Шифрование — это благо для всех, кто использует цифровое устройство. Интернет был бы опасным местом без шифрования. , как и точки доступа Wi-Fi и защищенные паролем устройства, такие как iPhone.
Тем не менее, iPhone больше не является оплотом безопасности, каким он был когда-то. Правоохранительные органы США используют дешевый инструмент для обхода шифрования iPhone, резко снижая конфиденциальность и нанося ущерб безопасности.
Вот более глубокий взгляд на новый инструмент GrayKey, что он делает, почему он опасен, и почему Apple беспокоится об этом.
Apple против ФБР
Прежде чем мы рассмотрим GrayKey, немного фонового контекста для шифрования iPhone и попыток взломать его.
Помните iPhone в Сан-Бернардино? После теракта в Сан-Бернардино ФБР предало Apple суд. ФБР хотело, чтобы Apple создала бэкдор для шифрования, который позволил бы им обойти безопасность iPhone одного из погибших террористов. Естественно, Apple отказалась, правильно заявив, что после того, как черный ход был создан, он никогда не будет закрыт. не должны позволять не должны позволять
Базирующаяся в Израиле охранная фирма Cellebrite, в конце концов, нашла выход через механизмы безопасности Apple, используя ранее неизвестную уязвимость. И на телефоне ничего не было замечено. Также обратите внимание, что в то время услуга Cellebrite стоила 5000 долларов за устройство, и телефон приходилось отправлять в их безопасное учреждение.
Перенесемся в 2017 год. На рынке появляется компания, известная как Grayshift, которая продает свой новый продукт: GrayKey. Цель GrayKey была неясна до тех пор, пока Томас Фокс-Брюстер не показал устройство в Forbes Exclusive, включающее в себя несколько фотографий, а также обзор того, что именно делает анлокер GrayKey для iPhone.
Разблокировка GrayKey для iPhone
Вот что известно о разблокировщике GrayKey для iPhone на данный момент.
Само устройство GrayKey представляет собой небольшую серую коробку размером четыре дюйма и высотой два дюйма. В комплект поставки входят два кабеля Lightning, торчащие спереди, для одновременного подключения двух iPhone.
IPhone подключается к устройству GrayKey в течение примерно двух минут, после чего они отключаются, но еще не взломаны. Фактическое время процесса взлома зависит от надежности пароля.
Простой взлом пароля занимает около двух часов, чтобы взломать с помощью грубой силы, в то время как более сложные пароли (шесть цифр) могут занять три дня или дольше. Документация GrayKey, также замеченная Malwarebytes, не упоминает время взлома для более длинных комбинаций.
Когда взломщик обнаружит код доступа к устройству, на экране телефона появится черный экран с кодом и другой информацией об устройстве. ( Советы по созданию надежного и запоминающегося пароля. )
GrayKey загружает весь iPhone
Разблокировщик отображает код доступа устройства, но также загружает всю файловую систему iPhone на устройство GrayKey. Затем GrayKey подключается к веб-интерфейсу, где он доступен для анализа.
На рисунке ниже показаны результаты взломанного iPhone X. Обратите внимание на «Найденный пароль», самую последнюю «Версию программного обеспечения», а также «iTunes Backup» и «Полная файловая система», доступные для загрузки (включая их хэш SHA256).
GrayKey стоит много денег
Разблокировка GrayKey для iPhone имеет две разные версии.
Первая модель стоит 15 000 долларов и требует подключения к Интернету для работы. При этом устройство привязано к его сети первоначальной настройки, чтобы гарантировать, что GrayKey не будет легко передан. В других сообщениях утверждается, что постоянная модель подключения к интернету также позволяет разблокировать только 300, что обходится в 50 долларов за iPhone.
Вторая модель стоит $ 30 000 и работает в автономном режиме, без явного ограничения на количество использований устройства GrayKey. Предположительно устройство будет работать, пока Apple окончательно не обнаружит уязвимость и не исправит ее.
Какие правоохранительные органы имеют GrayKey?
Хотя это, несомненно, огромные суммы денег, бюджеты правоохранительных органов легко (или чудесным образом, в зависимости от агентства) растягиваются на инструмент, который создает совершенно новый канал информации. Особенно одно, ранее недоступное для многих агентств, по крайней мере, в таком кажущемся легком качестве.
Продолжающееся расследование Материнской платы нашло, что несколько различных типов агентства уже купили GrayKey:
- Местная полиция . Полиция округа Майами-Дейд сообщила, что они могли купить устройство GrayKey.
- Региональная полиция: полиция штата Мэриленд и полиция штата Индиана выдали формы закупок для устройств GrayKey.
