Kaip jūsų „iPhone“ galima nulaužti per 6 minutes

Ar jūsų „iPhone“ yra pakankamai saugus nuo šnipinėti ir įsilaužėlių? Jei pagalvosite apie tai, mūsų išmanieji telefonai turi tiek daug informacijos apie mus.

Jis žino, kas yra jūsų kontaktai ir draugai, fotografuoja mūsų vaizdus iš nuotraukų ir vaizdo įrašų, žino, kur buvai ir kur eini, naršymo įpročius, finansines operacijas ir apsipirkimo įpročius; tai žino beveik viską apie tave!

Tikiuosi, kad „iPhone“ naudojate kažkokią apsaugos sistemą, kad apsaugotumėte savo privatumą. Daugeliui „iPhone“ vartotojų pakanka prieigos kodo, kad jie galėtų patikinti, kad jų įtaisas yra saugus.



O kas, jei įsitraukia teisėsauga? Ar esate tikri, kad jūsų „iPhone“ vis dar bus neištrinamas? Prisiminkite dar 2016 m., Kai „Apple“ ir FTB atsidūrė teisinėje krizėje, kai technikos milžinė atsisakė priverstinai atrakinti vieno iš San Bernardino šaudyklių „iPhone“.

FTB galiausiai pasinaudojo neatskleista trečiosios šalies (galbūt šios įmonės, vadinamos „Cellebrite“) iššifravimo įrankiu.

Bet pasirodo, „Cellebrite“ nėra vienintelis „iPhone“ atrakinimo žaidimas mieste. Paslaptinga kompanija, įsikūrusi Atlantoje, pavadinimu „Grayshift“, sukūrė palyginti nebrangią autonominę programėlę, kuri per kelias minutes gali nulaužti „iPhone“ ir „iPad“ kodus.

Štai Graykey




Apsilankykite „Grayshift“ pagrindiniame puslapyje dabar ir jus pasveikins pagrindinis gaminys, įtaisas, vadinamas Pilka spalva.

Tai yra nedaug puslapių - jokių specifikacijų, jokių skelbimų suliejimų, jokio mygtuko „Pirkti dabar“, jokių žemės drebėjimo apraiškų apie įrenginį nėra - tiesiog paprasta etiketė su užrašu „Naujausias technikos lygis reikalauja naujų“.

Remiantis „Grayshift“ pramonine paslaptimi, jei norite sužinoti daugiau apie „GrayKey“, turėsite paprašyti specialios prieigos užpildydami paraiškos formą.

„Grayshift“ net išdidžiai teigia, kad „GrayKey ne visiems“. Kadangi „GrayKey“ gali būti pragaištingas įsilaužimo įrankis, įmonė greičiausiai labai atidžiai tikrina kiekvieną pareiškėją.

Pastaba:„Malwarebytes“ duomenimis, „Grayshift“ buvo įkurta 2016 m. Tai privati ​​įmonė, kurioje dirba mažiau nei 50 darbuotojų. Jos svetainę taip pat saugo portalas, kuriame ieškoma teisėsaugos nuorodų.


„Google Play“ išpardavimas

Ką iki šiol žinome apie „GrayKey“

Remiantis kai kuriomis ataskaitomis, „GreyKey“ išplatėjimai ir reklaminės brošiūros dabar cirkuliuoja privačiose internetinėse policijos ir teismo ekspertų grupėse.







Skirtingai nuo „Cellebrite“, kur klientai turi siųsti „iPhone“ į savo patalpas, „Grayshift“ „GrayKey“ įrenginį išsiųs tiesiai pirkėjams.

Remiantis nutekėjusia rinkodaros medžiaga, „Grayshift“ siūlo du „GrayKey“ modelius. Pirmasis yra 15 000 USD per metus internetinis modelis, kurio atrakinimo limitas yra 300 „iPhone“ ar „iPad“. Aukštesnės klasės neprisijungęs modelis kainuoja 30 000 USD per metus ir jis gali būti naudojamas neribotą kiekį kartų per licencijos galiojimo laiką.

Paprastam vartotojui šios kainos gali atrodyti astronomiškos, tačiau vyriausybinėms agentūroms ir privačioms tyrimų bendrovėms jos tikriausiai bus vertos kiekvieno išleisto cento. (Perspektyvoje FTB pranešė, kad sumokėjo 900 000 USD už San Bernardino šaudyklės „iPhone“ atrakinimą.)

