Ako môže byť váš iPhone napadnutý za 6 minút
Je váš iPhone dostatočne zabezpečený proti snoops a budúcim hackerom? Ak o tom premýšľate, naše smartphony o nás uchovávajú toľko informácií.
Vie, kto sú vaše kontakty a priatelia, berie fotografie nášho života prostredníctvom fotografií a videí, vie, kde ste boli a kam smerujete, vaše zvyklosti prehliadania, vaše finančné transakcie a vaše nákupné zvyklosti; vie o vás prakticky všetko!
Dúfam, že vo svojom iPhone používate nejaký druh bezpečnostného systému na ochranu svojho súkromia. Pre väčšinu používateľov iPhone je prístupový kód dostatočný na to, aby im poskytol dostatočnú istotu, že ich gadget je bezpečný.
Ale čo keď sa zapojí presadzovanie práva? Ste si istí, že váš iPhone bude stále neovládateľný? Pamätajte si už v roku 2016, Apple a FBI boli v právnom napätí, keď technický gigant odmietol násilne odomknúť iPhone jedného zo strelcov v San Bernardine.
FBI nakoniec nakoniec použila nezverejnený dešifrovací nástroj od tretej strany (pravdepodobne tento od spoločnosti s názvom Cellebrite).
Ale ukázalo sa, že Cellebrite nie je jedinou odblokovacou hrou pre iPhone v meste. Záhadná spoločnosť so sídlom v Atlante s názvom Grayshift vyvinula pomerne lacný samostatný prístroj, ktorý dokáže za pár minút prelomiť iPhone a iPad prístupové kódy.
Hľa, GrayKey
Navštívte domovskú stránku spoločnosti Grayshift práve teraz a budete uvítaní jeho vlajkovou loďou, modulom gadget s názvom GrayKey,
Je to riedka stránka - žiadne špecifikácie, žiadne reklamné poruchy, žiadne tlačidlo „Kúp teraz“, žiadne odhalenia o rozbití zariadenia o zariadení - iba jednoduchý slogan, ktorý znie „Súčasný stav má novú požiadavku.“
Ak sa chcete dozvedieť viac o spoločnosti GrayKey, v súlade s priemyselným tajomstvom spoločnosti Grayshift, budete musieť požiadať o osobitný prístup vyplnením formulára žiadosti.
Spoločnosť Grayshift dokonca hrdo uvádza, že „GrayKey nie je pre každého.“ Pretože GrayKey môže byť zničujúcim hackerským nástrojom, spoločnosť s najväčšou pravdepodobnosťou dôkladne preskúma každého žiadateľa.
Poznámka:Podľa spoločnosti Malwarebytes bola spoločnosť Grayshift založená v roku 2016. Je to súkromná spoločnosť s menej ako 50 zamestnancami. Jeho webová stránka je tiež chránená portálom, ktorý vyhľadáva odkazy na presadzovanie práva.
Čo zatiaľ vieme o spoločnosti GrayKey
Na základe niektorých správ sa v rámci súkromných policajných a forenzných skupín online šíria tituly a reklamné brožúry pre spoločnosť GrayKey.
Na rozdiel od Cellebrite, kde zákazníci musia posielať iPhone do svojich zariadení, Grayshift doručí zariadenie GrayKey priamo svojim kupujúcim.
Podľa uniknutých marketingových materiálov spoločnosť Grayshift ponúka dva modely GrayKey. Prvým z nich je online model s hodnotou 15 000 dolárov ročne, ktorý má limit 300 odblokovaných zariadení iPhone alebo iPad. Model offline vyššej kategórie stojí 30 000 dolárov ročne a počas licenčného obdobia sa môže používať neobmedzene.
Tieto ceny môžu priemernému spotrebiteľovi znieť astronomicky, ale pre vládne agentúry a súkromné vyšetrovacie spoločnosti budú pravdepodobne stáť za každú minútu peňazí. (Pre informáciu, FBI údajne zaplatila 900 000 dolárov za odomknutie iPhone strelca San Bernardino.)
