Sicurezza

Che cos'è GrayKey? Uno strumento che spezza la crittografia e le password di iPhone

Che cos'è GrayKey? Uno strumento che spezza la crittografia e le password di iPhone / Sicurezza

La crittografia è un vantaggio per chiunque usi un dispositivo digitale. Internet sarebbe un posto pericoloso senza crittografia 5 Tipi di crittografia comuni e Perché non dovresti creare i tuoi 5 tipi di crittografia comuni e perché non dovresti renderli tuoi È una buona idea eseguire il tuo algoritmo di crittografia? Vi siete mai chiesti quali tipi di crittografia sono i più comuni? Scopriamolo. Ulteriori informazioni, come i punti di accesso Wi-Fi e dispositivi protetti da password come gli iPhone.

Tuttavia, l'iPhone non è più il bastione di sicurezza che era una volta. Le forze dell'ordine statunitensi stanno utilizzando uno strumento economico per aggirare la crittografia dell'iPhone, riducendo drasticamente la privacy e danneggiando la sicurezza.

Ecco uno sguardo più approfondito al nuovo strumento GrayKey, che cosa fa, perché è pericoloso e perché Apple è preoccupato per questo.

Apple vs. The FBI

Prima di esaminare GrayKey, un piccolo contesto di background per la crittografia dell'iPhone e tenta di decifrarlo.

Ricorda l'iPhone di San Bernardino? Dopo un attacco terroristico a San Bernardino, l'FBI portò Apple in tribunale. L'FBI voleva che Apple creasse una backdoor di crittografia che consentisse loro di aggirare la sicurezza dell'iPhone di uno dei terroristi deceduti. Naturalmente, Apple ha rifiutato, affermando correttamente che una volta creata la backdoor, non sarebbe mai stata chiusa Perché non dovremmo mai lasciare che il governo interrompa la crittografia Perché non dovremmo mai lasciare che il governo interrompa la crittografia Vivere con il terrorismo significa affrontare richieste regolari per una nozione veramente ridicola : creare backdoor di crittografia accessibili dal governo. Ma non è pratico. Ecco perché la crittografia è vitale per la vita di tutti i giorni. Leggi di più .

La società di sicurezza israeliana, Cellebrite, alla fine ha trovato un modo attraverso i meccanismi di sicurezza di Apple utilizzando una vulnerabilità precedentemente sconosciuta. E non c'era nulla di nota al telefono. Si noti inoltre che, al momento, il servizio di Cellebrite costava $ 5.000 per dispositivo e il telefono doveva essere inviato alla loro struttura protetta.

Flash forward to 2017. Una società nota come Grayshift appare sul mercato, vendendo il loro nuovo prodotto: GrayKey. Lo scopo di GrayKey non era chiaro fino a quando Thomas Fox-Brewster non ha rivelato il dispositivo in un'esclusiva di Forbes, incluse diverse immagini e una panoramica di ciò che fa lo sblocco di GrayKey per iPhone.

L'iPhone Unlocker di GrayKey

Ecco cosa si sa dello sbloccatore per iPhone GrayKey finora.

Il dispositivo GrayKey è una piccola scatola grigia che misura quattro pollici di profondità e due pollici di altezza. La scatola è dotata di due cavi Lightning che spiccano sul frontale per collegare due iPhone alla volta.

Un iPhone si collega al dispositivo GrayKey per circa due minuti, dopo di che vengono disconnessi ma non ancora danneggiati. Il tempo effettivo del processo di cracking varia in base alla forza della password.

Un codice di accesso facile richiede circa due ore per craccare tramite la forza bruta, mentre i codici di accesso più difficili (sei cifre) possono richiedere tre o più giorni. La documentazione di GrayKey, vista anche da Malwarebytes, non menziona i tempi di cracking per combinazioni più lunghe.

Quando il crack trova il codice di accesso del dispositivo, il telefono visualizza una schermata nera che mostra il codice con altre informazioni sul dispositivo. (Suggerimenti per creare una password forte e memorabile. Come creare una password sicura che non dimenticheresti Come creare una password sicura che non dimenticheresti Sai come creare e ricordare una buona password? Ecco alcuni suggerimenti e trucchi per mantenere password forti e separate per tutti i tuoi account online.

