Annuncio pubblicitario

La crittografia è un vantaggio per chiunque utilizzi un dispositivo digitale. Il Internet sarebbe un luogo pericoloso senza crittografia 5 tipi di crittografia comuni e perché non dovresti crearne uno tuoÈ una buona idea lanciare il tuo algoritmo di crittografia? Vi siete mai chiesti quali tipi di crittografia sono i più comuni? Scopriamolo. Leggi di più , così come i punti di accesso Wi-Fi e i dispositivi protetti da password come gli iPhone.

Tuttavia, l'iPhone non è più il bastione di sicurezza di una volta. Le forze dell'ordine statunitensi stanno utilizzando uno strumento economico per aggirare la crittografia di iPhone, riducendo drasticamente la privacy e danneggiando la sicurezza.

Ecco uno sguardo più approfondito al nuovo strumento GrayKey, cosa fa, perché è pericoloso e perché Apple è preoccupata.

Apple vs. L'FBI

Prima di esaminare GrayKey, un piccolo contesto di sfondo per la crittografia di iPhone e tenta di decifrarlo.

Ricordi l'iPhone di San Bernardino? Dopo un attacco terroristico a San Bernardino, l'FBI ha portato Apple in tribunale. L'FBI voleva che Apple creasse una backdoor di crittografia che avrebbe permesso loro di evitare la sicurezza dell'iPhone di uno dei terroristi deceduti. Naturalmente, Apple ha rifiutato,

instagram viewer
affermando correttamente che una volta creata la backdoor, non sarebbe mai stata chiusa Perché non dovremmo mai lasciare che il governo rompa la crittografiaVivere con il terrorista significa affrontare regolarmente richieste per un'idea veramente ridicola: creare backdoor di crittografia accessibili dal governo. Ma non è pratico. Ecco perché la crittografia è vitale per la vita di tutti i giorni. Leggi di più .

La società di sicurezza israeliana, Cellebrite, alla fine ha trovato la strada attraverso i meccanismi di sicurezza di Apple usando una vulnerabilità precedentemente sconosciuta. E non c'era nulla di interessante al telefono. Inoltre, al momento, il servizio Cellebrite costava $ 5.000 per dispositivo e il telefono doveva essere inviato alla loro struttura sicura.

Flash avanti al 2017. Una società nota come Grayshift appare sul mercato, vendendo il loro nuovo prodotto: GrayKey. Lo scopo di GrayKey non era chiaro fino a quando Thomas Fox-Brewster ha rivelato il dispositivo in un'esclusiva Forbes, tra cui diverse immagini e una panoramica di esattamente ciò che fa lo sblocco iPhone GrayKey.

Il GreyKey iPhone Unlocker

Ecco cosa si sa finora dello sblocco iPhone GrayKey.

Il dispositivo GrayKey stesso è una piccola scatola grigia che misura quattro pollici di profondità per due pollici di altezza. La confezione include due cavi Lightning che sporgono dalla parte anteriore per collegare due iPhone alla volta.

GrayKey hackera Apple iPhone per le forze dell'ordine e le agenzie di sicurezza

Un iPhone si collega al dispositivo GrayKey per circa due minuti, dopodiché vengono disconnessi ma non ancora crackati. Il tempo effettivo del processo di cracking varia in base alla forza della password.

Un semplice passcode richiede circa due ore per decifrare tramite forza bruta, mentre i passcode più difficili (sei cifre) possono richiedere tre giorni o più. La documentazione di GrayKey, vista anche da Malwarebytes, non menziona i tempi di cracking per combinazioni più lunghe.

Quando il crack trova il passcode del dispositivo, il telefono visualizzerà una schermata nera che mostra il codice con altre informazioni sul dispositivo. (Suggerimenti per la creazione di una password sicura e memorabile. Come creare una password complessa che non dimenticheraiSai come creare e ricordare una buona password? Ecco alcuni suggerimenti e trucchi per mantenere password complesse e separate per tutti i tuoi account online. Leggi di più )

GrayKey Scarica l'intero iPhone

Lo sblocco visualizza il passcode del dispositivo, ma scarica anche l'intero file system dell'iPhone sul dispositivo GrayKey. GrayKey si collega quindi a un'interfaccia basata sul Web in cui è disponibile per l'analisi.

