Veiligheid

Wat is GrayKey? Een hulpmiddel dat de iPhone-codering en wachtwoorden doorbreekt

Wat is GrayKey? Een hulpmiddel dat de iPhone-codering en wachtwoorden doorbreekt / Veiligheid

Encryptie is een zegen voor iedereen die een digitaal apparaat gebruikt. Het internet zou een gevaarlijke plaats zijn zonder versleuteling 5 Common Encryption Types en waarom zou u uw eigen 5 Common Encryption types niet moeten maken en waarom u uw eigen encryptie-algoritme niet zou moeten maken? Ooit afgevraagd welke soorten codering het meest voorkomen? Laten wij het uitzoeken. Meer lezen, net als wifi-toegangspunten en met een wachtwoord beveiligde apparaten zoals iPhones.

De iPhone is echter niet langer het bastion van beveiliging dat het ooit was. Amerikaanse wetshandhavingsinstanties gebruiken een goedkope tool om de iPhone-codering te omzeilen, waardoor de privacy drastisch wordt beperkt en de beveiliging wordt geschaad.

Hier is een diepere kijk op de nieuwe GrayKey-tool, wat deze doet, waarom hij gevaarlijk is en waarom Apple zich daar zorgen over maakt.

Apple tegen de FBI

Voordat we GrayKey bekijken, een beetje achtergrondcontext voor iPhone-codering en probeert deze te kraken.

Denk aan de San Bernardino-iPhone? Na een terroristische aanslag in San Bernardino heeft de FBI Apple voor de rechter gedaagd. De FBI wilde dat Apple een achterpoortje met encryptie zou maken waarmee ze de iPhone-beveiliging van een van de overleden terroristen zouden omzeilen. Natuurlijk weigerde Apple en beweerde correct dat als de achterdeur eenmaal was gemaakt, deze nooit zou worden gesloten. Waarom zouden we nooit de overheid de codering laten breken? Waarom zouden we nooit de regering laten stoppen met encryptie Leven met terrorisme betekent dat we regelmatig oproepen voor een echt belachelijk idee. : maak voor de overheid toegankelijke backdoors voor codering. Maar het is niet praktisch. Hier is de reden waarom codering essentieel is voor het dagelijks leven. Lees verder .

Het Israëlische beveiligingsbedrijf, Cellebrite, vond uiteindelijk een manier om de beveiligingsmechanismen van Apple te doorlopen met behulp van een voorheen onbekende kwetsbaarheid. En er was niets aan de telefoon. Merk ook op dat de Cellebrite-service op dat moment $ 5.000 per apparaat kostte en de telefoon naar hun beveiligde faciliteit moest worden verzonden.

Flash forward naar 2017. Een bedrijf dat bekend staat als Grayshift verschijnt op de markt en verkoopt zijn nieuwe product: GrayKey. Het doel van GrayKey was onduidelijk tot Thomas Fox-Brewster het apparaat in een Forbes Exclusive onthulde, inclusief verschillende afbeeldingen en een overzicht van wat de GrayKey iPhone-unlocker eigenlijk doet.

De GrayKey iPhone Unlocker

Hier is wat er tot nu toe bekend is over de GrayKey iPhone-unlocker.

Het GrayKey-apparaat zelf is een klein, grijs doosje van vier centimeter diep en twee centimeter lang. De doos wordt geleverd met twee Lightning-kabels aan de voorkant die twee iPhones tegelijkertijd kunnen verbinden.

Een iPhone maakt ongeveer twee minuten verbinding met het GrayKey-apparaat, waarna ze worden losgekoppeld maar nog niet zijn gebarsten. De feitelijke tijd voor het kraken is afhankelijk van de wachtwoordsterkte.

Een gemakkelijk wachtwoord kost ongeveer twee uur om te kraken via brute kracht, terwijl moeilijkere wachtwoorden (zes cijfers) drie dagen of langer kunnen duren. De GrayKey-documentatie, ook gezien door Malwarebytes, vermeldt geen scheurmomenten voor langere combinaties.

Wanneer de scheur het wachtwoord van het apparaat vindt, geeft de telefoon een zwart scherm weer met de code met andere apparaatinformatie. (Tips voor het maken van een sterk en gedenkwaardig wachtwoord.) Een sterk wachtwoord maken dat u niet vergeet Een sterk wachtwoord maken dat u niet vergeet Weet u hoe u een goed wachtwoord kunt maken en onthouden? Hier zijn enkele tips en trucs om sterke, afzonderlijke wachtwoorden voor al uw online accounts te behouden Lees meer)

GrayKey downloadt de volledige iPhone

De unlocker geeft de toegangscode van het apparaat weer, maar downloadt ook het volledige iPhone-bestandssysteem naar het GrayKey-apparaat. De GrayKey maakt vervolgens verbinding met een webinterface waar deze beschikbaar is voor analyse.

