Mainos

Salaus on hyödyllinen kaikille, jotka käyttävät digitaalista laitetta. Internet olisi vaarallinen paikka ilman salausta 5 yleistä salaustyyppiä ja miksi sinun ei pitäisi tehdä omaasiOnko hyvä idea kerätä oma salausalgoritmi? Oletko koskaan miettinyt, mitkä salauslajit ovat yleisimpiä? Otetaan selvää. Lue lisää , samoin kuin Wi-Fi-tukiasemat ja salasanalla suojatut laitteet, kuten iPhones.

Kuitenkin, iPhone ei ole enää turvallisuuden linnake, mikä se oli. Yhdysvaltain lainvalvontaviranomaiset käyttävät halpaa työkalua ohittaaksesi iPhone-salauksen, vähentäen huomattavasti yksityisyyttä ja vahingoittaen tietoturvaa.

Tässä on syvempi katsaus uuteen GrayKey-työkaluun, mitä se tekee, miksi se on vaarallinen ja miksi Apple on huolissaan siitä.

Apple vs. FBI

Ennen kuin tutkimme GrayKeya, on pieni taustakonteksti iPhonen salaukselle ja yritetään murtaa se.

Muistatko San Bernardinon iPhonen? San Bernardinossa tehdyn terrori-iskun jälkeen FBI vei Applen oikeuden eteen. FBI halusi Applen luomaan salaustakauksen, jonka avulla he voisivat peittää yhden kuolleen terroristin iPhone-suojauksen. Apple tietysti kieltäytyi,

instagram viewer
väittäen oikein, että kun takaovi on luotu, sitä ei koskaan suljeta Miksi meidän ei pitäisi koskaan antaa hallituksen katkaista salaustaTerrorismin kanssa eläminen tarkoittaa, että meillä on säännöllisiä vaatimuksia todella naurettavalle ajatukselle: luoda hallitukselle saatavissa oleva salaus takaoviin. Mutta se ei ole käytännöllistä. Tässä on, miksi salaus on välttämätöntä päivittäisessä elämässä. Lue lisää .

Israelin tietoturvayritys Cellebrite löysi lopulta tien Applen tietoturvamekanismien läpi käyttämällä aiemmin tuntematonta haavoittuvuutta. Ja puhelimessa ei ollut mitään huomionarvoista. Huomaa myös, että tuolloin Cellebrite-palvelu maksoi 5000 dollaria laitetta kohti ja puhelin oli lähetettävä heidän suojattuun tilaan.

Flash eteenpäin vuoteen 2017. Grayshift-niminen yritys ilmestyy markkinoille myymällä uutta tuotetta: GrayKey. GrayKeyn tarkoitus oli epäselvä, kunnes Thomas Fox-Brewster paljasti laitteen Forbes Exclusive -versiossa, joka sisältää useita kuvia sekä yleiskuvan siitä, mitä GreyKey iPhone -sovelluslaite tekee.

GrayKey iPhone-lukitsin

Tässä on mitä GreyKey iPhonen lukitsimesta on toistaiseksi tiedossa.

Itse GrayKey-laite on pieni, harmaa laatikko, joka mittaa neljä tuumaa syvältä kahden tuuman korkeudeltaan. Laatikossa on kaksi salamakaapelia, jotka ulottuvat etuosaan kahden iPhonen kytkemiseksi kerrallaan.

GrayKey hakkeroi Apple iPhone -sovelluksia lainvalvontaviranomaisille ja turvallisuusvirastoille

IPhone muodostaa yhteyden GrayKey-laitteeseen noin kahden minuutin ajan, jonka jälkeen ne irroitetaan, mutta niitä ei ole vielä murtunut. Todellinen halkeiluprosessin aika vaihtelee salasanan vahvuuden mukaan.

Helpon pääsykoodin murtuminen kestää noin kaksi tuntia raa'an voiman avulla, kun taas vaikeammat (kuusi numeroa) salasanat voivat viedä kolme päivää tai pidempään. GrayKey-dokumentaatio, myös Malwarebytesin näkemä, ei mainitse murtumisaikoja pidemmille yhdistelmille.

Kun halkeama löytää laitteen salasanan, puhelin näyttää mustan näytön, jossa näkyy koodi muiden laitteen tietojen kanssa. (Vinkkejä vahvan ja ikimuistoisen salasanan luomiseen. Kuinka luoda vahva salasana, jota et unohdaTiedätkö kuinka luoda ja muistaa hyvä salasana? Tässä on joitain vinkkejä vahvojen, erillisten salasanojen ylläpitämiseen kaikille online-tileillesi. Lue lisää )

GrayKey lataa koko iPhonen

Poista lukitsin näyttää laitteen salasanan, mutta se myös lataa koko iPhone-tiedostojärjestelmän GrayKey-laitteeseen. Sitten GrayKey muodostaa yhteyden verkkopohjaiseen käyttöliittymään, jossa se on käytettävissä analysointia varten.