Ako to funguje?
Softwarová bezpečnostná spoločnosť Malwarebytes popisuje GrayKey ako sivú škatuľu „štyri palce široké štyri palce hlboké dva palce vysoké“, pričom z prednej časti vyčnievajú dva blesky.
Pomocou týchto dvoch káblov Lightning môže používateľ pripojiť dva iPhony naraz na približne dve minúty. GrayKey ich potom odpojí a po určitom čase iPhone zobrazí čiernu obrazovku s prístupovým kódom a ďalšími informáciami.
Fotokredit: Malwarebytes
To naznačuje, že útek z väzenia GrayKey preruší pripojený iPhone, nainštaluje hackerský softvér a potom spustí proces praskania na samotnom zariadení.
Malwarebytes uviedol, že časy hackerstva sa líšia v závislosti od zložitosti prístupového kódu, pričom šesťciferné prístupové kódy môžu trvať až tri dni alebo dlhšie.
Ďalšie reklamy GrayKey tvrdia, že modul gadget môže odomknúť telefóny iPhone a iPad so systémom iOS 10 a 11 a bude fungovať s najnovšími modelmi vrátane telefónov iPhone 8 a X. Spoločnosť Grayshift tvrdí, že odomknúť možno aj deaktivované telefóny.
Pochopiteľne, spoločnosť Grayshift nezverejňuje, aké konkrétne metódy zneužitia využíva GrayKey na odomknutie telefónov iPhone, je však možné, že používa rovnaké techniky, aké používa Cellebrite - chybu jedného dňa v Secure Enclave spoločnosti Apple. Poznámka: Secure Enclave je vyhradený čip pre telefóny iPhone a iPad, ktorý zaisťuje bezpečnosť a šifrovanie.
Podľa Ryana Duffa, riaditeľa kybernetických riešení v Point3 Security, bez zneužiteľnej chyby, ktorá narušuje šifrovanie, budú hackeri s prístupovým kódom pre iPhone vždy tou najbohatšou odrodou.
To znamená, že hackeri budú musieť uhádnuť prístupový kód pomocou pokusu a omylu, čo je mimoriadne náročná záležitosť s dokonale funkčným zabezpečeným enklávom. S rýchlosťou, ktorú GrayKey prelomí prístupový kód iPhone, môžeme predpokladať, že používa brutálnu silu v tandeme s využitím Secure Enclave.
Matthew Green, kryptograf a odborný asistent na John Hopkins University je tiež presvedčený, že vykorisťovanie je skutočne v hre a na základe dostupných informácií vypočítal odhadované časy, kedy môže GrayKey prelomiť prístupové kódy rôznych dĺžok.
Sprievodca odhadovanými časmi krakovania prístupového kódu pre iOS (predpokladá sa náhodný desatinný prístupový kód + zneužitie, ktoré preruší škrtenie SEP):
4 číslice: najhoršie ~ 13 min (~ 6,5avg)
6 číslic: ~ 22,2 hodín najhoršie (~ 11,1avg)
8 číslic: ~ 92,5 dní najhoršie (~ 46avg)
10 číslic: ~ 9259 dní najhoršie (~ 4629avg)- Matthew Green (@matthew_d_green) 16. apríla 2018
Podľa jeho odhadov môže GrayKey odomknúť štvormiestny prístupový kód približne za 6,5 minúty, 6 číslic za 11, 8 číslic za 92 dní a 10-miestnu prístupovú frázu za približne 4 629 dní (to je stále 12 rokov a 8 mesiacov!)
„Oprava“ od spoločnosti Apple
Apple nezistil bezpečnostné chyby, ktoré používajú GrayKey a Cellebrite, ale urobil niektoré kľúčové zmeny v systéme iOS 11.3, aby sťažil pokus o praskanie týmito typmi metód.