L'immagine sotto mostra i risultati di un iPhone X rotto. Notare il "Codice di accesso trovato", la "Versione del software" molto recente e "Backup iTunes" e "File system completo" disponibili per il download (incluso il loro hash SHA256).

GrayKey costa un sacco di soldi

Lo sblocco iPhone GrayKey ha due versioni diverse.

Il primo modello costa $ 15.000 e richiede la connettività Internet per funzionare. In questo, il dispositivo è geofence alla sua rete di configurazione iniziale per assicurarsi che GrayKey non sia facilmente trasferibile. Altri rapporti sostengono che il modello di connessione a Internet persistente consente anche solo 300 sblocchi, lavorando a $ 50 per iPhone.

Il secondo modello costa $ 30.000 e funziona offline, senza limiti apparenti sul numero di utilizzi del dispositivo GrayKey. Il dispositivo funzionerà presumibilmente fino a quando Apple non scoprirà finalmente la vulnerabilità e la riparerà.

Quali agenzie di contrasto hanno un GrayKey?

Mentre queste sono senza dubbio enormi somme di denaro, i bilanci delle forze dell'ordine saranno facilmente (o miracolosamente, a seconda dell'agenzia) cercare uno strumento che crei una strada completamente nuova di informazione. Soprattutto uno precedentemente irraggiungibile per molte agenzie, almeno in una capacità apparentemente facile.

Un continuo motherboard l'indagine ha rilevato che diversi tipi di agenzia avevano già acquistato un GrayKey:

  • Polizia locale: La polizia della contea di Miami-Dade ha indicato che avrebbero potuto acquistare un dispositivo GrayKey.
  • Polizia regionale: Il Maryland State Police e Indiana State Police hanno emesso moduli di acquisizione per dispositivi GrayKey.
  • Polizia cittadina: I documenti indicano anche che il Dipartimento di polizia metropolitana di Indianapolis ricevuto un preventivo da Grayshift in merito ai dispositivi GrayKey.
  • Servizio segreto:Visualizza email l'agenzia prevede di acquistare sei dispositivi GrayKey.
  • Dipartimento di Stato: Il Dipartimento di sicurezza diplomatica del Dipartimento di Stato ha acquistato un oggetto da $ 15.000 da Grayshift nel marzo 2018, secondo registri degli appalti pubblici.
  • DEA: The Drug Enforcement Agency rilasciato un documento di ricerca delle fonti per un dispositivo GrayKey offline.
  • FBI: I registri degli appalti pubblici online mostrano che l'FBI sta cercando di acquistare sei dispositivi GrayKey.

Se GrayKey di Grayshift continua a fornire alle autorità dati iPhone non ottenibili in precedenza, è probabile che vengano visualizzati anche altri moduli di acquisizione delle agenzie.

L'IRS è ora un cliente GrayShift - acquisto di $ 15k del kit di hacker per iPhone https://t.co/lWDLQscSHY

- Thomas Fox-Brewster (@iblametom) 23 giugno 2018

Cosa sta facendo Apple per fermare GrayKey?

Come puoi immaginare, Apple non è molto soddisfatta della violazione dell'iPhone così violata pubblicamente. E non solo i vecchi iPhone: stiamo parlando di dispositivi di fascia alta con alcune delle ultime versioni di iOS. Apple non siederà e non aspetterà che Grayshift mantenga aperta la vulnerabilità.

Invece, nell'attuale beta pubblica di iOS 12, c'è una nuova funzionalità che limita drasticamente l'accesso alla porta Lightning di un iPhone bloccato. (Altre funzionalità in arrivo sul tuo iPhone con iOS 12! Novità di iOS 12? 9 Modifiche e funzionalità da verificareiOS 12 è arrivato. Scopri le nuove entusiasmanti funzionalità ora disponibili su un iPhone o iPad vicino a te. Leggi di più )

"Rafforziamo costantemente le protezioni di sicurezza in ogni prodotto Apple per aiutare i clienti a difendersi contro hacker, ladri di identità e intrusioni nei loro dati personali ", ha detto un portavoce di Apple Reuters. "Abbiamo il massimo rispetto per le forze dell'ordine e non progettiamo i nostri miglioramenti della sicurezza per vanificare i loro sforzi nel fare il loro lavoro".

iOS 12 renderà inutili gli attacchi di forza bruta della porta Lightning disabilitando l'accesso tramite quella rotta dopo solo un'ora. La nuova modalità con restrizioni USB interromperà qualsiasi comunicazione di dati da un dispositivo appena connesso dopo quel periodo di 60 minuti, rendendo inutilmente inutilizzabile GrayKey. Le attuali impostazioni della Modalità con restrizioni USB hanno un limite di tempo di una settimana, dando alle autorità un lungo periodo per spero di forzare la password.

