Michael Fisher
0 
2044
339
Šifrování je výhoda pro každého, kdo používá digitální zařízení. Internet by byl nebezpečným místem bez šifrování 5 běžných typů šifrování a proč byste si neměli vytvořit svůj vlastní 5 běžných typů šifrování a proč byste si neměli udělat svůj vlastní Je to dobrý nápad hodit svůj vlastní šifrovací algoritmus? Přemýšleli jste někdy, jaké typy šifrování jsou nejčastější? Pojďme to zjistit. , stejně jako přístupové body Wi-Fi a zařízení chráněná heslem, jako jsou telefony iPhone.
IPhone však již není baštou bezpečnosti, jak tomu bylo kdysi. Americké orgány činné v trestním řízení používají levný nástroj k obcházení šifrování iPhone, čímž výrazně snižují soukromí a poškozují zabezpečení.
Zde je podrobnější pohled na nový nástroj GrayKey, co dělá, proč je nebezpečný a proč se Apple obává.
Apple vs. FBI
Než se podíváme na GrayKey, malý kontext na pozadí pro šifrování iPhone a pokusů o jeho roztržení.
Pamatujete si na San Bernardino iPhone? Po teroristickém útoku v San Bernardinu vzal FBI k soudu Apple. FBI chtěla, aby Apple vytvořil šifrovací backdoor, které by jim umožnilo sbírat zabezpečení iPhone jednoho z zesnulých teroristů. Apple přirozeně odmítl, správně tvrdil, že jakmile se vytvoří zadní vrátka, nikdy se nezavře. Proč bychom nikdy neměli nechat vládu přerušit šifrování Proč bychom neměli nikdy nechat vládu přerušit šifrování Život s teroristy znamená, že čelíme pravidelným výzvám k opravdu směšné představě : vytvořit vládu přístupné šifrování zadních dveří. Ale to není praktické. Zde je důvod, proč je šifrování životně důležité. .
Izraelská bezpečnostní firma Cellebrite nakonec našla cestu přes bezpečnostní mechanismy Apple pomocí dosud neznámé chyby zabezpečení. A na telefonu nebylo nic poznámkového. Také si uvědomte, že v té době stála služba Cellebrite 5 000 $ za zařízení a telefon musel být odeslán do zabezpečeného zařízení.
Flash vpřed do roku 2017. Na trhu se objeví společnost známá jako Grayshift, která prodává svůj nový produkt: GrayKey. Účel GrayKey byl nejasný, dokud Thomas Fox-Brewster neobjevil zařízení na Forbes Exclusive, včetně několika obrázků, stejně jako přehled přesně toho, co odblokovač GrayKey pro iPhone dělá.
Šedý odblokovač pro iPhone
Tady je to, co je zatím známo pro iPhone Unlocker GrayKey.
Samotné zařízení GrayKey je malá šedá skříňka měřící čtyři palce hluboko a dva palce vysoké. Součástí balení jsou dva kabely Lightning, které vyčnívají zepředu pro připojení dvou telefonů iPhone současně.
IPhone se připojí k zařízení GrayKey asi dvě minuty, po kterém jsou odpojeny, ale ještě nejsou prasklé. Skutečná doba procesu krakování se liší v závislosti na síle hesla.
Snadný přístupový kód zabere hrubou silou přibližně dvě hodiny, zatímco obtížnější přístupové kódy (šest číslic) mohou trvat tři dny nebo déle. Dokumentace GrayKey, kterou viděli také Malwarebytes, nezmiňuje doby krakování pro delší kombinace.
Když crack najde přístupový kód zařízení, telefon zobrazí černou obrazovku zobrazující kód s dalšími informacemi o zařízení. (Tipy pro vytvoření silného a zapamatovatelného hesla. Jak vytvořit silné heslo, které nezapomenete Jak vytvořit silné heslo, které nezapomenete Víte, jak vytvořit a zapamatovat si dobré heslo? Zde je několik tipů a triků udržovat silná, samostatná hesla pro všechny vaše online účty.)