Kaip tai veikia?

Programinės įrangos saugos įmonė „Malwarebytes“ apibūdina „GrayKey“ kaip „keturių colių pločio, keturių colių gylio, dviejų colių aukščio“ pilką dėžę, iš priekio ištiestą dviem žaibolaidžiais.

Šiais dviem žaibolaidžiais vartotojas gali sujungti du „iPhone“ vienu metu maždaug dvi minutes. Po to „GrayKey“ juos atjungia ir po kurio laiko „iPhone“ parodys juodą ekraną su prieigos kodu ir kita informacija.

Nuotraukų kreditas: kenkėjiškos programos

Tai rodo, kad „GrayKey“ įkalinimo įrenginys nutraukia prijungtą „iPhone“, įdiegia įsilaužimo programinę įrangą, tada pačiame įrenginyje vykdo nulaužimo procesą.

Malwarebytes teigė, kad įsilaužimo laikas skiriasi priklausomai nuo kodų sudėtingumo, šešių skaitmenų kodų užtrunka iki trijų dienų ar ilgiau.

Kiti „GrayKey“ skelbimai teigia, kad įtaisas gali atrakinti „iPhone“ ir „iPad“, kuriuose veikia „iOS 10“ ir „11“, ir veiks su naujausiais modeliais, įskaitant „iPhone 8“ ir „X“. „Grayshift“ teigia, kad gali būti atrakinti net neįgalieji telefonai.

Suprantama, kad „Grayshift“ neatskleidžia, kokius konkrečius išnaudojimo būdus „GrayKey“ naudoja „iPhone“ atrakinimui, tačiau gali būti, kad jis naudoja tuos pačius metodus, kuriuos naudoja „Cellebrite“ - nulinės dienos trūkumą „Apple“ saugiame enklave. Pastaba: „Secure Enklave“ yra skirtas „iPhone“ ir „iPad“ įrenginiuose esantis mikroschema, tvarkanti saugą ir šifravimą.

Pasak Ryano Duffo, „Point3 Security“ kibernetinių sprendimų direktoriaus, be neišnaudojamo trūkumo, kuris suardo šifravimą, „iPhone“ slaptažodžių nulaužimai visada bus brutalios jėgos.

Tai reiškia, kad įsilaužėliai turės atspėti leidimo kodą bandydami ir suklydami - tai labai daug laiko reikalaujantis reikalas su puikiai veikiančia „Secure Enklave“. Greičiu, kai „GrayKey“ nulaužo „iPhone“ kodą, galime tikėtis, kad jis naudoja brutalią jėgą kartu su saugaus enklavo išnaudojimu.

Matthew Greenas, kriptografas ir Johno Hopkinso universiteto docentas, taip pat mano, kad išnaudojimas iš tikrųjų yra svarbus ir remdamasis turima informacija jis apskaičiavo numatomą laiką, per kurį „GrayKey“ gali nulaužti įvairaus ilgio kodus.

„IOS“ apskaičiuoto leidimo kodo nulaužimo laiko vadovas (daroma prielaida, kad atsitiktinis dešimtainis prieigos kodas ir išnaudojimas, kuris sulaužys SEP droselius):

4 skaitmenys: blogiausia ~ 13 min (~ 6,5 vnt)
6 skaitmenys: blogiausia ~ 22,2 val. (~ 11,1 vnt)
8 skaitmenys: blogiausia ~ 92,5 dienos (~ 46avg)
10 skaitmenų: blogiausiai ~ 9259 dienos (~ 4629 vnt)

- Matthew Greenas (@matthew_d_green) 2018 m. Balandžio 16 d

Jo skaičiavimais, „GrayKey“ gali atrakinti 4 skaitmenų kodą maždaug per 6,5 minutės, 6 skaitmenis - 11, 8 skaitmenys - 92 dieną ir 10 skaitmenų slaptafrazė - maždaug 4629 dienas (tai vis dar yra 12 metų ir 8 mėnesius!)




„Apple“ taisymas

„Apple“ neaptiko saugumo trūkumų, kuriais naudojasi „GrayKey“ ir „Cellebrite“, tačiau ji padarė keletą pagrindinių pakeitimų „iOS 11.3“, kad apsunkintų šių tipų metodų bandymus nulaužti.




