Was ist GrayKey? Ein Tool, das die iPhone-Verschlüsselung und -Kennwörter verletzt

Werbung

Verschlüsselung ist ein Segen für jeden, der ein digitales Gerät verwendet. Das Internet wäre ein gefährlicher Ort ohne Verschlüsselung 5 gängige Verschlüsselungstypen und warum Sie keine eigenen erstellen solltenIst es eine gute Idee, einen eigenen Verschlüsselungsalgorithmus zu entwickeln? Haben Sie sich jemals gefragt, welche Arten der Verschlüsselung am häufigsten vorkommen? Lass es uns herausfinden. Weiterlesen Ebenso wie Wi-Fi-Zugangspunkte und passwortgeschützte Geräte wie iPhones.

Das iPhone ist jedoch nicht mehr die Bastion der Sicherheit, die es einmal war. US-Strafverfolgungsbehörden verwenden ein billiges Tool, um die iPhone-Verschlüsselung zu umgehen, die Privatsphäre drastisch zu reduzieren und gleichzeitig die Sicherheit zu beeinträchtigen.

Hier erhalten Sie einen tieferen Einblick in das neue GrayKey-Tool, was es tut, warum es gefährlich ist und warum Apple sich darüber Sorgen macht.

Apple vs. Das FBI

Bevor wir GrayKey untersuchen, einen kleinen Hintergrundkontext für die iPhone-Verschlüsselung und versuchen, ihn zu knacken.

Erinnerst du dich an das iPhone von San Bernardino? Nach einem Terroranschlag in San Bernardino brachte das FBI Apple vor Gericht. Das FBI wollte, dass Apple eine Verschlüsselungs-Hintertür schafft, mit der sie die iPhone-Sicherheit eines der verstorbenen Terroristen umgehen können. Natürlich lehnte Apple ab, Richtig behaupten, dass die einmal erstellte Hintertür niemals geschlossen werden würde Warum wir die Regierung niemals die Verschlüsselung brechen lassen solltenDas Leben mit Terroristen bedeutet, dass wir regelmäßig nach einer wirklich lächerlichen Idee gefragt werden: Schaffung von staatlich zugänglichen Verschlüsselungstüren. Aber es ist nicht praktisch. Hier ist der Grund, warum Verschlüsselung für das tägliche Leben von entscheidender Bedeutung ist. Weiterlesen .

Die in Israel ansässige Sicherheitsfirma Cellebrite fand schließlich mithilfe einer zuvor unbekannten Sicherheitslücke einen Weg durch die Apple-Sicherheitsmechanismen. Und am Telefon war nichts Besonderes. Beachten Sie auch, dass der Cellebrite-Dienst zu diesem Zeitpunkt 5.000 USD pro Gerät kostete und das Telefon an die sichere Einrichtung gesendet werden musste.

Flash vorwärts bis 2017. Ein Unternehmen namens Grayshift erscheint auf dem Markt und verkauft sein neues Produkt: GrayKey. Der Zweck von GrayKey war bis Thomas Fox-Brewster unklar enthüllte das Gerät in einem Forbes Exclusive, einschließlich mehrerer Bilder sowie einer Übersicht über die genauen Funktionen des GrayKey iPhone Unlocker.

Der GrayKey iPhone Unlocker

Folgendes ist bisher über den GrayKey iPhone-Unlocker bekannt.

Das GrayKey-Gerät selbst ist eine kleine, graue Box, die vier Zoll tief und zwei Zoll hoch ist. Die Box wird mit zwei Lightning-Kabeln geliefert, die vorne herausragen, um zwei iPhones gleichzeitig anzuschließen.

Ein iPhone stellt ungefähr zwei Minuten lang eine Verbindung zum GrayKey-Gerät her. Danach werden die Verbindung getrennt, aber noch nicht geknackt. Die tatsächliche Cracking-Prozesszeit hängt von der Kennwortstärke ab.

Das Knacken eines einfachen Passcodes mit Brute-Force dauert ungefähr zwei Stunden, während schwierigere Passcodes (sechs Ziffern) drei Tage oder länger dauern können. In der GrayKey-Dokumentation, die auch von Malwarebytes gesehen wird, werden die Risszeiten für längere Kombinationen nicht erwähnt.

Wenn der Riss den Gerätepasscode findet, zeigt das Telefon einen schwarzen Bildschirm an, auf dem der Code mit anderen Geräteinformationen angezeigt wird. (Tipps zum Erstellen eines sicheren und einprägsamen Passworts. So erstellen Sie ein sicheres Passwort, das Sie nicht vergessen werdenWissen Sie, wie man ein gutes Passwort erstellt und sich daran erinnert? Hier finden Sie einige Tipps und Tricks, um sichere, separate Kennwörter für alle Ihre Online-Konten zu verwalten. Weiterlesen )

GrayKey lädt das gesamte iPhone herunter

Der Entsperrer zeigt den Gerätepasscode an, lädt jedoch auch das gesamte iPhone-Dateisystem auf das GrayKey-Gerät herunter. Der GrayKey stellt dann eine Verbindung zu einer webbasierten Oberfläche her, über die er zur Analyse zur Verfügung steht.

