Как вашият iPhone може да бъде хакнат за 6 минути

Вашият iPhone достатъчно ли е защитен от сополи и евентуални хакери? Ако се замислите, нашите смартфони държат толкова много информация за нас.

Той знае кои са вашите контакти и приятели, прави снимки от живота ни чрез снимки и видеоклипове, знае къде сте били и къде сте се насочили, навиците си за сърфиране, финансовите ви транзакции и вашите навици за пазаруване; то знае на практика всичко за теб!

Надявам се, че използвате някаква система за сигурност на вашия iPhone, за да защитите поверителността си. За повечето потребители на iPhone, парола е достатъчен, за да им даде добра увереност, че приспособлението им е безопасно.



Но какво става, ако органите на реда се включат? Сигурни ли сте, че вашият iPhone все още няма да се сменя? Не забравяйте, че през 2016 г. Apple и ФБР бяха в законна суматоха, когато техно гигантът отказа насилствено да отключи iPhone на един от стрелците от Сан Бернардино.

В крайна сметка ФБР използва неразкрит дешифриращ инструмент от трета страна (вероятно тази от компания, наречена Cellebrite).

Но се оказва, Cellebrite не е единствената игра за отключване на iPhone в града. Загадъчна компания, базирана в Атланта на име Grayshift, разработи сравнително евтин самостоятелен приспособление, което може да пробие паролите за iPhone и iPad само за няколко минути.

Ето ГрейКей




Посетете началната страница на Grayshift веднага и ще бъдете посрещнати от водещия й продукт, приспособление, наречено GrayKey,

Това е оскъдна страница - без спецификации, без рекламни размивания, без бутон „Купете сега“, без разтърсващи разкрития за устройството - просто обикновен логотип, който гласи „Състоянието на техниката има ново изискване.“

В съответствие с индустриалната тайна на Grayshift, ако искате да знаете повече за GrayKey, ще трябва да поискате специален достъп, като попълните формуляр за кандидатстване.

Greyshift дори гордо заявява, че „GrayKey не е за всеки.“ Тъй като GrayKey може да бъде опустошително хакерско средство, най-вероятно компанията проучва внимателно всеки кандидат.

Забележка:Според Malwarebytes, Grayshift е основана през 2016 г. Това е частна компания с по-малко от 50 служители. Уебсайтът му е защитен и от портал, който екранизира връзки с правоприлагането.


Тай Пенингтън млад

Какво знаем за GrayKey досега

На базата на някои доклади, таксистите и рекламните брошури за GrayKey вече се разпространяват в частни онлайн полицейски и криминалистични групи.







За разлика от Cellebrite, където клиентите трябва да изпратят iPhone до техните съоръжения, Grayshift ще изпрати устройството GrayKey директно на своите купувачи.

Според изтекли маркетингови материали, Grayshift предлага два модела на GrayKey. Първият е онлайн модел на стойност 15 000 долара / година, който има лимит от 300 отключва iPhone или iPad. Офлайн моделът от по-висок клас струва $ 30 000 / годишно и може да се използва неограничено количество пъти в рамките на срока на лиценза.

Тези цени може да звучат астрономически за обикновения потребител, но за правителствените агенции и частните разследващи компании, те вероятно ще си струват всяка похарчена стотинка. (За перспектива ФБР плати 900 000 долара, за да отключи iPhone на стрелеца от Сан Бернардино.)

Как работи?

Компанията за софтуерна сигурност Malwarebytes описва GrayKey като „сива кутия с ширина четири инча с дълбочина четири инча с височина два инча“, като отпред се стърчат два кабела за светкавици.

С тези два кабела на Lightning, потребителят може да свърже два iPhona наведнъж за около две минути. След това GrayKey ги прекъсва и след известно време iPhone ще покаже черен екран с парола и друга информация.

Кредит за снимки: Malwarebytes

Това предполага, че GrayKey джейлбрейкира свързан iPhone, инсталира хакерския софтуер и след това стартира процеса на крекинг на самото устройство.

Malwarebytes каза, че времето за хакване варира в зависимост от сложността на паролата, като отнема до три дни или повече за шестцифрени пароли.

Други реклами в GrayKey твърдят, че приспособлението може да отключва iPhone и iPad, работещи под iOS 10 и 11, и ще работи с най-новите модели, включително iPhone 8 и X. Grayshift твърди, че дори телефони, които са деактивирани, могат да бъдат отключени.

Разбираемо, Grayshift не разкрива какви конкретни методи на експлоатация GrayKey използва за отключване на айфони, но е възможно да използва същите техники, които използва Cellebrite - недостатък с нулев ден в Secure Enclave на Apple. Забележка: Secure Enclave е специализиран чип на iPhone и iPad, който се справя със сигурността и криптирането.

