Advertentie

Versleuteling is een zegen voor iedereen die een digitaal apparaat gebruikt. De internet zou een gevaarlijke plek zijn zonder codering 5 Veelvoorkomende coderingstypen en waarom u zich niet uw eigen zou moeten makenIs het een goed idee om uw eigen coderingsalgoritme te rollen? Ooit afgevraagd welke soorten codering het meest voorkomen? Laten we het uitzoeken. Lees verder , net als wifi-toegangspunten en apparaten die met een wachtwoord zijn beveiligd, zoals iPhones.

De iPhone is echter niet langer het bastion van beveiliging dat het ooit was. Amerikaanse wetshandhavingsinstanties gebruiken een goedkope tool om iPhone-codering te omzeilen, waardoor de privacy drastisch wordt verlaagd en de beveiliging wordt geschaad.

Hier is een diepere blik op de nieuwe GrayKey-tool, wat het doet, waarom het gevaarlijk is en waarom Apple zich er zorgen over maakt.

Apple versus De FBI

Voordat we GrayKey onderzoeken, een beetje achtergrondcontext voor iPhone-codering en probeert het te kraken.

Ken je de San Bernardino iPhone nog? Na een terroristische aanslag in San Bernardino heeft de FBI Apple voor de rechter gedaagd. De FBI wilde dat Apple een encryptie-achterdeur zou creëren waarmee ze de iPhone-beveiliging van een van de overleden terroristen konden omzeilen. Natuurlijk weigerde Apple,

instagram viewer
correct bewerend dat als de achterdeur eenmaal was gemaakt, deze nooit meer zou worden gesloten Waarom we de overheid de codering nooit mogen laten brekenLeven met terroristen betekent dat we regelmatig te maken krijgen met een echt belachelijk idee: maak voor de overheid toegankelijke encryptie-achterdeurtjes. Maar het is niet praktisch. Dit is de reden waarom codering van vitaal belang is voor het dagelijks leven. Lees verder .

Het in Israël gevestigde beveiligingsbedrijf Cellebrite heeft uiteindelijk een manier gevonden om de beveiligingsmechanismen van Apple te doorbreken met een voorheen onbekende kwetsbaarheid. En er was niets opmerkelijks aan de telefoon. Merk ook op dat de Cellebrite-service destijds $ 5.000 per apparaat kostte en de telefoon naar hun beveiligde faciliteit moest worden gestuurd.

Flash vooruit naar 2017. Een bedrijf dat bekend staat als Grayshift verschijnt op de markt en verkoopt hun nieuwe product: GrayKey. Het doel van GrayKey was onduidelijk tot Thomas Fox-Brewster onthulde het apparaat in een Forbes Exclusive, inclusief verschillende foto's en een overzicht van precies wat de GrayKey iPhone-unlocker doet.

De GrayKey iPhone Unlocker

Hier is wat er tot nu toe bekend is over de GrayKey iPhone-unlocker.

Het GrayKey-apparaat zelf is een kleine, grijze doos van vier centimeter diep bij twee centimeter lang. De doos wordt geleverd met twee Lightning-kabels die aan de voorkant uitsteken om twee iPhones tegelijk aan te sluiten.

GrayKey hackt Apple iPhones voor wetshandhavings- en beveiligingsinstanties

Een iPhone maakt ongeveer twee minuten verbinding met het GrayKey-apparaat, waarna ze worden losgekoppeld maar nog niet zijn gekraakt. De werkelijke kraaktijd varieert afhankelijk van de wachtwoordsterkte.

Een eenvoudige toegangscode duurt ongeveer twee uur om te kraken via brute-force, terwijl moeilijkere toegangscodes (zes cijfers) drie dagen of langer kunnen duren. De GrayKey-documentatie, ook gezien door Malwarebytes, vermeldt geen kraaktijden voor langere combinaties.

Wanneer de crack de toegangscode van het apparaat vindt, geeft de telefoon een zwart scherm weer met de code met andere apparaatinformatie. (Tips voor het maken van een sterk en memorabel wachtwoord. Hoe maak je een sterk wachtwoord dat je niet zult vergetenWeet jij hoe je een goed wachtwoord maakt en onthoudt? Hier zijn enkele tips en trucs om sterke, afzonderlijke wachtwoorden voor al uw online accounts te behouden. Lees verder )

GrayKey downloadt de hele iPhone

De unlocker geeft de toegangscode van het apparaat weer, maar downloadt ook het volledige iPhone-bestandssysteem naar het GrayKey-apparaat. De GrayKey maakt vervolgens verbinding met een webgebaseerde interface waar deze beschikbaar is voor analyse.

