Kā jūsu iPhone var uzlauzt 6 minūtēs

Vai jūsu iPhone ir pietiekami drošs pret stendiem un potenciālajiem hakeriem? Ja jūs par to domājat, mūsu viedtālruņos ir tik daudz informācijas par mums.

Tas zina, kas ir jūsu kontakti un draugi, izmantojot mūsu fotoattēlus, izmantojot fotoattēlus un videoklipus, tas zina, kur esat bijis un kur esat nokļuvis, pārlūkošanas paradumus, finanšu darījumus un iepirkšanās paradumus; tas zina praktiski visu par jums!

Es ceru, ka jūs izmantojat sava veida drošības sistēmu savā iPhone, lai aizsargātu savu privātumu. Lielākajai daļai iPhone lietotāju ar piekļuves kodu pietiek, lai viņi daudz pārliecinātos, ka viņu sīkrīks ir drošs.



Bet ko tad, ja tajā iesaistās tiesībaizsardzība? Vai esat pārliecināts, ka jūsu iPhone joprojām būs neatgriezenisks? Atcerieties, ka 2016. gadā Apple un FBI bija likumīgā saspīlējumā, kad tehnoloģiju gigants atteicās piespiedu kārtā atbloķēt viena no San Bernardino šāvējiem iPhone.

FBI galu galā izmantoja neizpaužamu trešās personas atšifrēšanas rīku (iespējams, šo no uzņēmuma, kura nosaukums ir Cellebrite).

Bet izrādās, Cellebrite nav vienīgā iPhone atbloķēšanas spēle pilsētā. Noslēpumainā kompānija, kas atrodas Atlantā un kuras nosaukums ir Grayshift, ir izstrādājusi salīdzinoši lētu savrupajam sīkrīkam, kas dažu minūšu laikā var uzlauzt iPhone un iPad piekļuves kodus.

Lūk, GreyKey




Apmeklējiet Grayshift mājas lapu tūlīt, un jūs sagaidīs tās vadošais produkts - sīkrīks ar nosaukumu Greykey.

Tā ir reta lapa - bez specifikācijām, bez izplūdumiem, pogas “Nopirkt tūlīt”, bez zemi satricinošām atklāsmēm par ierīci - vienkārši vienkārša etiķetes līnija ar tekstu “Mūsdienīgam līmenim ir jauna prasība”.

Saskaņā ar Grayshift rūpniecisko noslēpumu, ja vēlaties uzzināt vairāk par GrayKey, jums būs jāpieprasa īpaša piekļuve, aizpildot pieteikuma veidlapu.

Grayshift pat lepni paziņo, ka “GrayKey nav domāts visiem.” Tā kā GrayKey var būt postošs hakeru rīks, uzņēmums, visticamāk, ļoti cieši pārbauda katru pretendentu.

Piezīme:Saskaņā ar Malwarebytes teikto, Grayshift tika dibināts 2016. gadā. Tas ir privāts uzņēmums, kurā ir mazāk nekā 50 darbinieku. Tās vietni aizsargā arī portāls, kurā tiek meklētas tiesībaizsardzības saites.


ir reāla vai viltota lielkāja

Tas, ko mēs līdz šim zinām par GreyKey

Balstoties uz dažiem ziņojumiem, GreyKey feilieri un reklāmas brošūras tagad tiek izplatīti privātajās tiešsaistes policijas un kriminālistikas grupās.







Atšķirībā no Cellebrite, kur klientiem ir jānosūta iPhone uz savām iekārtām, Grayshift nosūtīs GrayKey ierīci tieši saviem pircējiem.

Saskaņā ar noplūdušajiem mārketinga materiāliem, Grayshift piedāvā divus GrayKey modeļus. Pirmais ir 15 000 USD / gadā tiešsaistes modelis, kura atbloķēšanas limits ir 300 iPhone vai iPad. Augstākās klases bezsaistes modelis maksā USD 30 000 gadā, un licences laikā to var izmantot neierobežotu reižu.

Šīs cenas vidējam patērētājam var šķist astronomiskas, bet valdības aģentūrām un privātiem izmeklēšanas uzņēmumiem tās, iespējams, būs katra iztērētā santīma vērts. (Perspektīvā FBI, kā ziņots, samaksāja 900 000 USD, lai atbloķētu San Bernardino šāvēja iPhone.)