Според Райън Дъф, директор на кибер решенията в Point3 Security, без експлоатационен недостатък, който нарушава криптирането, хакове за парола на iPhone винаги ще бъдат от най-грубата сила.

Това означава, че хакерите ще трябва да отгатнат парола чрез проба и грешка, изключително отнемаща време афера с перфектно работещ защитен анклав. Със скоростта GrayKey разбива парола на iPhone, можем само да предположим, че използва груба сила в тандем с експлоатация на Secure Enclave.

Матю Грийн, криптограф и асистент от университета Джон Хопкинс също смята, че експлоатацията наистина е в игра и въз основа на информацията, която се намира, той изчисли приблизителното време, в което GrayKey може да пробие кодове с различна дължина.

Ръководство за изчислено време за пропукване на парола за iOS (предполага случайна десетична парола + експлоатация, която прекъсва SEP дросела):

4 цифри: ~ 13min най-лошо (~ 6.5avg)
6 цифри: ~ 22.2hrs най-лошо (~ 11.1avg)
8 цифри: ~ 92.5 дни най-лошо (~ 46avg)
10 цифри: ~ 9259 дни най-лошо (~ 4629avg)

- Матю Грийн (@matthew_d_green) 16 април 2018 г.

Според неговите оценки, 4-цифрен парол може да се отключи от GrayKey за около 6,5 минути, 6 цифри на 11, 8 цифри за 92 дни и 10-цифрена парола за около 4 629 дни (това са все още 12 години и 8 месеца!)




Apple е „поправка“

Apple не са открили недостатъците на сигурността, които използват GrayKey и Cellebrite, но направи някои ключови промени в iOS 11.3, за да направи по-трудни опитите за пропукване на тези видове методи.




Според доклад от дънната платка, като се започне с iOS 11.3, iPhone или iPad ще запишат последния път, когато дадено устройство е отключено (било чрез парола, Touch ID или Face ID) или било свързано с компютър. Ако изминат седем дни от последния път, когато iOS запази някоя от тези дейности, портът Lightning ще бъде напълно деактивиран.

Винаги е добра практика, така или иначе да актуализирате джаджите си за iOS с най-новите версии на софтуера и корекции за сигурност.

Моля, изберете по-силен парола

Въпреки че устройствата за пропукване на iPhone са предназначени за правоприлагащите органи, какво ще стане, ако попаднат в грешни ръце? Представете си какво престъпник може да направи с цялата тази информация, ако вашият iPhone бъде откраднат. Тъй като тези техники за крекинг и вече са там, четирицифрен парола просто вече не го реже.




Направете математиката на това и ще разберете, че 4-цифрен код позволява само 10 000 комбинации от пароли.

Освен това е лесно някой просто да хлътне зад раменете ви и да види простата комбинация, която използвате, за да въведете своя парола. А роднина или приятел, който ви познава добре, може да познае четирицифрения си парола въз основа на вашата лична информация или друг ПИН код, който използвате много.

За щастие, тъй като iOS 9, Apple разшири своите възможности за парола. Вече можете да избирате между четирицифрен цифров код, шестцифрен цифров код, персонализиран цифров код или персонализиран буквено-цифров код.

Тези други опции определено са по-сигурни от просто четирицифрената опция.

Дори 5- или 6-цифрен ПИН е експоненциално по-безопасен от 4-цифрен код - стига да не е 123456. От този момент нататък Заключения екран ще ви покаже цифровата клавиатура, когато поиска парола ви.

За максимална безопасност препоръчвам парола, която е комбинация от букви, цифри и символи. Цел най-малко осем знака.

Ето как да промените своя парола за iPhone или iPad на по-сигурен.

Отидете на Настройки >> Touch ID & Passcode (ID на лицето и парола за iPhone X) >> Докоснете Включване на парола >> Въведете шестцифрен парол или докоснете Опции за парола и изберете сред опциите, които сме изброени по-горе >> Въведете отново вашия парола, за да го потвърдите и активирате.

Имате въпрос относно нещо, свързано с технологиите? Ким има вашия отговор! Кликнете тук, за да изпратите Ким въпрос.

Шоуто на Ким Командо се излъчва на над 450 станции.Щракнете тук, за да намерите времето за шоу във вашия район.

Други новини - Ето как киберпрестъпниците използват вашия рутер за разпространение на зловреден софтуер

Винаги сме ви предупреждавали колко уязвим може да бъде вашият рутер, ако не е конфигуриран правилно. Хакерите могат да го отвлекат, за да събират личната ви информация, да командват вашите умни устройства, да инсталират зловреден софтуер на вашия компютър и да пренасочват трафика си към фалшиви уебсайтове.

Тази новооткрита кампания за злонамерен софтуер прави точно това. Ако не сте внимателни, киберпрестъпниците могат бързо да източват банковите си сметки без предупреждение! Трябва да прочетете повече за тази хакерска техника.


дрон се разбива в самолет