De onderstaande afbeelding toont de resultaten van een gebarsten iPhone X. Let op de “Gevonden toegangscode,” de zeer recente “Software versie,” en de “iTunes-back-up” en “Volledig bestandssysteem” beschikbaar om te downloaden (inclusief hun SHA256-hash).

GrayKey kost veel geld

De GrayKey iPhone-unlocker heeft twee verschillende versies.

Het eerste model kost $ 15.000 en vereist internetconnectiviteit om te werken. In dat geval wordt het apparaat geofenced naar zijn initiële set-upnetwerk om ervoor te zorgen dat de GrayKey niet gemakkelijk wordt overgedragen. Andere rapporten beweren dat het hardnekkige internetverbindingsmodel ook slechts 300 ontgrendelingen toestaat, met een uitbetaling van $ 50 per iPhone.

Het tweede model kost $ 30.000 en werkt offline, zonder duidelijke limiet op het aantal gebruik van het GrayKey-apparaat. Het apparaat zal waarschijnlijk werken totdat Apple eindelijk de kwetsbaarheid ontdekt en het patcht.

Welke agentschappen voor wetshandhaving hebben een GrayKey?

Hoewel dit ongetwijfeld enorme sommen geld zijn, zullen de begrotingen van wetshandhavingsinstanties gemakkelijk (of op wonderbaarlijke wijze, afhankelijk van het bureau) uitrekken naar een tool die een geheel nieuwe informatiebron schept. Vooral een die voorheen niet beschikbaar was voor veel agentschappen, althans in zo'n ogenschijnlijk eenvoudige hoedanigheid.

Een aan de gang zijnde onderzoek van het Moederbord vond verscheidene verschillende soorten agentschappen reeds een GrayKey hadden gekocht:

  • Lokale politie: De politie van Miami-Dade County heeft aangegeven dat ze mogelijk een GrayKey-apparaat hebben gekocht.
  • Regionale politie: De Maryland State Police en de Indiana State Police hebben inkoopformulieren voor GrayKey-apparaten uitgegeven.
  • Stadspolitie: Documenten geven ook aan dat de Metropolitan Police Department in Indianapolis een offerte van Grayshift heeft ontvangen met betrekking tot GrayKey-apparaten.
  • Geheime dienst: E-mails tonen plannen van het bureau om zes GrayKey-apparaten te kopen.
  • Ministerie van Buitenlandse Zaken: Het Department of State's Bureau of Diplomatic Security kocht in maart 2018 een item van $ 15.000 van Grayshift, volgens openbare aanbestedingen.
  • DEA: Het Drug Enforcement Agency heeft een Sources Sought-document uitgegeven voor een offline GrayKey-apparaat.
  • FBI: Uit online openbare aanbestedingen blijkt dat de FBI op zoek is naar zes GrayKey-apparaten.

Als de GrayKey van Grayshift de autoriteiten blijft voorzien van eerder onbereikbare iPhone-gegevens, zie je waarschijnlijk ook meer formulieren voor overheidsopdrachten.

De IRS is nu een klant van GrayShift - $ 15.000 aankoop van de iPhone-hackerkit https://t.co/lWDLQscSHY

- Thomas Fox-Brewster (@iblametom) 23 juni 2018

Wat doet Apple aan GrayKey stoppen??

Zoals je je misschien kunt voorstellen, is Apple niet blij dat de beveiliging van de iPhone zo in het openbaar is geschonden. En niet alleen oude iPhone's - we hebben het over apparaten van de allerbeste kwaliteit die een aantal van de nieuwste iOS-versies draaien. Apple gaat niet wachten tot Grayshift de kwetsbaarheid open houdt.

In plaats daarvan is er in de huidige openbare bèta van iOS 12 een nieuwe functie die de toegang tot de Lightning-poort van een vergrendelde iPhone drastisch beperkt. (Meer functies komen naar je iPhone met iOS 12! Wat is er nieuw in iOS 12? 9 Aanpassingen en functies om te controleren wat er nieuw is in iOS 12? 9 Aanpassingen en functies om te controleren iOS 12 is erbij Kom meer te weten over de opwindende nieuwe functies die nu beschikbaar zijn op een iPhone of iPad bij u in de buurt Lees meer)

