İlan

Şifreleme, dijital cihaz kullanan herkes için bir nimettir. internet şifreleme olmadan tehlikeli bir yer olurdu 5 Ortak Şifreleme Türü ve Neden Kendiniz Yapmamalısınız?Kendi şifreleme algoritmanızı oluşturmak iyi bir fikir mi? En yaygın olan şifreleme türlerinin ne olduğunu hiç merak ettiniz mi? Hadi bulalım. Daha fazla oku Wi-Fi erişim noktaları ve iPhone'lar gibi şifre korumalı cihazlar gibi.

Bununla birlikte, iPhone artık bir zamanlar güvenliğin kalesi değil. ABD kolluk kuvvetleri iPhone şifrelemesini atlamak için ucuz bir araç kullanıyor ve güvenliğe zarar verirken gizliliği büyük ölçüde azaltıyor.

İşte yeni GrayKey aracına, ne işe yaradığına, neden tehlikeli olduğuna ve Apple'ın neden bu konuda endişe duyduğuna daha ayrıntılı bir bakış.

Apple vs. FBI

GrayKey'i incelemeden önce, iPhone şifrelemesi için küçük bir arka plan bağlamı ve onu kırmaya çalışıyor.

San Bernardino iPhone'u hatırlıyor musunuz? San Bernardino'daki bir terör saldırısından sonra FBI, Apple'ı mahkemeye aldı. FBI, Apple'ın ölen teröristlerden birinin iPhone güvenliğini azaltmalarını sağlayacak bir şifreleme arka kapısı oluşturmasını istedi. Doğal olarak, Apple reddetti,

instagram viewer
arka kapı oluşturulduktan sonra asla kapatılmayacağını doğru bir şekilde söyleyerek Neden Hükümetin Şifrelemeyi Kırmasına İzin Vermemeliyiz?Teröristle yaşamak demek, gerçekten gülünç bir fikir için düzenli çağrılarla karşı karşıya olduğumuz anlamına gelir: arkada hükümet tarafından erişilebilir şifreleme oluşturun. Ama pratik değil. Şifrelemenin günlük yaşam için hayati önem taşıyor. Daha fazla oku .

İsrail merkezli güvenlik firması Cellebrite, daha önce bilinmeyen bir güvenlik açığını kullanarak Apple güvenlik mekanizmalarında bir yol buldu. Ve telefonda hiçbir not yoktu. Ayrıca, Cellebrite servisinin cihaz başına 5.000 $ olduğunu ve telefonun güvenli tesislerine gönderilmesi gerektiğini unutmayın.

2017'ye ilerleyin. Grayshift olarak bilinen bir şirket piyasaya çıkıyor ve yeni ürünlerini satıyor: GrayKey. GrayKey'in amacı Thomas Fox-Brewster'a kadar belli değildi cihazı açığa çıkardı bir Forbes Exclusive'de, birkaç fotoğrafın yanı sıra GrayKey iPhone kilidini tam olarak ne yaptığına genel bir bakış da dahil.

GrayKey iPhone Unlocker

İşte GrayKey iPhone kilidi hakkında bilinenler.

GrayKey cihazının kendisi, dört inç derinliğinde iki inç yüksekliğinde küçük, gri bir kutudur. Kutu, bir kerede iki iPhone'u bağlamak için öne çıkan iki Lightning kablosuyla birlikte gelir.

GrayKey, kolluk kuvvetleri ve güvenlik ajansları için Apple iPhone'ları hackliyor

Bir iPhone, yaklaşık iki dakika boyunca GrayKey cihazına bağlanır, daha sonra bağlantısı kesilir ancak henüz çatlamaz. Gerçek kırma işlem süresi şifre gücüne bağlı olarak değişir.

Kolay bir şifrenin kaba kuvvetle kırılması yaklaşık iki saat sürerken, daha zor şifreler (altı basamaklı) üç gün veya daha uzun sürebilir. Malwarebytes tarafından da görülen GrayKey belgeleri, daha uzun kombinasyonlar için kırılma sürelerinden bahsetmiyor.

Çatlak cihazın şifresini bulduğunda, telefon kodu diğer cihaz bilgileriyle birlikte gösteren siyah bir ekran görüntüler. (Güçlü ve akılda kalıcı bir şifre oluşturmak için ipuçları. Unutmayacağınız Güçlü Bir Parola Nasıl Oluşturulurİyi bir şifre oluşturmayı ve hatırlamayı biliyor musunuz? İşte tüm çevrimiçi hesaplarınız için güçlü, ayrı şifreler korumak için bazı ipuçları ve püf noktaları. Daha fazla oku )

Tüm iPhone İndirmeleri

Kilit açıcı cihaz şifresini görüntüler, ancak tüm iPhone dosya sistemini GrayKey cihazına da indirir. GrayKey daha sonra analiz için kullanılabilen web tabanlı bir arayüze bağlanır.