De onderstaande afbeelding toont de resultaten van een gebarsten iPhone X. Let op de "Gevonden toegangscode", de zeer recente "Softwareversie" en de "iTunes Backup" en "Full Filesystem" beschikbaar om te downloaden (inclusief hun SHA256-hash).

GrayKey kost veel geld

De GrayKey iPhone-unlocker heeft twee verschillende versies.

Het eerste model kost $ 15.000 en vereist internetverbinding om te werken. In dat opzicht wordt het apparaat geofenced naar het oorspronkelijke installatienetwerk om ervoor te zorgen dat de GrayKey niet gemakkelijk kan worden overgedragen. Andere rapporten beweren dat het persistent internetverbindingsmodel ook slechts 300 ontgrendelingen toestaat, wat neerkomt op $ 50 per iPhone.

Het tweede model kost $ 30.000 en werkt offline, zonder duidelijke beperking van het aantal gebruik van het GrayKey-apparaat. Het apparaat zal vermoedelijk werken totdat Apple eindelijk de kwetsbaarheid heeft ontdekt en het heeft opgelost.

Welke wetshandhavingsinstanties hebben een GrayKey?

Hoewel dit ongetwijfeld enorme bedragen zijn, zullen de budgetten van wetshandhavingsinstanties gemakkelijk (of wonderbaarlijk, afhankelijk van het bureau) stretch voor een hulpmiddel dat een geheel nieuwe weg van creëert informatie. Vooral een die voorheen voor veel bureaus onbereikbaar was, althans in zo'n schijnbaar gemakkelijke hoedanigheid.

Een lopende moederbord uit onderzoek bleek dat verschillende typen bureaus al een GrayKey hadden gekocht:

  • Lokale politie: De politie van Miami-Dade County heeft aangegeven dat ze mogelijk een GrayKey-apparaat hebben gekocht.
  • Regionale politie: De Maryland State Police en Indiana State Police aanbestedingsformulieren voor GrayKey-apparaten hebben uitgegeven.
  • Stadspolitie: Documenten geven ook aan dat de Metropolitan Police Department van Indianapolis ontving een offerte van Grayshift betreffende GrayKey-apparaten.
  • Geheime dienst:E-mails worden weergegeven bureau is van plan zes GrayKey-apparaten aan te schaffen.
  • Ministerie van Buitenlandse Zaken: Het Bureau of Diplomatic Security van het Department of State heeft in maart 2018 een item van $ 15.000 gekocht van Grayshift, volgens openbare aanbestedingen.
  • DEA: The Drug Enforcement Agency heeft een Sources Sought-document uitgegeven voor een offline GrayKey-apparaat.
  • FBI: Uit online overheidsaankoopgegevens blijkt dat de FBI zes GrayKey-apparaten wil kopen.

Als GrayKey GrayKey blijft voorzien van voorheen onbereikbare iPhone-gegevens, zult u waarschijnlijk ook meer inkoopformulieren voor bureaus zien.

De IRS is nu een GrayShift-klant - $ 15k aankoop van de iPhone-hackerkit https://t.co/lWDLQscSHY

- Thomas Fox-Brewster (@iblametom) 23 juni 2018

Wat doet Apple om GrayKey te stoppen?

Zoals je je misschien kunt voorstellen, is Apple niet zo blij met de beveiliging van de iPhone die zo openbaar wordt geschonden. En niet alleen oude iPhone's - we hebben het over apparaten van topklasse met enkele van de nieuwste versies van iOS. Apple gaat niet zitten wachten tot Grayshift het beveiligingslek openhoudt.

In plaats daarvan is er in de huidige iOS 12 openbare bèta een nieuwe functie die de toegang tot de Lightning-poort van een vergrendelde iPhone drastisch beperkt. (Meer functies komen naar je iPhone met iOS 12! Wat is nieuw in iOS 12? 9 Veranderingen en functies om uit te checkeniOS 12 is gearriveerd. Meer informatie over de opwindende nieuwe functies die nu beschikbaar zijn op een iPhone of iPad bij u in de buurt. Lees verder )

“We zijn constant bezig met het verbeteren van de beveiligingsmaatregelen in elk Apple-product om klanten te helpen verdedigen tegen hackers, identiteitsdieven en inbraken in hun persoonlijke gegevens, 'vertelde een woordvoerder van Apple Reuters. "We hebben het grootste respect voor wetshandhaving en we ontwerpen onze beveiligingsverbeteringen niet om hun inspanningen om hun werk te doen te frustreren."

iOS 12 maakt Lightning Port brute-force aanvallen onbruikbaar door de toegang via die route al na één uur uit te schakelen. De nieuwe USB Beperkte modus stopt alle datacommunicatie van een nieuw aangesloten apparaat na die periode van 60 minuten, waardoor de GrayKey effectief onbruikbaar wordt. De huidige USB-beperkte modusinstellingen hebben een tijdslimiet van één week, waardoor autoriteiten een lange periode hebben om het wachtwoord hopelijk bruut te forceren.