GrayKey scarica l'intero iPhone

Lo sblocco visualizza il passcode del dispositivo, ma scarica anche l'intero file system dell'iPhone sul dispositivo GrayKey. GrayKey si collega quindi a un'interfaccia basata sul Web dove è disponibile per l'analisi.

L'immagine sotto mostra i risultati di un iPhone X rotto. Notare il “Trovato passcode,” il molto recente “Versione software,” e il “Backup di iTunes” e “File system completo” disponibile per il download (incluso il loro hash SHA256).

GrayKey costa un sacco di soldi

Lo sblocco per iPhone GrayKey ha due versioni differenti.

Il primo modello costa $ 15.000 e richiede la connettività Internet per funzionare. In questo, il dispositivo è georeferenziato alla sua rete di installazione iniziale per assicurarsi che GrayKey non sia facilmente trasferito. Altri rapporti affermano che il modello persistente di connessione a Internet consente anche 300 sbloccamenti, lavorando a $ 50 per iPhone.

Il secondo modello costa $ 30.000 e funziona offline, senza limiti apparenti sul numero di utilizzi del dispositivo GrayKey. Il dispositivo funzionerà presumibilmente fino a quando Apple non riuscirà a capire la vulnerabilità ea correggerla.

Quali forze dell'ordine hanno una GreyKey?

Mentre queste sono indubbiamente enormi somme di denaro, i budget delle agenzie di contrasto potranno facilmente (o miracolosamente, a seconda dell'agenzia) allungarsi per uno strumento che crei una strada completamente nuova di informazioni. Soprattutto uno in precedenza introvabile per molte agenzie, almeno in una capacità apparentemente facile.

Un'indagine su Motherboard in corso ha rilevato che diversi tipi di agenzia avevano già acquistato un GrayKey:

  • Polizia locale: La polizia della contea di Miami-Dade ha dichiarato di aver acquistato un dispositivo GrayKey.
  • Polizia regionale: La Polizia di Stato del Maryland e la Polizia di Stato dell'Indiana hanno emesso moduli di approvvigionamento per i dispositivi GrayKey.
  • Polizia municipale: I documenti indicano anche che il dipartimento di polizia metropolitano di Indianapolis ha ricevuto una citazione da Grayshift riguardo ai dispositivi GrayKey.
  • Servizio segreto: Le email mostrano piani di agenzia per l'acquisto di sei dispositivi GrayKey.
  • Dipartimento di Stato: L'ufficio di sicurezza diplomatica del Dipartimento di Stato ha acquistato un oggetto da $ 15.000 da Grayshift nel marzo 2018, secondo i registri degli appalti pubblici.
  • DEA: The Drug Enforcement Agency ha pubblicato un documento Sources Sought per un dispositivo GrayKey offline.
  • FBI: I registri degli appalti pubblici online mostrano che l'FBI sta cercando di acquistare sei dispositivi GrayKey.

Se GrayKey di Grayshift continua a fornire alle autorità dati iPhone precedentemente introvabili, è probabile che si vedano anche più forme di approvvigionamento delle agenzie.

L'IRS ora è un cliente di GrayShift - acquisto da $ 15k del kit per l'hacker di iPhone https://t.co/lWDLQscSHY

- Thomas Fox-Brewster (@iblametom) 23 giugno 2018

Cosa sta facendo Apple per fermare GrayKey?

Come puoi immaginare, Apple non è del tutto contento del fatto che la sicurezza dell'iPhone sia stata così pubblicamente violata. E non solo i vecchi iPhone, stiamo parlando di dispositivi di fascia alta che eseguono alcune delle ultime versioni di iOS. Apple non siederà e attenderà che Grayshift mantenga aperta la vulnerabilità.

Invece, nell'attuale versione beta di iOS 12, c'è una nuova funzionalità che limita drasticamente l'accesso alla porta Lightning di un iPhone bloccato. (Altre funzionalità arrivano sul tuo iPhone con iOS 12! Novità in iOS 12? 9 Cambiamenti e funzionalità da verificare Novità di iOS 12? 9 Cambiamenti e funzionalità da verificare È arrivato iOS 12. Scopri le nuove interessanti funzionalità ora disponibili su un iPhone o iPad vicino a te. Per saperne di più)