Aşağıdaki resimde kırık bir iPhone X'in sonuçları gösterilmektedir. İndirilebilen “Bulunan şifre”, “Yazılım Sürümü” ve “iTunes Yedekleme” ile “Tam Dosya Sistemi” ni (SHA256 karmaları dahil) not edin.

GrayKey çok paraya mal oluyor

GrayKey iPhone kilidinin iki farklı sürümü vardır.

İlk modelin maliyeti 15.000 $ 'dır ve çalışması için internet bağlantısı gerektirir. Böylelikle, GrayKey'in kolayca aktarılmadığından emin olmak için cihaz ilk kurulum ağına sabitlenir. Diğer raporlar, kalıcı internet bağlantı modelinin iPhone başına 50 dolara çalışarak yalnızca 300 kilit açmaya izin verdiğini iddia ediyor.

İkinci model 30.000 dolara mal oluyor ve çevrimdışı çalışıyor, GrayKey cihazının kullanım sayısında herhangi bir sınır yok. Cihaz, nihayet Apple bu güvenlik açığını çözene ve yama alana kadar çalışacak.

Hangi Kolluk Kuvvetlerinin GrayKey'i var?

Bunlar şüphesiz çok büyük miktarlarda para olsa da, kolluk kuvvetleri bütçeleri kolayca (veya mucizevi bir şekilde, ajansa bağlı olarak) tamamen yeni bir yol yaratan bir araç için bilgi. Özellikle en azından bu kadar kolay bir kapasitede, birçok ajans için daha önce elde edilemeyen biri.

Devam eden Anakart araştırma, birkaç farklı ajans türünün zaten bir GrayKey satın aldığını buldu:

  • Bölgesel polis: Miami-Dade İlçe Polisi, bir GrayKey cihazı satın almış olabileceklerini belirtti.
  • Bölge polisi: Maryland Eyalet Polisi ve Indiana Eyalet Polisi GrayKey cihazları için tedarik formları yayınladı.
  • Şehir polisi: Belgeler ayrıca Indianapolis Büyükşehir Polis Departmanı Grayshift'ten GrayKey cihazları hakkında bir teklif aldı.
  • Gizli servis:E-postalar göstermek ajansı altı GrayKey cihazı satın almayı planlıyor.
  • Dışişleri Bakanlığı: Dışişleri Bakanlığı Diplomatik Güvenlik Bürosu, Mart 2018'de Grayshift'ten 15.000 dolarlık bir ürün satın aldı, göre kamu alımları kayıtları.
  • UYUŞTURUCU İLE MÜCADELE DAİRESİ: Uyuşturucu Uygulama Ajansı bir Aranan Kaynaklar belgesi yayınladı çevrimdışı bir GrayKey cihazı için.
  • FBI: Çevrimiçi kamu alımları kayıtları FBI'ın altı GrayKey cihazı satın almak istediğini gösteriyor.

Grayshift’in GrayKey yetkililerine daha önce elde edilemeyen iPhone verileri sağlamaya devam ederse, daha fazla ajans satın alma formu da görebilirsiniz.

IRS artık bir GrayShift müşterisi - iPhone korsanının kitinin 15 bin dolarlık satın alımı https://t.co/lWDLQscSHY

- Thomas Fox-Brewster (@iblametom) Instagram Profilini Görüntüle 23 Haziran 2018

Apple GrayKey'i Durdurmak İçin Ne Yapıyor?

Tahmin edebileceğiniz gibi Apple, iPhone'un güvenliğinin bu kadar halka açık bir şekilde ihlal edilmesinden en iyi şekilde memnun değil. Ve sadece eski iPhone'larla değil, iOS'un en son sürümlerinden bazılarını çalıştıran menzil cihazlarından da bahsediyoruz. Apple oturup güvenlik açığını açık tutmak için Grayshift'i beklemeyecek.

Bunun yerine, mevcut iOS 12 genel beta sürümünde, kilitli bir iPhone'un Yıldırım bağlantı noktasına erişimi önemli ölçüde sınırlayan yeni bir özellik var. (İOS 12 ile iPhone'unuza gelen diğer özellikler! İOS 12'deki Yenilikler Neler? 9 Değişiklik ve Özelliklere Göz AtıniOS 12 geldi. Artık yakınınızdaki bir iPhone veya iPad'de bulunan heyecan verici yeni özellikler hakkında bilgi edinin. Daha fazla oku )

“Müşterilerin savunmasına yardımcı olmak için her Apple ürünündeki güvenlik korumalarını sürekli olarak güçlendiriyoruz bilgisayar korsanlarına, kimlik hırsızlarına ve kişisel verilere müdahalelere karşı ”dedi. Reuters. “Kolluk kuvvetlerine en büyük saygı duyuyoruz ve işlerini yapma çabalarını hayal kırıklığına uğratmak için güvenlik iyileştirmelerimizi tasarlamıyoruz.”

iOS 12, bir saat sonra bu rota üzerinden erişimi devre dışı bırakarak Yıldırım bağlantı noktası kaba kuvvet saldırılarını işe yaramaz hale getirecek. Yeni USB Kısıtlı Modu, bu 60 dakikalık süreden sonra yeni bağlanan bir cihazdan gelen veri iletişimini durdurarak GrayKey'i etkin bir şekilde işe yaramaz hale getirir. Geçerli USB Kısıtlı Modu ayarlarının bir haftalık bir süre sınırı vardır ve bu da yetkililere parolayı kaba bir şekilde zorlamak için uzun bir süre verir.