Hoe kunt u zich beschermen tegen GrayKey?

Gezien de inkomende update voor iOS 12 en de introductie van beperkingen voor de USB-beperkte modus, is er maar één ding dat u nu kunt doen: uw toegangscodes bijwerken. Gebruik altijd minimaal acht cijfers om uw telefoon veilig te houden. Als alternatief kunt u, om uw iPhone-beveiliging echt groter te maken, overschakelen naar een langere wachtwoordzin.

iOS ondersteunt aangepaste numerieke en aangepaste alfanumerieke codes van elke lengte. Een wachtwoordzin gebruikt meerdere woorden om een ​​veel sterkere vergrendeling te maken Waarom wachtwoordzinnen nog steeds beter zijn dan wachtwoorden en vingerafdrukkenWeet je nog dat wachtwoorden niet ingewikkeld hoefden te zijn? Wanneer pincodes gemakkelijk te onthouden waren? Die dagen zijn voorbij en door cybercrime-risico's zijn vingerafdrukscanners vrijwel nutteloos. Het is tijd om toegangscodes te gaan gebruiken ... Lees verder dan uw normale pincode of wachtwoord. Bekijk de uiterst relevante XKCD strip voor meer informatie:

Wat doet Apple aan het versleutelen van GrayKey-codering?

Het lopende grijze gebied van GrayKey

Op dit moment hebben wetshandhavingsinstanties de kaarten in handen. In zekere zin tenminste. Een iPhone met een slechte beveiliging is kwetsbaar. Deze situatie kan echter niet lang duren, tenzij Grayshift kwetsbaarheden en tijdelijke oplossingen voor Apple's iPhone-beveiligingspatches blijft vinden. Bovendien is de GrayKey niet ongekend.

De IP-Box was een vergelijkbaar apparaat dat toegang had tot de informatie van vergrendelde iPhones met oudere iOS-versies. De functionaliteit stopte met de iOS 8.2-update, maar gaf aanleiding tot de IP-Box 2. De IP-Box 2 is nog steeds overal verkrijgbaar, maar vereist kennis van het verwijderen van chips met geïntegreerde schakelingen die in het apparaat moeten worden geplaatst.

Er zijn ook andere implicaties. Is de iPhone permanent kwetsbaar nadat het kraken van het wachtwoord is voltooid? Kan de iPhone-eigenaar zijn telefoon weer normaal gebruiken of moet deze worden vervangen?

En tot slot, hoe moeten autoriteiten beslissen wanneer ze hun GrayKey-apparaat gebruiken? Ik bedoel, is er een gedefinieerd protocol dat het kraken van apparaatwachtwoorden regelt met een hulpprogramma van derden? Hebben ze een beëdigde verklaring, een redelijk vermoeden, enzovoort nodig?

De voortdurende implicaties en het debat rond het kraken van wachtwoorden voor de iPhone met behulp van een GrayKey-apparaat zullen doorgaan. Ik weet zeker dat de meerderheid van de lezers van de politie verwachten dat ze zoveel mogelijk doen om slachtoffers te beschermen. Als het kraken van wachtwoorden een kernprincipe van civiele beveiliging wordt, vertrouwt u dan op de autoriteiten om die macht op het juiste moment uit te oefenen?

En zou je het willen verhoog de hoeveelheid codering op uw apparaat 7 redenen waarom u uw smartphonegegevens moet coderenCodeert u uw apparaat? Alle belangrijke smartphone-besturingssystemen bieden apparaatversleuteling, maar moet u deze gebruiken? Dit is de reden waarom smartphonecodering de moeite waard is en geen invloed heeft op de manier waarop u uw smartphone gebruikt. Lees verder hun inspanningen tegen te gaan?

Gavin is een Senior Writer voor MUO. Hij is ook de Editor en SEO Manager voor de cryptogerichte zustersite van MakeUseOf, Blocks Decoded. Hij heeft een BA (Hons) Contemporary Writing with Digital Art Practices geplunderd vanuit de heuvels van Devon, evenals meer dan tien jaar professionele schrijfervaring. Hij geniet van overvloedige hoeveelheden thee.