Kā tas darbojas?

Programmatūras drošības uzņēmums Malwarebytes raksturo GreyKey kā “četru collu platu un četras collas dziļu, divu collu garš” pelēku rūtiņu, kuras priekšpusē ir divi zibens kabeļi.

Izmantojot šos divus zibens kabeļus, lietotājs apmēram divas minūtes var savienot divus iPhone vienlaikus. Pēc tam GrayKey tos atvienos, un pēc kāda laika iPhone parādīs melnu ekrānu ar piekļuves kodu un citu informāciju.

Fotoattēlu kredīts: Malwarebytes

Tas liek domāt, ka GreyKey jailbreaks izveido pievienoto iPhone, instalē uzlaušanas programmatūru un pēc tam pati ierīcē palaiž uzlaušanas procesu.

Malwarebytes teica, ka uzlaušanas laiki mainās atkarībā no piekļuves koda sarežģītības, sešciparu piekļuves kodiem tas prasa līdz trim dienām vai ilgāku laiku.

Citas GrayKey reklāmas apgalvo, ka sīkrīks var atbloķēt iPhone un iPads, kuros darbojas iOS 10 un 11, un darbosies ar jaunākajiem modeļiem, ieskaitot iPhone 8 un X. Grayshift apgalvo, ka atbloķēt var pat tālruņus, kas ir atspējoti.

Saprotams, ka Grayshift neatklāj, kādas īpašas izmantošanas metodes GrayKey izmanto, lai atbloķētu iPhone, taču iespējams, ka tas izmanto tās pašas metodes, kuras izmanto Cellebrite, - nulles dienas kļūda Apple drošajā enklavē. Piezīme: Secure Enclave ir īpaša mikroshēma uz iPhone un iPad, kas apstrādā drošību un šifrēšanu.

Pēc Ryan3 Duff, Point3 Security kiberrisinājumu direktora teiktā, bez izmantojamas nepilnības, kas sabojā šifrēšanu, iPhone piekļuves kodu hakeri vienmēr būs brutālu spēku dažādībā.

Tas nozīmē, ka hakeriem būs jāuzmin piekļuves kods, izmantojot izmēģinājumu un kļūdas, kas ir ļoti laikietilpīga lieta ar perfekti funkcionējošu Secure Enklave. Tā kā GreyKey sagrauj iPhone piekļuves kodu, mēs varam tikai uzskatīt, ka tas izmanto brutālu spēku vienlaikus ar drošu enklavi.

Metjū Grīns, kriptogrāfs un Jāņa Hopkinsa universitātes docents, uzskata, ka ekspluatācija patiešām ir spēlē, un, pamatojoties uz pieejamo informāciju, viņš aprēķināja aprēķinātās reizes, kad GrayKey var uzlauzt dažāda garuma piekļuves kodus.

Rokasgrāmata iOS aprēķinātajiem piekļuves kodu uzlaušanas periodiem (pieņem, ka nejauša decimālā piekļuves kods + izmantošana, kas pārtrauc SEP droseļvārsta darbību):

4 cipari: sliktākais ~ 13 minūtes (~ 6,5av)
6 cipari: sliktākais ~ 22,2 stundas (~ 11,1av)
8 cipari: sliktākais ~ 92,5 dienas (~ 46avg)
10 cipari: sliktākais ~ 9259dienas (~ 4629avg)

- Metjū Grīns (@matthew_d_green) 2018. gada 16. aprīlis

Pēc viņa aplēsēm, GrayKey var atbloķēt četrciparu piekļuves kodu aptuveni pēc 6,5 minūtēm, 6 ciparus pulksten 11, 8 ciparus 92 dienu laikā un 10 ciparu piekļuves frāzi aptuveni 4629 dienu laikā (tas joprojām ir 12 gadi un 8 mēneši!)




Apple “labojums”

Apple nav atklājis drošības trūkumus, kurus izmanto GrayKey un Cellebrite, taču tas veica dažas galvenās izmaiņas iOS 11.3., Lai padarītu sarežģītākus šāda veida metožu uzlaušanas mēģinājumus.