Podľa správy zo základnej dosky, počnúc iOS 11.3, iPhone alebo iPad uloží naposledy, keď bolo zariadenie odomknuté (pomocou prístupového kódu, Touch ID alebo Face ID) alebo bolo pripojené k počítaču. Ak od poslednej chvíle, kedy systém iOS uložil niektorú z týchto činností, uplynulo sedem dní, port Lightning bude úplne deaktivovaný.
Vždy je dobré, aby ste svoje miniaplikácie pre iOS neustále aktualizovali pomocou najnovších verzií softvéru a opráv zabezpečenia.
Vyberte silnejší prístupový kód
Aj keď sú zariadenia na praskanie iPhone určené pre orgány činné v trestnom konaní, čo ak spadnú do nesprávnych rúk? Predstavte si, čo môže zločinec urobiť so všetkými týmito informáciami, ak bude váš iPhone ukradnutý. Vzhľadom na to, že tieto techniky praskania sú už teraz k dispozícii, štvorciferný prístupový kód ho už neodstráni.
Urobte matematiku a zistíte, že štvorciferný kód umožňuje len 10 000 kombinácií prístupových kódov.
Je tiež ľahké, aby sa niekto jednoducho prepadol za vaše plecia a videl jednoduchú kombináciu, ktorú používate na zadanie prístupového kódu. A príbuzný alebo priateľ, ktorý vás dobre pozná, môže uhádnuť váš štvorciferný prístupový kód na základe vašich osobných údajov alebo iného kódu PIN, ktorý často používate.
Našťastie, od iOS 9, Apple rozšíril svoje možnosti prístupového kódu. Teraz si môžete vybrať medzi štvormiestnym číselným kódom, šesťmiestnym číselným kódom, vlastným číselným kódom alebo vlastným alfanumerickým kódom.
Tieto ďalšie možnosti sú určite bezpečnejšie ako iba štvorciferná možnosť.
Dokonca aj 5- alebo 6-ciferný PIN je exponenciálne bezpečnejší ako 4-ciferný kód - pokiaľ to nie je 123456. Od tej chvíle vám obrazovka uzamknutia ukáže numerickú klávesnicu, keď požaduje váš prístupový kód.
Kvôli maximálnej bezpečnosti odporúčam heslo, ktoré je kombináciou písmen, číslic a symbolov. Cieľom je najmenej osem znakov.
Tu je postup, ako zmeniť prístupový kód vášho iPhone alebo iPad na bezpečnejší.
Prejdite na Nastavenia >> Dotknite sa ID a prístupový kód (Face ID & Passcode pre iPhone X) >> Klepnite na Zapnúť prístupový kód >> Zadajte šesťciferný prístupový kód alebo klepnite na Možnosti prístupového kódu a vyberte si z možností, ktoré sme uviedli vyššie >> Enter prístupový kód znova potvrďte a aktivujte.
Máte otázku týkajúcu sa niečoho technického? Kim má vašu odpoveď! Kliknite sem a pošlite Kim otázku.
Kim Komando Show sa vysiela na viac ako 450 staniciach.Kliknutím sem nájdete čas prehliadky vo vašej oblasti.
V ďalších správach uvádzame, ako počítačoví zločinci používajú váš router na šírenie škodlivého softvéru
Vždy sme vás varovali o tom, aký zraniteľný môže byť váš smerovač, ak nie je správne nakonfigurovaný. Hackeri ich môžu ukradnúť, aby zhromaždili vaše osobné informácie, spravovali inteligentné zariadenia, nainštalovali škodlivý softvér do počítača a presmerovali vašu komunikáciu na falošné webové stránky.
Táto novoobjavená kampaň s malvérom robí presne to. Ak si nebudete dávať pozor, počítačoví zločinci môžu bez varovania rýchlo vyčerpať vaše bankové účty! Musíte si prečítať viac o tejto technike hackovania.