GrayKey'e karşı kendinizi nasıl koruyabilirsiniz?

İOS 12'ye gelen güncelleme ve USB Kısıtlı Modda kısıtlamaların getirilmesi göz önüne alındığında, şu anda yapabileceğiniz tek bir şey var: şifrelerinizi güncelleyin. Telefonunuzu güvende tutmak için her zaman en az sekiz basamak kullanmalısınız. Alternatif olarak, iPhone güvenliğinizi gerçekten genişletmek için daha uzun bir parolaya geçin.

iOS özel sayısal ve özel alfasayısal kodları destekler herhangi bir uzunlukta. Bir parola çok daha güçlü kilit oluşturmak için birden çok kelime kullanır Parolalar Neden Parolalar ve Parmak İzlerinden Daha İyi?Parolaların ne zaman karmaşık olması gerekmediğini hatırlıyor musunuz? PIN'leri ne zaman hatırlamak kolaydı? O günler geride kaldı ve siber suç riskleri, parmak izi tarayıcılarının işe yaramaz olduğu anlamına geliyor. Şifre kodlarını kullanmaya başlama zamanı ... Daha fazla oku normal PIN veya şifrenizden Son derece alakalı olanlara göz atın XKCD komik daha fazla bilgi için:

Apple, GrayKey şifreleme hacklemesi hakkında ne yapıyor?

GrayKey'in Devam Eden Gri Alanı

Şu anda kolluk kuvvetleri kartları elinde tutuyor. Bir anlamda, en azından. Güvenliği zayıf bir iPhone savunmasızdır. Ancak, Grayshift Apple'ın iPhone güvenlik yamaları için güvenlik açıkları ve geçici çözümler bulmaya devam etmedikçe bu durum uzun sürmeyebilir. Dahası, GrayKey daha önce görülmemiş bir şey değil.

IP Kutusu, eski iOS sürümlerini çalıştıran kilitli iPhone'ların bilgilerine erişebilen benzer bir cihazdı. İşlevselliği iOS 8.2 güncellemesiyle sona erdi, ancak IP-Box 2'ye neden oldu. IP-Box 2 hala yaygın olarak mevcuttur, ancak cihaza yerleştirmek için entegre devre yongalarının nasıl çıkarılacağı hakkında bilgi gerektirir.

Başka çıkarımlar da var. Parola kırma işlemi tamamlandıktan sonra iPhone kalıcı olarak savunmasız mı? İPhone sahibi telefonlarını tekrar normal olarak kullanabilir mi, yoksa değiştirilmesi mi gerekecek?

Son olarak, yetkililer GrayKey cihazlarını ne zaman kullanacaklarına nasıl karar vermelidir? Demek istediğim, üçüncü taraf bir araç kullanarak aygıt parolası kırmayı yöneten tanımlı bir protokol var mı? Bir beyanname, makul şüphe ve benzeri şeylere ihtiyaçları var mı?

GrayKey cihazı kullanarak devam eden iPhone şifre kırma ile ilgili tartışmalar ve tartışmalar devam edecek. Eminim okuyucuların çoğu kolluk kuvvetlerinin kurbanları korumak için ellerinden geleni yapmasını beklemektedir. Şifre kırma sivil güvenliğin temel ilkesi haline gelirse, yetkililere bu gücü doğru zamanda kullanmalarına güveniyor musunuz?

Ve sadece cihazınızdaki şifreleme miktarını artırın Akıllı Telefon Verilerinizi Şifrelemeniz İçin 7 NedenCihazınızı şifreliyor musunuz? Tüm büyük akıllı telefon işletim sistemleri cihaz şifrelemesi sunar, ancak kullanmalısınız mı? Akıllı telefon şifrelemesinin değerli olmasının nedeni budur ve akıllı telefonunuzu kullanma şeklinizi etkilemez. Daha fazla oku çabalarına karşı koymak için?

Gavin, MUO'nun kıdemli yazarıdır. Ayrıca MakeUseOf'un kripto odaklı kardeş sitesi Blocks Decoded için Editör ve SEO Yöneticisi. Devon'un tepelerinden ve on yıllık profesyonel yazma deneyiminden yağmalanan BA (Hons) Dijital Sanat Uygulamaları ile Çağdaş Yazılara sahiptir. Bol miktarda çay içiyor.