Alla oleva kuva näyttää murtuneen iPhone X: n tulokset. Huomaa "Löydetty pääsykoodi", viimeisin "ohjelmistoversio" ja "iTunes-varmuuskopio" ja "Koko tiedostojärjestelmä", jotka ovat ladattavissa (mukaan lukien heidän SHA256-hash).

GrayKey maksaa paljon rahaa

GrayKey iPhonen lukitsimella on kaksi erilaista versiota.

Ensimmäinen malli maksaa 15 000 dollaria ja edellyttää Internet-yhteyden toimivuutta. Siinä laite on suojattu alkuperäiseen asennusverkkoonsa varmistaakseen, että GrayKeyn siirtäminen ei ole helppoa. Muut raportit väittävät, että pysyvä Internet-yhteysmalli sallii myös vain 300 lukituksen avaamisen, ja hinta on 50 dollaria iPhonea kohti.

Toinen malli maksaa 30 000 dollaria ja toimii offline-tilassa, eikä GrayKey-laitteen käyttömäärälle ole selvää rajoitusta. Laite todennäköisesti toimii, kunnes Apple lopulta selvittää haavoittuvuuden ja korjata sen.

Millä lainvalvontaviranomaisilla on harmaa avain?

Vaikka nämä ovat epäilemättä valtavia rahasummia, lainvalvontaviranomaisten budjetit tulevat helposti (tai ihmeellisesti toimistosta riippuen) työkalulle, joka luo aivan uuden tien tiedot. Varsinkin sellainen, jota aiemmin ei ollut saatavana monille virastoille, ainakin selvästi näennäisesti helpoissa ominaisuuksissa.

Jatkuva emolevy tutkimuksessa löydettiin useita eri toimistotyyppejä jo ostaneet GrayKey:

  • Paikallinen poliisi: Miami-Daden kreivikunnan poliisi ilmoitti, että he ovat ehkä ostaneet GrayKey-laitteen.
  • Alueellinen poliisi: Marylandin osavaltion poliisi ja Indianan osavaltion poliisi ovat antaneet hankintalomakkeet GrayKey-laitteille.
  • Kaupungin poliisi: Asiakirjat osoittavat myös, että Indianapolis Metropolitan Police Department sai tarjouksen Grayshiftiltä GrayKey-laitteista.
  • Salainen palvelu:Sähköpostiosoite -yritys aikoo ostaa kuusi GrayKey-laitetta.
  • Ulkoministeriö: Ministeriön ulkoministeriön diplomaattisesta turvallisuudesta vastaava toimisto osti 15 000 dollarin esineen Grayshiftiltä maaliskuussa 2018, mukaan julkisia hankintoja koskevat tiedot.
  • DEA: Huumeiden täytäntöönpanovirasto julkaisi lähteet ostettu -asiakirjan offline-tilassa olevalle GrayKey-laitteelle.
  • FBI: Verkkojen julkisia hankintoja koskevat tiedot osoittavat, että FBI haluaa ostaa kuusi GrayKey-laitetta.

Jos Grayshiftin GrayKey toimittaa edelleen viranomaisille aiemmin hankkimatonta iPhone-tietoja, näet todennäköisesti myös enemmän virastojen hankintamuotoja.

IRS on nyt GrayShift-asiakas - 15 000 dollaria ostaa iPhonen hakkerit https://t.co/lWDLQscSHY

- Thomas Fox-Brewster (@iblametom) 23. kesäkuuta 2018

Mitä Apple tekee pysäyttääksesi GrayKey?

Kuten saatat kuvitella, Apple ei ole parhaiten tyytyväinen iPhonen tietoturvan rikkomiseen niin julkisesti. Ja ei vain vanhojen iPhonen - puhumme huippuluokan laitteista, joissa on joitain uusimmista iOS-versioista. Apple ei aio istua ja odottaa Grayshift-ohjelmaa pitääkseen haavoittuvuuden avoinna.

Sen sijaan nykyisessä iOS 12: n julkisessa beetaversiossa on uusi ominaisuus, joka rajoittaa huomattavasti pääsyä lukitun iPhonen Lightning-porttiin. (Lisää ominaisuuksia tulee iPhonellesi iOS 12: n avulla! Mitä uutta iOS 12: ssä? 9 muutokset ja ominaisuudet, jotka on tarkistettavaiOS 12 on saapunut. Tutustu kiinnostaviin uusiin ominaisuuksiin, jotka ovat nyt saatavana lähelläsi olevassa iPhonessa tai iPadissa. Lue lisää )

”Vahvistamme jatkuvasti jokaisen Apple-tuotteen suojauksia suojatakseen asiakkaita hakkereita, henkilöllisyysvarkaita ja tunkeutumisia heidän henkilötietoihinsa ”, Applen tiedottaja kertoi Reuters. "Me kunnioitamme eniten lainvalvontaa, emmekä suunnittele tietoturvaparannuksiamme turhauttaaksemme heidän töitään."

iOS 12 tekee Lightning-portin raa'ista joukkohyökkäyksistä hyödytön poistamalla pääsyn reitin kautta vain tunnin kuluttua. Uusi rajoitettu USB-tila lopettaa kaiken tiedonsiirron vastakytketyltä laitteelta kyseisen 60 minuutin jakson jälkeen, jolloin GrayKey on käytännössä käyttökelvoton. Nykyisten rajoitetun USB-tilan USB-asetusten aikaraja on yksi viikko, jolloin viranomaisille annetaan pitkä aika salasanan toivottavana julistamiseksi.