“Stiamo costantemente rafforzando le protezioni di sicurezza in ogni prodotto Apple per aiutare i clienti a difendersi da hacker, ladri di identità e intrusioni nei loro dati personali,” un portavoce di Apple ha detto a Reuters. “Abbiamo il massimo rispetto per le forze dell'ordine e non progettiamo i nostri miglioramenti della sicurezza per frustrare i loro sforzi per svolgere il proprio lavoro.”

iOS 12 renderà inutili gli attacchi a forza bruta della porta di Lightning disabilitando l'accesso tramite quella rotta dopo solo un'ora. La nuova Modalità con restrizione USB interromperà qualsiasi comunicazione di dati da un dispositivo appena connesso dopo quel periodo di 60 minuti, rendendo in modo efficace il GrayKey inutile. Le attuali impostazioni della Modalità con restrizioni USB hanno un limite di tempo di una settimana, dando alle autorità un lungo periodo di speranza per forzare la password.

Come puoi proteggerti contro GrayKey?

Dato l'aggiornamento in arrivo a iOS 12 e l'introduzione delle restrizioni alla Modalità con restrizioni USB, c'è solo una cosa che puoi fare subito: aggiornare i tuoi passcode. È necessario utilizzare sempre un minimo di otto cifre per mantenere il telefono sicuro. In alternativa, per aumentare la sicurezza del tuo iPhone, passa a una passphrase più lunga.

iOS supporta codici numerici e personalizzati alfanumerici personalizzati di qualsiasi lunghezza. Una passphrase utilizza più parole per creare un lock molto più forte Perché le passphrase sono ancora meglio delle password e delle impronte digitali Perché le passphrase sono ancora meglio delle password e delle impronte digitali Ricordate quando le password non devono essere complicate? Quando i PIN erano facili da ricordare? Quei giorni non ci sono più e il cybercrime rischia di rendere inutili gli scanner delle impronte digitali. È ora di iniziare a utilizzare i passcode ... Leggi di più del tuo normale PIN o password. Scopri il fumetto XKCD estremamente rilevante per maggiori informazioni:

L'area grigia in corso di GrayKey

In questo momento, le forze dell'ordine tengono le carte. In un certo senso, almeno. Un iPhone con scarsa sicurezza è vulnerabile. Tuttavia, questa situazione potrebbe non durare a lungo, a meno che Grayshift continui a trovare vulnerabilità e soluzioni alternative per le patch di sicurezza iPhone di Apple. Inoltre, il GrayKey non è senza precedenti.

L'IP-Box era un dispositivo simile che poteva accedere alle informazioni degli iPhone bloccati con versioni iOS precedenti. La sua funzionalità è cessata con l'aggiornamento iOS 8.2, ma ha dato origine all'IP-Box 2. L'IP-Box 2 è ancora ampiamente disponibile ma richiede la conoscenza di come rimuovere i chip di circuiti integrati da inserire nel dispositivo.

Ci sono anche altre implicazioni. L'iPhone è permanentemente vulnerabile dopo il completamento del cracking della password? Il proprietario dell'iPhone può utilizzare nuovamente il telefono normalmente, oppure dovrà essere sostituito?

E infine, come dovrebbero le autorità decidere quando utilizzare il loro dispositivo GrayKey? Voglio dire, esiste un protocollo definito che regola il crack delle password del dispositivo utilizzando uno strumento di terze parti? Hanno bisogno di un affidavit, di un ragionevole sospetto e così via?

Le implicazioni e il dibattito in corso che circondano il cracking delle password di iPhone utilizzando un dispositivo GrayKey continueranno. Sono sicuro che la maggior parte dei lettori si aspetta che le forze dell'ordine facciano tutto il possibile per proteggere le vittime. Se la violazione delle password diventa un principio fondamentale della sicurezza civica, ti fidi delle autorità per esercitare tale potere al momento giusto?

E vorresti solo aumentare la quantità di crittografia sul tuo dispositivo 7 Motivi per cui dovresti crittografare i dati dello smartphone 7 Motivi per cui dovresti crittografare i tuoi dati dello smartphone Crittografi il tuo dispositivo? Tutti i principali sistemi operativi per smartphone offrono la crittografia del dispositivo, ma dovresti usarlo? Ecco perché la crittografia dello smartphone è utile e non influirà sul modo in cui utilizzi lo smartphone. Leggi di più per contrastare i loro sforzi?

Scopri di più su: Crittografia, iPhone, Sicurezza smartphone.