GrayKey stáhne celý iPhone
Unlocker zobrazí přístupový kód zařízení, ale také stáhne celý souborový systém iPhone do zařízení GrayKey. GrayKey se poté připojí k webovému rozhraní, kde je k dispozici pro analýzu.
Obrázek níže ukazuje výsledky prasklého iPhone X. Poznámka: “Nalezen přístupový kód,” poslední “Verze softwaru,” a “Zálohování iTunes” a “Celý souborový systém” k dispozici ke stažení (včetně hash SHA256).
GrayKey stojí spoustu peněz
Odblokovač GrayKey pro iPhone má dvě různé verze.
První model stojí 15 000 $ a vyžaduje funkční připojení k internetu. V tom je zařízení geofencing do své počáteční instalační sítě, aby bylo zajištěno, že GrayKey nebude snadno přenesen. Jiné zprávy tvrdí, že model trvalého internetového připojení také umožňuje pouze 300 odemknutí a pracuje na 50 USD za iPhone.
Druhý model stojí 30 000 $ a funguje offline, bez zjevného omezení počtu použití zařízení GrayKey. Zařízení bude pravděpodobně fungovat, dokud Apple konečně nezjistí zranitelnost a neopraví ji.
Které agentury činné v trestním řízení mají GrayKey?
I když jsou to nepochybně obrovské částky peněz, rozpočty donucovacích orgánů se snadno (nebo zázračně v závislosti na agentuře) natáhnou za nástroj, který vytvoří zcela novou cestu informací. Obzvláště jedna dříve nedosažitelná pro mnoho agentur, alespoň v tak zjevně snadné kapacitě.
Probíhající šetření základní desky zjistilo, že několik různých typů agentur již koupilo GrayKey:
- Místní policie: Krajská policie v Miami-Dade naznačila, že možná zakoupili zařízení GrayKey.
- Krajská policie: Státní policie Maryland a státní policie Indiana vydaly formuláře pro zadávání zakázek na zařízení GrayKey.
- Městská policie: Dokumenty také ukazují, že indické policejní oddělení v Indianapolis obdrželo od Grayshift citát týkající se zařízení GrayKey.
- Tajná služba: E-maily ukazují, že agentura plánuje nákup šesti zařízení GrayKey.
- Státní oddělení: Úřad diplomatického zabezpečení ministerstva zahraničí koupil od Grayshift v březnu 2018 položku 15 000 $, podle záznamů o veřejných zakázkách.
- DEA: Agentura pro vymáhání drog vydala dokument Sought Sought pro offline zařízení GrayKey.
- FBI: Online záznamy o veřejných zakázkách ukazují, že FBI chce koupit šest zařízení GrayKey.
Pokud Grayshift's GrayKey nadále poskytuje orgánům dříve nedostupná data pro iPhone, pravděpodobně uvidíte i další formuláře pro zadávání zakázek agenturami.
IRS je nyní zákazníkem společnosti GrayShift - nákup sady hackerů pro iPhone na $ 15k https://t.co/lWDLQscSHY
- Thomas Fox-Brewster (@iblametom) 23. června 2018
Co Apple dělá, aby zastavil GrayKey?
Jak si můžete představit, Apple není potěšen tím, že bezpečnost iPhone je tak veřejně porušena. A nejen staré iPhone - mluvíme o špičkových zařízeních s některými nejnovějšími verzemi iOS. Apple nebude sedět a čekat, až Grayshift zůstane zranitelným otevřený.
Místo toho v současné veřejné verzi iOS 12 existuje nová funkce, která drasticky omezuje přístup k portu Lightning uzamčeného iPhone. (Další funkce přicházejí do vašeho iPhone s iOS 12! Co je nového v iOS 12? 9 Změny a funkce k odhlášení Co je nového v iOS 12? 9 Změny a funkce k odhlášení iOS 12 dorazily. Další informace o vzrušujících nových funkcích, které jsou nyní k dispozici na vašem iPhone nebo iPadu.)