Remiantis pagrindinės plokštės pranešimu, pradedant nuo „iOS 11.3“, „iPhone“ ar „iPad“ išsaugos paskutinį kartą, kai įrenginys buvo atrakinamas (naudojant slaptažodį, „Touch ID“ arba „Face ID“) arba buvo prijungtas prie kompiuterio. Jei praėjo septynios dienos nuo paskutinio karto, kai „iOS“ išsaugojo bet kurią iš šių veiklų, „Lightning“ prievadas bus visiškai išjungtas.

Visada gera praktika, kad jūsų „iOS“ įtaisai būtų atnaujinami naudojant naujausias programinės įrangos versijas ir saugos pataisas.

Pasirinkite stipresnį leidimo kodą

Nors „iPhone“ krekingo įrenginiai yra skirti teisėsaugos institucijoms, kas nutiks, jei jie pateks į netinkamas rankas? Įsivaizduokite, ką nusikaltėlis gali padaryti su visa ta informacija, jei pavogtas jūsų „iPhone“. Kadangi šie nulaužimo būdai yra ir dabar, keturių skaitmenų leidimo kodas jų jau nebepjauna.




Atlikite matematiką ir suprasite, kad keturių skaitmenų kodas leidžia sudaryti tik 10 000 kodų.

Taip pat nesunku kam nors užkliūti už pečių ir pamatyti paprastą derinį, kurį naudojate įvesdami kodą. O giminaitis ar draugas, kuris jus gerai pažįsta, gali atspėti jūsų keturženklį kodą, pagrįstą jūsų asmenine informacija ar kitu PIN kodu, kurį daug naudojate.

Laimei, nuo „iOS 9“ „Apple“ išplėtė prieigos kodų parinktis. Dabar galite pasirinkti keturženklį skaitmeninį kodą, šešių skaitmenų skaitmeninį kodą, pasirinktinį skaitmeninį kodą arba pasirinktinį raidinį ir skaitmeninį kodą.

Šios kitos parinktys yra tikrai saugesnės nei tik keturženklė parinktis.

Net 5 arba 6 skaitmenų PIN kodas yra eksponentiškai saugesnis nei keturių skaitmenų kodas - tol, kol jis nėra 123456. Nuo tada užrakinimo ekrane bus rodoma skaitinė klaviatūra, kai bus prašoma jūsų slaptažodžio.

Siekdamas maksimalaus saugumo, rekomenduoju slaptažodį, kurį sudaro raidės, skaičiai ir simboliai. Tikslas yra bent aštuoni simboliai.

Štai kaip pakeisti „iPhone“ ar „iPad“ kodą į saugesnį.

Eikite į „Nustatymai“ >> „Jutiklinis ID ir leidimo kodas“ („iPhone X“ veido ID ir leidimo kodas) >> Bakstelėkite Įjungti leidimo kodą >> Įveskite šešių skaitmenų kodą arba bakstelėkite kodą, norėdami pasirinkti vieną iš aukščiau išvardytų parinkčių >> Įveskite savo leidimo kodą dar kartą patvirtinti ir suaktyvinti.

Turite klausimų apie ką nors susijusį su technologijomis? Kim turi tavo atsakymą! Norėdami išsiųsti Kim klausimą, spustelėkite čia.

Kim Komando šou transliuojamas daugiau nei 450 stočių.Spustelėkite čia, jei norite rasti parodymų laiką savo rajone.

Kitose naujienose pasakojama, kaip kibernetiniai nusikaltėliai naudoja jūsų maršrutizatorių kenkėjiškoms programoms skleisti

Mes visada įspėjome jus, koks jūsų maršrutizatorius gali būti pažeidžiamas, jei jis netinkamai sukonfigūruotas. Piratai gali jį užgrobti, kad surinktų jūsų asmeninę informaciją, leistų valdyti išmaniuosius įrenginius, įdiegtų kenkėjiškas programas kompiuteryje ir nukreiptų srautą į suklastotas svetaines.

Ši naujai atrasta kenkėjiškų programų kampanija būtent tai ir daro. Jei nesate atsargūs, elektroniniai nusikaltėliai gali greitai nusausinti jūsų banko sąskaitas be perspėjimo! Jūs turite perskaityti daugiau apie šią įsilaužimo techniką.


atsisiųsti orų kanalo programą „iPhone“