Saskaņā ar ziņojumu no mātesplates, sākot ar iOS 11.3, iPhone vai iPad ietaupīs pēdējo reizi, kad ierīce ir atbloķēta (izmantojot piekļuves kodu, Touch ID vai Face ID) vai bijusi savienota ar datoru. Ja ir pagājušas septiņas dienas kopš pēdējās reizes, kad iOS saglabāja kādu no šīm darbībām, Lightning ports tiks pilnībā atspējots.

Vienmēr ir laba prakse, ja jūsu iOS sīkrīki tiek atjaunināti ar jaunākajām programmatūras versijām un drošības labojumiem.

Lūdzu, izvēlieties stingrāku piekļuves kodu

Lai arī iPhone plaisāšanas ierīces ir paredzētas tiesībaizsardzības aģentūrām, kā būtu, ja tās nonāktu nepareizajās rokās? Iedomājieties, ko noziedznieks var darīt ar visu šo informāciju, ja jūsu iPhone tiek nozagts. Tā kā šie plaisāšanas paņēmieni tagad ir pieejami, četrciparu piekļuves kods to vairs nesagriež.




Veiciet matemātiku, un jūs sapratīsit, ka četrciparu kods ļauj veikt tikai 10 000 piekļuves kodu kombinācijas.

Kādam ir viegli arī vienkārši snaust aiz jūsu pleciem un redzēt vienkāršo kombināciju, kuru izmantojat, lai ievadītu piekļuves kodu. Kāds radinieks vai draugs, kurš jūs labi pazīst, var uzminēt jūsu četrciparu piekļuves kodu, pamatojoties uz jūsu personīgo informāciju vai citu PIN, kuru daudz izmantojat.

Par laimi kopš iOS 9 Apple ir paplašinājis piekļuves koda iespējas. Tagad jūs varat izvēlēties starp četrciparu ciparu kodu, sešciparu ciparu kodu, pielāgotu ciparu kodu vai pielāgotu burtciparu kodu.

Šīs citas iespējas noteikti ir drošākas nekā tikai četrciparu opcija.

Pat 5 vai 6 ciparu PIN kods ir eksponenciāli drošāks nekā četrciparu kods, ja vien tas nav 123456. Turpmāk bloķēšanas ekrāns parādīs ciparu tastatūru, kad tas prasa jūsu piekļuves kodu.

Lai nodrošinātu pilnīgu drošību, es iesaku paroli, kas ir burtu, ciparu un simbolu kombinācija. Mērķis ir vismaz astoņas rakstzīmes.

Tālāk ir norādīts, kā nomainīt iPhone vai iPad piekļuves kodu uz drošāku.

Atveriet sadaļu Iestatījumi >> Pieskarieties ID un piekļuves kodam (iPhone un sejas ID un piekļuves kods) >> Pieskarieties Ieslēgt piekļuves kodu >> Ievadiet sešciparu piekļuves kodu vai pieskarieties piekļuves koda iespējām un izvēlieties kādu no augstāk uzskaitītajām iespējām >> Ievadiet savu piekļuves kodu vēlreiz, lai to apstiprinātu un aktivizētu.

Vai jums ir jautājums par kaut ko saistītu ar tehnoloģijām? Kimam ir tava atbilde! Noklikšķiniet šeit, lai nosūtītu Kimam jautājumu.

Kim Komando šovs tiek pārraidīts vairāk nekā 450 stacijās.Noklikšķiniet šeit, lai atrastu šova laiku savā reģionā.

Citās ziņās ir aprakstīts, kā kibernoziedznieki izmanto jūsu maršrutētāju, lai izplatītu ļaunprātīgu programmatūru

Mēs vienmēr esam jūs brīdinājuši par to, cik jutīgs var būt jūsu maršrutētājs, ja tas nav pareizi konfigurēts. Hakeri to var nolaupīt, lai savāktu jūsu personisko informāciju, komandētu jūsu viedās ierīces, instalētu datorā ļaunprātīgu programmatūru un novirzītu trafiku uz viltotām vietnēm.

Šī jaunatklātā ļaunprātīgas programmatūras kampaņa tieši to arī dara. Ja neesat piesardzīgs, kibernoziedznieki var ātri iztukšot jūsu bankas kontus bez brīdinājuma! Jums vairāk jālasa par šo hakeru tehniku.


spocīgas īsziņas