“Neustále posilujeme bezpečnostní ochranu v každém produktu Apple, abychom zákazníkům pomohli bránit se proti hackerům, zlodějům identity a vniknutí do jejich osobních údajů,” mluvčí společnosti Apple řekl agentuře Reuters. “Máme největší respekt k vymáhání práva a nenavrhujeme naše bezpečnostní vylepšení tak, aby zmařilo jejich úsilí o práci.”
iOS 12 způsobí, že útok bleskové síly na port Lightning bude zbytečný tím, že po jedné hodině znemožní přístup přes tuto trasu. Nový omezený režim USB zastaví veškerou datovou komunikaci z nově připojeného zařízení po uplynutí 60 minut, čímž se GrayKey stane zbytečným. Aktuální nastavení režimu USB s omezeným přístupem má časový limit jeden týden, což poskytuje orgánům zdlouhavé období, aby doufalo, že si heslo brutálně vynutíte..
Jak se můžete chránit proti GrayKey?
Vzhledem k příchozí aktualizaci systému iOS 12 a zavedení omezení do omezeného režimu USB můžete právě teď udělat pouze jednu věc: aktualizovat své přístupové kódy. Pro zabezpečení telefonu byste měli vždy používat minimálně osm číslic. Chcete-li skutečně rozšířit zabezpečení svého telefonu iPhone, přepněte na delší přístupovou frázi.
iOS podporuje vlastní číselné a vlastní alfanumerické kódy libovolné délky. Přístupová fráze používá více slov k vytvoření mnohem silnějšího zámku. Proč jsou přístupová fráze stále lepší než hesla a otisky prstů Proč přístupová fráze jsou stále lepší než hesla a otisky prstů Pamatujete si, že hesla nemusí být složitá? Kdy bylo PIN snadno zapamatovatelné? Tyto dny jsou pryč a rizika počítačové kriminality znamenají, že skenery otisků prstů jsou k ničemu. Je čas začít používat přístupové kódy ... než váš běžný PIN nebo heslo. Podívejte se na extrémně relevantní komiks XKCD, kde najdete další informace:
Průběžná šedá oblast GrayKey
Právě teď drží karty donucovací orgány. Aspoň v jistém smyslu. IPhone se špatným zabezpečením je zranitelný. Tato situace však nemusí trvat dlouho, pokud Grayshift nepřestane hledat zranitelnosti a zástupná řešení bezpečnostních záplat Apple pro iPhone. Kromě toho není GrayKey bezprecedentní.
IP-Box bylo podobné zařízení, které mělo přístup k informacím o uzamčených iPhonech se staršími verzemi iOS. Jeho funkce přestala být aktualizována iOS 8.2, ale dala vznik IP-Boxu 2. IP-Box 2 je stále široce dostupný, ale vyžaduje znalosti o tom, jak odebrat čipy integrovaných obvodů, které se mají vložit do zařízení..
Existují i další důsledky. Je iPhone po dokončení prasknutí hesla trvale zranitelný? Může majitel iPhone znovu použít svůj telefon jako obvykle, nebo bude třeba jej vyměnit?
A konečně, jak by se úřady měly rozhodnout, kdy používat své zařízení GrayKey? Chci říct, existuje definovaný protokol, kterým se řídí praskání hesla zařízení pomocí nástroje třetí strany? Potřebují čestné prohlášení, důvodné podezření atd?
Probíhající důsledky a diskuse kolem praskání hesla iPhone pomocí zařízení GrayKey budou pokračovat. Jsem si jist, že většina čtenářů očekává, že vymáhání práva bude dělat co nejvíce, aby mohli chránit oběti. Pokud se praskání hesla stane základním principem občanské bezpečnosti, důvěřujete orgánům, že tuto moc uplatní ve správný čas?
?