Содержание
Шифрование — это благо для всех, кто использует цифровое устройство. Интернет был бы опасным местом без шифрования
Как и точки доступа Wi-Fi и защищенные паролем устройства, такие как iPhone.
Тем не менее, iPhone больше не является бастионом безопасности, каким он был когда-то. Правоохранительные органы США используют дешевый инструмент для обхода шифрования iPhone, что резко снижает конфиденциальность и наносит ущерб безопасности.
Вот более глубокий взгляд на новый инструмент GrayKey, что он делает, почему он опасен и почему Apple беспокоится об этом.
Apple против ФБР
Прежде чем мы рассмотрим GrayKey, немного фонового контекста для шифрования iPhone и попыток взломать его.
Помните iPhone Сан-Бернардино? После теракта в Сан-Бернардино ФБР предало Apple суд. ФБР хотело, чтобы Apple создала бэкдор для шифрования, который позволил бы им обойти безопасность iPhone одного из погибших террористов. Естественно, Apple отказалась, правильно заявив, что после создания бэкдора он никогда не закроется.
,
Базирующаяся в Израиле охранная фирма Cellebrite, в конце концов, нашла выход через механизмы безопасности Apple, используя ранее неизвестную уязвимость. И на телефоне ничего не было замечено. Также обратите внимание, что в то время услуга Cellebrite стоила 5000 долларов за устройство, и телефон приходилось отправлять в их безопасное учреждение.
Перенесемся в 2017 год. На рынке появляется компания, известная как Grayshift, которая продает свой новый продукт: GrayKey. Цель GrayKey была неясной до тех пор, пока Томас Фокс-Брюстер не показал устройство в Forbes Exclusive, включающее в себя несколько фотографий, а также обзор того, что именно делает анлокер GrayKey для iPhone.
Разблокировка GrayKey для iPhone
Вот что известно о разблокировщике GrayKey для iPhone на данный момент.
Само устройство GrayKey представляет собой небольшую серую коробку размером четыре дюйма и высотой два дюйма. В комплект поставки входят два кабеля Lightning, торчащие спереди, для одновременного подключения двух iPhone.
IPhone подключается к устройству GrayKey примерно две минуты, после чего они отключаются, но еще не взломаны. Фактическое время процесса взлома варьируется в зависимости от надежности пароля.
Простой взлом пароля занимает около двух часов, чтобы взломать с помощью грубой силы, в то время как более сложные пароли (шесть цифр) могут занять три дня или дольше. Документация GrayKey, также замеченная Malwarebytes, не упоминает время взлома для более длинных комбинаций.
Когда взломщик обнаружит код доступа к устройству, телефон отобразит черный экран, на котором отображается код с другой информацией об устройстве. (Советы по созданию надежного и запоминающегося пароля.
)
GrayKey загружает весь iPhone
Разблокировщик отображает код доступа устройства, но также загружает всю файловую систему iPhone на устройство GrayKey. Затем GrayKey подключается к веб-интерфейсу, где он доступен для анализа.
На рисунке ниже показаны результаты взломанного iPhone X. Обратите внимание на «Найденный пароль», самую последнюю «Версию программного обеспечения», а также «iTunes Backup» и «Полная файловая система», доступные для загрузки (включая их хэш SHA256).
GrayKey стоит много денег
Разблокировка GrayKey для iPhone имеет две разные версии.
Первая модель стоит 15 000 долларов и требует подключения к Интернету для работы. При этом устройство привязано к его сети начальной настройки, чтобы гарантировать, что GrayKey не будет легко передан. В других сообщениях утверждается, что постоянная модель подключения к интернету также позволяет разблокировать только 300, что обходится в 50 долларов за iPhone.
Вторая модель стоит $ 30 000 и работает в автономном режиме, без явного ограничения на количество использований устройства GrayKey. Предположительно устройство будет работать, пока Apple окончательно не обнаружит уязвимость и не исправит ее.
Какие правоохранительные органы имеют GrayKey?
Хотя это, несомненно, огромные суммы денег, бюджеты правоохранительных органов легко (или чудесным образом, в зависимости от агентства) растягиваются на инструмент, который создает совершенно новый канал информации. Особенно одно, ранее недоступное для многих агентств, по крайней мере, в таком кажущемся легком качестве.
Продолжающееся расследование Материнской платы нашло, что несколько различных типов агентства уже купили GrayKey:
- Местная полиция: Полиция округа Майами-Дейд указала, что они могли купить устройство GrayKey.
- Региональная полиция: Полиция штата Мэриленд и Полиция штата Индиана выдали формы закупок для устройств GrayKey.
- Городская полиция: Документы также указывают на то, что Департамент столичной полиции Индианаполиса получил цитату из Grayshift относительно устройств GrayKey.