Das Bild unten zeigt die Ergebnisse eines geknackten iPhone X. Beachten Sie den "gefundenen Passcode", die neueste "Softwareversion" sowie das "iTunes Backup" und das "vollständige Dateisystem", die zum Download zur Verfügung stehen (einschließlich des SHA256-Hashs).

GrayKey kostet viel Geld

Der GrayKey iPhone Unlocker verfügt über zwei verschiedene Versionen.

Das erste Modell kostet 15.000 US-Dollar und erfordert eine Internetverbindung. Auf diese Weise wird das Gerät mit seinem ursprünglichen Setup-Netzwerk geofenziert, um sicherzustellen, dass der GrayKey nicht einfach übertragen werden kann. Andere Berichte behaupten, dass das dauerhafte Internetverbindungsmodell auch nur 300 Entsperrungen zulässt, was einem Preis von 50 US-Dollar pro iPhone entspricht.

Das zweite Modell kostet 30.000 US-Dollar und funktioniert offline, ohne dass die Anzahl der Anwendungen des GrayKey-Geräts offensichtlich begrenzt ist. Das Gerät wird voraussichtlich funktionieren, bis Apple die Sicherheitsanfälligkeit endgültig herausgefunden und behoben hat.

Welche Strafverfolgungsbehörden haben einen GrayKey?

Während dies zweifellos riesige Geldsummen sind, werden die Budgets der Strafverfolgungsbehörden leicht (oder Wie durch ein Wunder, je nach Agentur) strecken Sie sich nach einem Werkzeug, das eine völlig neue Allee schafft Information. Vor allem eine, die bisher für viele Agenturen nicht erhältlich war, zumindest in einer scheinbar scheinbar einfachen Funktion.

Ein laufendes Hauptplatine Die Untersuchung ergab, dass mehrere verschiedene Agenturtypen bereits einen GrayKey gekauft hatten:

• Lokale Polizeibehörde: Die Polizei von Miami-Dade County gab an, möglicherweise ein GrayKey-Gerät gekauft zu haben.
• Regionalpolizei: Das Maryland State Police und Indiana State Police Beschaffungsformulare für GrayKey-Geräte ausgestellt haben.
• Stadtpolizei: Dokumente zeigen auch, dass die Indianapolis Metropolitan Police Department hat von Grayshift ein Angebot zu GrayKey-Geräten erhalten.
• Geheimdienst:E-Mails zeigen Die Agentur plant den Kauf von sechs GrayKey-Geräten.
• Außenministerium: Das Büro für diplomatische Sicherheit des Außenministeriums kaufte im März 2018 einen Artikel im Wert von 15.000 USD von Grayshift. gemäß Aufzeichnungen über das öffentliche Beschaffungswesen.
• DROGENFAHNDUNG: Die Drug Enforcement Agency hat ein Sources Sought-Dokument ausgestellt für ein Offline-GrayKey-Gerät.
• FBI: Online-Aufzeichnungen über öffentliche Aufträge zeigen, dass das FBI sechs GrayKey-Geräte kaufen möchte.

Wenn GrayKey von Grayshift den Behörden weiterhin bisher nicht erhältliche iPhone-Daten zur Verfügung stellt, werden wahrscheinlich auch mehr Formulare für die Agenturbeschaffung angezeigt.

Der IRS ist jetzt ein GrayShift-Kunde - Kauf des iPhone-Hacker-Kits im Wert von 15.000 US-Dollar https://t.co/lWDLQscSHY

- Thomas Fox-Brewster (@iblametom) 23. Juni 2018

Was unternimmt Apple, um GrayKey zu stoppen?

Wie Sie sich vorstellen können, ist Apple nicht besonders erfreut darüber, dass die Sicherheit des iPhones öffentlich verletzt wird. Und nicht nur alte iPhones - wir sprechen von Geräten der Spitzenklasse, auf denen einige der neuesten Versionen von iOS ausgeführt werden. Apple wird nicht warten, bis Grayshift die Sicherheitsanfälligkeit offen hält.

Stattdessen gibt es in der aktuellen öffentlichen Betaversion von iOS 12 eine neue Funktion, die den Zugriff auf den Lightning-Port eines gesperrten iPhone drastisch einschränkt. (Weitere Funktionen für Ihr iPhone mit iOS 12! Was ist neu in iOS 12? 9 Änderungen und Funktionen zum AuscheckeniOS 12 ist angekommen. Erfahren Sie mehr über die aufregenden neuen Funktionen, die jetzt auf einem iPhone oder iPad in Ihrer Nähe verfügbar sind. Weiterlesen )