Come puoi proteggerti da GrayKey?

Dato l'aggiornamento in arrivo su iOS 12 e l'introduzione delle restrizioni alla Modalità con restrizioni USB, c'è solo una cosa che puoi fare in questo momento: aggiornare i tuoi passcode. Utilizzare sempre almeno otto cifre per proteggere il telefono. In alternativa, per aumentare davvero la sicurezza del tuo iPhone, passa a una passphrase più lunga.

iOS supporta codici numerici e alfanumerici personalizzati di qualsiasi lunghezza. Una passphrase usa più parole per creare un blocco molto più forte Perché le passphrase sono ancora meglio delle password e delle impronte digitaliRicordi quando le password non dovevano essere complicate? Quando i PIN erano facili da ricordare? Quei giorni sono passati e rischi di criminalità informatica significano che gli scanner di impronte digitali sono quasi inutili. È ora di iniziare a utilizzare i passcode ... Leggi di più rispetto al normale PIN o password. Dai un'occhiata a ciò che è estremamente rilevante Fumetto XKCD per maggiori informazioni:

Cosa sta facendo Apple riguardo alla crittografia di GrayKey?

L'area grigia in corso di GrayKey

In questo momento, le forze dell'ordine detengono le carte. In un certo senso, almeno. Un iPhone con scarsa sicurezza è vulnerabile. Tuttavia, questa situazione potrebbe non durare a lungo, a meno che Grayshift continui a trovare vulnerabilità e soluzioni alternative per le patch di sicurezza dell'iPhone di Apple. Inoltre, il GrayKey non è senza precedenti.

L'IP-Box era un dispositivo simile che poteva accedere alle informazioni di iPhone bloccati con versioni di iOS precedenti. La sua funzionalità è cessata con l'aggiornamento iOS 8.2 ma ha dato origine all'IP-Box 2. IP-Box 2 è ancora ampiamente disponibile ma richiede la conoscenza di come rimuovere i chip dei circuiti integrati da posizionare nel dispositivo.

Ci sono anche altre implicazioni. L'iPhone è permanentemente vulnerabile al termine del cracking della password? Il proprietario dell'iPhone può utilizzare di nuovo il telefono normalmente o dovrà essere sostituito?

E infine, come dovrebbero decidere le autorità quando utilizzare il loro dispositivo GrayKey? Voglio dire, esiste un protocollo definito che regola il cracking della password del dispositivo utilizzando uno strumento di terze parti? Hanno bisogno di una dichiarazione giurata, un ragionevole sospetto e così via?

Le implicazioni e il dibattito in corso relativi al crack delle password di iPhone utilizzando un dispositivo GrayKey continueranno. Sono sicuro che la maggior parte dei lettori si aspetta che le forze dell'ordine facciano tutto il possibile per proteggere le vittime. Se il crack delle password diventa un principio fondamentale della sicurezza civile, ti fidi delle autorità di esercitare tale potere al momento giusto?

E lo faresti e basta aumentare la quantità di crittografia sul dispositivo 7 motivi per cui dovresti crittografare i dati del tuo smartphoneStai crittografando il tuo dispositivo? Tutti i principali sistemi operativi per smartphone offrono la crittografia del dispositivo, ma dovresti usarla? Ecco perché la crittografia dello smartphone è utile e non influisce sul modo in cui usi lo smartphone. Leggi di più contrastare i loro sforzi?

Gavin è Senior Writer per MUO. È anche redattore e SEO Manager del sito gemello focalizzato sulla crittografia di MakeUseOf, Blocks Decoded. Ha una BA (Hons) Contemporary Writing with Digital Art Practices saccheggiata dalle colline del Devon, oltre a oltre un decennio di esperienza professionale nella scrittura. Gli piace abbondanti quantità di tè.