- Городская полиция: в документах также указывается, что столичный департамент полиции Индианаполиса получил цитату из Grayshift относительно устройств GrayKey.
- Секретная служба: агентство электронной почты планирует приобрести шесть устройств GrayKey.
- Государственный департамент: Бюро дипломатической безопасности Государственного департамента закупило у Grayshift в марте 2018 года товар на 15 000 долларов, согласно данным государственных закупок.
- DEA: Агентство по борьбе с наркотиками выпустило документ Sources Sought для автономного устройства GrayKey.
- ФБР: Записи о государственных закупках в Интернете показывают, что ФБР собирается купить шесть устройств GrayKey.
Если Greyshift GrayKey продолжит предоставлять властям ранее недоступные данные iPhone, вы, вероятно, также увидите больше бланков агентства.
Что Apple делает, чтобы остановить GrayKey?
Как вы можете себе представить, Apple не очень довольна тем, что безопасность iPhone так публично нарушается. И не только старые iPhone — мы говорим о самых популярных устройствах под управлением некоторых из последних версий iOS. Apple не собирается сидеть и ждать, пока Grayshift сохранит уязвимость открытой.
Вместо этого в текущей общедоступной бета-версии iOS 12 появилась новая функция, которая резко ограничивает доступ к порту Lightning заблокированного iPhone. ( На iPhone появилось больше функций с iOS 12! )
«Мы постоянно усиливаем меры безопасности в каждом продукте Apple, чтобы помочь клиентам защитить себя от хакеров, похитителей личных данных и вторжений в их личные данные», — заявил представитель Apple в интервью Reuters. «Мы с большим уважением относимся к правоохранительным органам, и мы не планируем улучшения нашей безопасности, чтобы помешать их усилиям по выполнению своей работы».
iOS 12 сделает бесполезные атаки через порт Lightning бесполезными, отключив доступ по этому маршруту уже через час. Новый режим USB Restricted Mode прекратит любую передачу данных с вновь подключенного устройства по истечении этого 60-минутного периода, фактически делая GrayKey бесполезным. Текущие настройки режима USB Restricted Mode имеют ограничение по времени в одну неделю, что дает властям длительный период, который, как мы надеемся, будет взломать пароль.
Как вы можете защитить себя от GrayKey?
Учитывая входящее обновление для iOS 12 и введение ограничений в режим USB Restricted Mode, вы можете сделать только одну вещь: обновить свои коды доступа. Вы должны всегда использовать не менее восьми цифр, чтобы сохранить ваш телефон в безопасности. В качестве альтернативы, чтобы действительно увеличить безопасность вашего iPhone, переключитесь на более длинную фразу-пароль.
iOS поддерживает пользовательские цифровые и буквенно-цифровые коды любой длины. Фраза-пароль использует несколько слов для создания более блокировки. фразы фразы пароли чем ваш обычный PIN-код или пароль. Проверьте чрезвычайно актуальный комикс XKCD для получения дополнительной информации:
Текущая Серая Область GreyKey
Прямо сейчас правоохранительные органы держат карты. В некотором смысле, по крайней мере. IPhone с плохой безопасностью уязвим. Однако такая ситуация может продолжаться недолго, если только Grayshift не найдет уязвимости и обходные пути для исправлений безопасности Apple для iPhone. Кроме того, GrayKey не беспрецедентный.
IP-Box был похожим устройством, которое могло получить доступ к информации о заблокированных iPhone, работающих под управлением старых версий iOS. Его функциональные возможности прекратились с обновлением iOS 8.2, но породили IP-Box 2. IP-Box 2 по-прежнему широко доступен, но требует знаний о том, как удалять микросхемы интегральных микросхем для установки в устройство.
Есть и другие последствия, тоже. Является ли iPhone постоянно уязвимым после взлома пароля? Может ли владелец iPhone снова использовать свой телефон в обычном режиме или его нужно заменить?
И, наконец, как власти должны решить, когда использовать устройство GrayKey? Я имею в виду, есть ли определенный протокол, который управляет взломом пароля устройства с помощью стороннего инструмента? Нужны ли им показания под присягой, обоснованные подозрения и так далее?
Продолжающиеся последствия и дебаты вокруг взлома пароля iPhone с помощью устройства GrayKey будут продолжены. Я уверен, что большинство читателей ожидают, что правоохранительные органы сделают все возможное, чтобы защитить жертв. Если взлом пароля становится основным принципом гражданской безопасности, доверяете ли вы властям, чтобы они использовали эту власть в нужное время?
И не могли бы вы просто увеличить объем шифрования на своем устройстве? чтобы противодействовать их усилиям?