“We versterken voortdurend de beveiligingsbeschermingen in elk Apple-product om klanten te helpen beschermen tegen hackers, identiteitsdieven en inbraken in hun persoonlijke gegevens,” zei een woordvoerder van Apple tegen Reuters. “We hebben het grootste respect voor wetshandhaving en we ontwerpen onze beveiligingsverbeteringen niet om hun inspanningen om hun werk te doen te frustreren.”

iOS 12 zal de Bliksem-poort brute-force aanvallen nutteloos maken door toegang via die route na slechts één uur uit te schakelen. De nieuwe USB Restricted-modus stopt alle datacommunicatie van een nieuw aangesloten apparaat na die periode van 60 minuten, waardoor de GrayKey effectief onbruikbaar wordt. De huidige USB-instellingen voor beperkte modus hebben een tijdslimiet van één week, waardoor autoriteiten een lange periode krijgen om het wachtwoord hopelijk bruut te forceren.

Hoe kunt u uzelf beschermen tegen GrayKey?

Gezien de binnenkomende update naar iOS 12 en de introductie van beperkingen voor de beperkte USB-modus, kun je op dit moment maar één ding doen: update je wachtwoordcodes. Gebruik altijd minimaal acht cijfers om uw telefoon te beveiligen. Als alternatief kunt u de beveiliging van uw iPhone echt opslorpen door over te schakelen naar een langere wachtzin.

iOS ondersteunt aangepaste numerieke en aangepaste alfanumerieke codes van elke lengte. Een wachtwoordzin gebruikt meerdere woorden om een ​​veel sterkere vergrendeling te creëren Waarom wachtzinnen nog steeds beter zijn dan wachtwoorden en vingerafdrukken Waarom wachtzinnen nog steeds beter zijn dan wachtwoorden en vingerafdrukken Weet je nog dat wachtwoorden niet ingewikkeld hoefden te zijn? Wanneer pincodes gemakkelijk te onthouden waren? Die dagen zijn voorbij, en door cybercriminaliteitsrisico's zijn vingerafdrukscanners nutteloos. Het is tijd om te beginnen met het gebruik van toegangscodes ... Lees meer dan uw normale pincode of wachtwoord. Bekijk de uiterst relevante XKCD-strip voor meer informatie:

Het doorlopende grijze gebied van GrayKey

Op dit moment houden rechtshandhavingsinstanties de kaarten vast. In zekere zin tenminste. Een iPhone met slechte beveiliging is kwetsbaar. Deze situatie duurt echter niet lang, tenzij Grayshift blijft zoeken naar zwakke plekken en oplossingen voor de iPhone-beveiligingspatches van Apple. Bovendien is de GrayKey niet ongekend.

De IP-Box was een soortgelijk apparaat dat toegang kon krijgen tot de informatie van vergrendelde iPhones met oudere iOS-versies. De functionaliteit ervan is gestopt met de iOS 8.2-update, maar heeft geleid tot de IP-Box 2. De IP-Box 2 is nog steeds op grote schaal beschikbaar, maar vereist kennis van hoe geïntegreerde chips kunnen worden verwijderd om deze in het apparaat te plaatsen.

Er zijn ook andere implicaties. Is de iPhone permanent kwetsbaar nadat het kraken van het wachtwoord is voltooid? Kan de eigenaar van de iPhone zijn telefoon weer als normaal gebruiken of moet deze worden vervangen??

En tot slot, hoe moeten autoriteiten beslissen wanneer zij hun GrayKey-apparaat gebruiken? Ik bedoel, is er een gedefinieerd protocol dat het kraken van apparaatwachtwoorden beheert met behulp van een tool van derden? Hebben ze een beëdigde verklaring, een redelijke verdenking, enzovoort nodig?

De voortdurende implicaties en het debat over het kraken van iPhone-wachtwoord met behulp van een GrayKey-apparaat gaat door. Ik weet zeker dat de meerderheid van de lezers verwachten dat de politie zo veel mogelijk zal doen om de slachtoffers te beschermen. Als wachtwoordkraken een kernprincipe van civiele veiligheid wordt, vertrouwt u erop dat de autoriteiten die bevoegdheid op het juiste moment uitoefenen?

En zou u gewoon de hoeveelheid codering op uw apparaat verhogen? 7 Redenen waarom u uw smartphonegegevens moet coderen 7 Redenen waarom u uw smartphonegegevens moet coderen Bent u uw apparaat aan het coderen? Alle belangrijke besturingssystemen voor smartphones bieden apparaatcodering, maar moet u deze gebruiken? Hier is de reden waarom smartphoneversleuteling de moeite waard is en heeft geen invloed op de manier waarop u uw smartphone gebruikt. Lees Meer om hun inspanningen tegen te gaan?

Meer informatie over: versleuteling, iPhone, smartphone-beveiliging.