"Wir verbessern ständig den Sicherheitsschutz in jedem Apple-Produkt, um Kunden bei der Verteidigung zu unterstützen." gegen Hacker, Identitätsdiebe und Eingriffe in ihre persönlichen Daten “, sagte ein Apple-Sprecher Reuters. "Wir haben den größten Respekt vor den Strafverfolgungsbehörden und entwickeln unsere Sicherheitsverbesserungen nicht so, dass ihre Bemühungen, ihre Arbeit zu erledigen, vereitelt werden."

iOS 12 macht Brute-Force-Angriffe auf Lightning-Ports unbrauchbar, indem der Zugriff über diese Route nach nur einer Stunde deaktiviert wird. Der neue USB Restricted Mode stoppt nach Ablauf dieser 60 Minuten die Datenkommunikation von einem neu angeschlossenen Gerät, wodurch der GrayKey effektiv unbrauchbar wird. Die aktuellen Einstellungen für den eingeschränkten USB-Modus sind auf eine Woche begrenzt, sodass die Behörden einen längeren Zeitraum haben, um das Kennwort hoffentlich brutal zu erzwingen.

Wie können Sie sich vor GrayKey schützen?

Angesichts des eingehenden Updates auf iOS 12 und der Einführung von Einschränkungen für den eingeschränkten USB-Modus können Sie derzeit nur eines tun: Aktualisieren Sie Ihre Passwörter. Sie sollten immer mindestens acht Ziffern verwenden, um die Sicherheit Ihres Telefons zu gewährleisten. Um Ihre iPhone-Sicherheit wirklich zu verbessern, wechseln Sie alternativ zu einer längeren Passphrase.

iOS unterstützt benutzerdefinierte numerische und benutzerdefinierte alphanumerische Codes von beliebiger Länge. Eine Passphrase verwendet mehrere Wörter, um eine viel stärkere Sperre zu erstellen Warum Passphrasen immer noch besser sind als Passwörter und FingerabdrückeErinnerst du dich, als Passwörter nicht kompliziert sein mussten? Wann waren PINs leicht zu merken? Diese Zeiten sind vorbei und Cyberkriminalitätsrisiken bedeuten, dass Fingerabdruckscanner so gut wie nutzlos sind. Es ist Zeit, Passcodes zu verwenden ... Weiterlesen als Ihre reguläre PIN oder Ihr Passwort. Schauen Sie sich die äußerst relevanten an XKCD-Comic für mehr Informationen:

Die fortlaufende Grauzone von GrayKey

Im Moment halten Strafverfolgungsbehörden die Karten. Zumindest in gewissem Sinne. Ein iPhone mit schlechter Sicherheit ist anfällig. Diese Situation hält jedoch möglicherweise nicht lange an, es sei denn, Grayshift findet ständig Schwachstellen und Problemumgehungen für Apples iPhone-Sicherheitspatches. Darüber hinaus ist der GrayKey nicht ohne Beispiel.

Die IP-Box war ein ähnliches Gerät, das auf die Informationen gesperrter iPhones mit älteren iOS-Versionen zugreifen konnte. Die Funktionalität wurde mit dem iOS 8.2-Update eingestellt, aber die IP-Box 2 entstand. Die IP-Box 2 ist immer noch weit verbreitet, erfordert jedoch Kenntnisse darüber, wie integrierte Schaltkreischips entfernt werden können, um sie im Gerät zu platzieren.

Es gibt auch andere Implikationen. Ist das iPhone nach Abschluss des Passwort-Crackings dauerhaft anfällig? Kann der iPhone-Besitzer sein Telefon wieder wie gewohnt verwenden oder muss es ersetzt werden?

Und schließlich, wie sollten die Behörden entscheiden, wann sie ihr GrayKey-Gerät verwenden sollen? Ich meine, gibt es ein definiertes Protokoll, das das Knacken von Gerätekennwörtern mit einem Drittanbieter-Tool regelt? Benötigen sie eine eidesstattliche Erklärung, einen begründeten Verdacht und so weiter?

Die anhaltenden Auswirkungen und Debatten über das Knacken von iPhone-Passwörtern mit einem GrayKey-Gerät werden fortgesetzt. Ich bin sicher, dass die Mehrheit der Leser erwartet, dass die Strafverfolgungsbehörden so viel wie möglich tun, um die Opfer zu schützen. Vertrauen Sie darauf, dass die Behörden diese Befugnis zum richtigen Zeitpunkt ausüben, wenn das Knacken von Passwörtern zu einem zentralen Grundsatz der Sicherheit der Bürger wird?

Und würdest du nur Erhöhen Sie die Verschlüsselung Ihres Geräts 7 Gründe, warum Sie Ihre Smartphone-Daten verschlüsseln solltenVerschlüsseln Sie Ihr Gerät? Alle gängigen Smartphone-Betriebssysteme bieten Geräteverschlüsselung. Sollten Sie diese jedoch verwenden? Hier ist der Grund, warum sich die Smartphone-Verschlüsselung lohnt und sich nicht auf die Art und Weise auswirkt, wie Sie Ihr Smartphone verwenden. Weiterlesen ihren Bemühungen entgegenzuwirken?