Kuinka voit suojata itseäsi GrayKeya vastaan?

Koska päivitys tulee iOS 12: een ja USB-rajoitetun tilan rajoitukset otetaan käyttöön, on vain yksi asia, jonka voit tehdä nyt: päivitä pääsykoodisi. Sinun tulisi aina käyttää vähintään kahdeksan numeroa pitääksesi puhelimesi turvassa. Vaihtoehtoisesti voit iPhone-tietoturvan tosiasiallisen irtoamisen vaihtamalla pidemmälle salasanalle.

iOS tukee mukautettuja numeerisia ja mukautettuja aakkosnumeerisia koodeja minkä tahansa pituinen. Salasana käyttää useita sanoja luodakseen paljon vahvemman lukituksen Miksi salasanat ovat edelleen parempia kuin salasanat ja sormenjäljetMuistatko, kun salasanojen ei tarvinnut olla monimutkaista? Milloin PIN-koodit oli helppo muistaa? Nuo päivät ovat poissa, ja verkkorikollisuusriskit tarkoittavat, että sormenjälkitunnistimet ovat melkein turhia. On aika alkaa käyttää pääsykoodeja ... Lue lisää kuin tavallinen PIN tai salasana. Tutustu erittäin asiaankuuluvaan XKCD-sarjakuva Lisätietoja:

Mitä Apple tekee GrayKey-salauksen hakkeroinnista?

GrayKey: n meneillään oleva harmaa alue

Tällä hetkellä lainvalvontaviranomaiset pitävät kortteja. Ainakin tietyssä mielessä. Heikko tietoturvainen iPhone on haavoittuvainen. Tilanne ei kuitenkaan välttämättä kestä kauan, ellei Grayshift löytää jatkuvasti haavoittuvuuksia ja kiertotapoja Applen iPhone-tietoturvakorjauksiin. Lisäksi GrayKey ei ole ennennäkemätön.

IP-Box oli samanlainen laite, jolla pääsee lukittujen iPhonien tietoihin, joissa on vanhempia iOS-versioita. Sen toiminnallisuus lopetettiin iOS 8.2 -päivityksen myötä, mutta syntyi IP-Box 2. IP-Box 2 on edelleen laajalti saatavissa, mutta vaatii tietoa siitä, kuinka integroidut piirisirut voidaan poistaa laitteeseen sijoitettaviksi.

On myös muita vaikutuksia. Onko iPhone pysyvästi haavoittuvainen salasanan murtamisen jälkeen? Voiko iPhonen omistaja käyttää puhelintaan taas normaalisti vai onko se vaihdettava?

Ja lopuksi, kuinka viranomaisten pitäisi päättää milloin käyttää GrayKey-laitetta? Tarkoitan, onko määritelty protokolla, joka hallitsee laitteen salasanan murtautumista kolmannen osapuolen työkalulla? Tarvitsevatko he vakuutusta, perusteltua epäilystä ja niin edelleen?

IPhonen salasanan murtamiseen GrayKey-laitteella meneillään olevat vaikutukset ja keskustelu jatkuvat. Olen varma, että suurin osa lukijoista odottaa lainvalvonnan tekevän mahdollisimman paljon uhrien suojelemiseksi. Jos salasanojen murtamisesta tulee kansalaisyhteiskunnan keskeinen periaate, luotatko viranomaisiin käyttämään tätä valtaa oikeaan aikaan?

Ja haluaisitko vain lisätä salauksen määrää laitteellasi 7 syytä, miksi sinun pitäisi salata älypuhelimesi tiedotSalatko laitteesi? Kaikki suuret älypuhelinten käyttöjärjestelmät tarjoavat laitteiden salauksen, mutta pitäisikö sinun käyttää sitä? Tästä syystä älypuhelimen salaus kannattaa, eikä se vaikuta älypuhelimen käyttötapaan. Lue lisää estääkseen heidän ponnistelujaan?

Gavin on MUO: n vanhempi kirjoittaja. Hän on myös toimittaja ja SEO Manager MakeUseOfin salaustekniselle sisaryritykselle Blocks Decoded. Hänellä on nykyaikainen BA (Hons) -kirjallisuus digitaalisen taiteen käytännöllä, joka on repiä Devonin kukkuloilta, sekä yli kymmenen vuoden ammattikirjoittamisen kokemus. Hän nauttii runsasta määrää teetä.