- Секретная служба: Агентство электронной почты шоу планирует приобрести шесть устройств GrayKey.
- Государственный департамент: По данным государственных закупок, Бюро дипломатической безопасности Государственного департамента закупило у Грейшифта товар в размере 15 000 долл. США в марте 2018 года.
- ДЭА: Агентство по борьбе с наркотиками выпустило документ «Источники» для автономного устройства GrayKey.
- ФБР: Записи о государственных закупках в Интернете показывают, что ФБР хочет купить шесть устройств GrayKey.
Если Greyhift GrayKey продолжит предоставлять властям ранее недоступные данные iPhone, вы, вероятно, также увидите больше бланков агентств.
IRS теперь является клиентом GrayShift — покупка комплекта хакера для iPhone за 15 тысяч долларов https://t.co/lWDLQscSHY
— Томас Фокс-Брюстер (@iblametom) 23 июня 2018 года
Что Apple делает, чтобы остановить GrayKey?
Как вы можете себе представить, Apple не очень довольна тем, что безопасность iPhone так публично нарушается. И не только старые iPhone — мы говорим о самых популярных устройствах под управлением некоторых из последних версий iOS. Apple не собирается сидеть и ждать, пока Grayshift сохранит уязвимость открытой.
Вместо этого в текущей общедоступной бета-версии iOS 12 появилась новая функция, которая резко ограничивает доступ к порту Lightning заблокированного iPhone. (Больше возможностей, которые появятся на вашем iPhone с iOS 12!
)
«Мы постоянно усиливаем меры безопасности в каждом продукте Apple, чтобы помочь клиентам защитить себя от хакеров, похитителей личных данных и вторжений в их личные данные», — заявил представитель Apple в интервью Reuters. «Мы с большим уважением относимся к правоохранительным органам, и мы не планируем наши улучшения в области безопасности, чтобы помешать их усилиям выполнять свою работу».
iOS 12 сделает бесполезные атаки через порт Lightning бесполезными, отключив доступ по этому маршруту уже через час. Новый режим USB Restricted Mode прекратит любую передачу данных с вновь подключенного устройства по истечении этого 60-минутного периода, что фактически сделает GrayKey бесполезным. Текущие настройки USB Restricted Mode имеют ограничение по времени в одну неделю, что дает властям длительный период, который, как мы надеемся, будет взломать пароль.
Как вы можете защитить себя от GrayKey?
Учитывая входящее обновление для iOS 12 и введение ограничений в режиме USB Restricted Mode, есть только одна вещь, которую вы можете сделать прямо сейчас: обновить свои коды доступа. Вы должны всегда использовать не менее восьми цифр, чтобы сохранить ваш телефон в безопасности. В качестве альтернативы, чтобы действительно увеличить безопасность вашего iPhone, переключитесь на более длинную фразу-пароль.
iOS поддерживает пользовательские цифровые и буквенно-цифровые коды любой длины. Парольная фраза использует несколько слов, чтобы создать гораздо более сильную блокировку
чем ваш обычный PIN-код или пароль. Проверьте чрезвычайно актуальный комикс XKCD для получения дополнительной информации:
Текущая Серая Область GreyKey
Прямо сейчас правоохранительные органы держат карты. В некотором смысле, по крайней мере. IPhone с плохой безопасностью уязвим. Однако эта ситуация может продолжаться недолго, если только Grayshift не найдет уязвимости и обходные пути для исправлений безопасности Apple для iPhone. Кроме того, GrayKey не является беспрецедентным.
IP-Box был похожим устройством, которое могло получить доступ к информации о заблокированных iPhone, работающих под управлением старых версий iOS. Его функциональные возможности прекратились с обновлением iOS 8.2, но породили IP-Box 2. IP-Box 2 все еще широко доступен, но требует знаний о том, как удалять микросхемы интегральных микросхем для установки в устройство.
Есть и другие последствия, тоже. Является ли iPhone постоянно уязвимым после взлома пароля? Может ли владелец iPhone снова использовать свой телефон в обычном режиме или его нужно заменить?
И, наконец, как власти должны решить, когда использовать устройство GrayKey? Я имею в виду, есть ли определенный протокол, который управляет взломом пароля устройства с помощью стороннего инструмента? Нужны ли им показания под присягой, обоснованные подозрения и т. Д.?
Продолжающиеся последствия и дебаты вокруг взлома пароля iPhone с помощью устройства GrayKey будут продолжены. Я уверен, что большинство читателей ожидают, что правоохранительные органы сделают все возможное, чтобы защитить жертв. Если взлом пароля становится основным принципом гражданской безопасности, доверяете ли вы властям, чтобы они использовали эту власть в нужное время?
И вы бы просто увеличить объем шифрования на вашем устройстве
противодействовать их усилиям?
