Propaganda

Criptografia é uma benção para quem usa um dispositivo digital. o Internet seria um lugar perigoso sem criptografia 5 tipos comuns de criptografia e por que você não deve fazer o seu próprioÉ uma boa ideia lançar seu próprio algoritmo de criptografia? Você já se perguntou quais tipos de criptografia são os mais comuns? Vamos descobrir. consulte Mais informação , assim como os pontos de acesso Wi-Fi e dispositivos protegidos por senha, como os iPhones.

No entanto, o iPhone não é mais o bastião de segurança que era antes. As agências policiais americanas estão usando uma ferramenta barata para contornar a criptografia do iPhone, reduzindo drasticamente a privacidade e prejudicando a segurança.

Aqui está uma análise mais profunda da nova ferramenta GrayKey, o que ela faz, por que é perigosa e por que a Apple está preocupada com isso.

Apple vs. O FBI

Antes de examinarmos o GrayKey, um pequeno contexto de fundo para a criptografia do iPhone e tentativas de decifrá-lo.

Lembre-se do iPhone San Bernardino? Após um ataque terrorista em San Bernardino, o FBI levou a Apple ao tribunal. O FBI queria que a Apple criasse um backdoor de criptografia que os deixaria burlar a segurança do iPhone de um dos terroristas falecidos. Naturalmente, a Apple recusou,

instagram viewer
afirmando corretamente que, uma vez criado o backdoor, ele nunca seria fechado Por que nunca devemos deixar o governo quebrar a criptografiaViver com terroristas significa que enfrentamos pedidos regulares de uma noção realmente ridícula: criar backdoors de criptografia acessíveis pelo governo. Mas não é prático. Eis por que a criptografia é vital para a vida cotidiana. consulte Mais informação .

A empresa de segurança com sede em Israel, Cellebrite, acabou encontrando uma maneira de solucionar os mecanismos de segurança da Apple usando uma vulnerabilidade anteriormente desconhecida. E não havia nada de nota no telefone. Observe também que, na época, o serviço Cellebrite custava US $ 5.000 por dispositivo e o telefone precisava ser enviado para suas instalações seguras.

Avance para 2017. Uma empresa conhecida como Grayshift aparece no mercado, vendendo seu novo produto: GrayKey. O objetivo do GrayKey não era claro até Thomas Fox-Brewster revelou o dispositivo em um exclusivo da Forbes, incluindo várias fotos e uma visão geral do que o desbloqueio do iPhone GrayKey faz.

O desbloqueio do iPhone GrayKey

Aqui está o que se sabe sobre o desbloqueio do iPhone GrayKey até agora.

O dispositivo GrayKey em si é uma pequena caixa cinza medindo 10 cm de profundidade por 8 cm de altura. A caixa vem com dois cabos Lightning saindo pela frente para conectar dois iPhones por vez.

GrayKey hackeia iPhones da Apple para agências de aplicação da lei e segurança

Um iPhone se conecta ao dispositivo GrayKey por cerca de dois minutos, após o qual eles são desconectados, mas ainda não estão rachados. O tempo real do processo de craqueamento varia de acordo com a força da senha.

Um código de acesso fácil leva cerca de duas horas para quebrar por força bruta, enquanto códigos de acesso mais difíceis (seis dígitos) podem levar três dias ou mais. A documentação do GrayKey, também vista pela Malwarebytes, não menciona tempos de quebra para combinações mais longas.

Quando o crack encontrar a senha do dispositivo, o telefone exibirá uma tela preta mostrando o código com outras informações do dispositivo. (Dicas para criar uma senha forte e memorável. Como criar uma senha forte que você não esqueceráVocê sabe como criar e lembrar uma boa senha? Aqui estão algumas dicas e truques para manter senhas fortes e separadas para todas as suas contas online. consulte Mais informação )

GrayKey faz o download de todo o iPhone

O desbloqueador exibe a senha do dispositivo, mas também baixa todo o sistema de arquivos do iPhone para o dispositivo GrayKey. O GrayKey se conecta a uma interface baseada na Web, onde está disponível para análise.

A imagem abaixo mostra os resultados de um iPhone X rachado. Observe o "código de acesso encontrado", a "versão do software" muito recente e o "backup do iTunes" e o "sistema de arquivos completo" disponíveis para download (incluindo o hash SHA256).

GrayKey custa muito dinheiro

O desbloqueio do iPhone GrayKey tem duas versões diferentes.

O primeiro modelo custa US $ 15.000 e requer conectividade com a Internet para funcionar. Nesse sentido, o dispositivo é protegido por georreferenciamento para sua rede de configuração inicial para garantir que o GrayKey não seja facilmente transferido. Outros relatórios afirmam que o persistente modelo de conexão com a Internet também permite apenas 300 desbloqueios, funcionando a US $ 50 por iPhone.

O segundo modelo custa US $ 30.000 e funciona offline, sem limite aparente no número de usos do dispositivo GrayKey. O dispositivo provavelmente funcionará até a Apple finalmente descobrir a vulnerabilidade e corrigi-la.

Quais agências de aplicação da lei possuem uma chave cinza?

Embora essas sejam, sem dúvida, enormes somas de dinheiro, os orçamentos das agências policiais serão facilmente (ou milagrosamente, dependendo da agência) buscam uma ferramenta que crie uma avenida inteiramente nova de em formação. Especialmente um anteriormente inatingível para muitas agências, pelo menos em uma capacidade aparentemente fácil.

Um contínuo Placa-mãe A investigação descobriu que vários tipos diferentes de agências já haviam comprado uma GrayKey:

  • Polícia local: A polícia do condado de Miami-Dade indicou que eles poderiam ter comprado um dispositivo GrayKey.
  • Polícia regional: o Polícia do estado de Maryland e Polícia do estado de Indiana emitiram formulários de compras para dispositivos GrayKey.
  • Polícia da cidade: Os documentos também indicam que o Departamento de Polícia Metropolitana de Indianápolis recebeu uma cotação da Grayshift sobre os dispositivos GrayKey.
  • Serviço secreto:Mostra de e-mails A agência planeja comprar seis dispositivos GrayKey.
  • Departamento de Estado: O Bureau of Security Diplomático do Departamento de Estado comprou um item de US $ 15.000 da Grayshift em março de 2018, de acordo com registros de compras públicas.
  • DEA: Agência Antidrogas emitiu um documento de fontes procuradas para um dispositivo GrayKey offline.
  • FBI: Registros de compras públicas on-line mostram o FBI procurando comprar seis dispositivos GrayKey.

Se o GrayKey da Grayshift continuar fornecendo às autoridades dados do iPhone anteriormente inatingíveis, é provável que você também veja mais formulários de compras de agências.

O IRS agora é um cliente da GrayShift - compra de US $ 15 mil do kit do hacker para iPhone https://t.co/lWDLQscSHY

- Thomas Fox-Brewster (@iblametom) 23 de junho de 2018

O que a Apple está fazendo para parar o GrayKey?

Como você pode imaginar, a Apple não está mais satisfeita com a segurança do iPhone ser violada publicamente. E não apenas os iPhone antigos - estamos falando de dispositivos de primeira linha que executam algumas das versões mais recentes do iOS. A Apple não vai sentar e esperar que o Grayshift mantenha a vulnerabilidade aberta.

Em vez disso, na atual versão beta pública do iOS 12, há um novo recurso que limita drasticamente o acesso à porta Lightning de um iPhone bloqueado. (Mais recursos chegando ao seu iPhone com o iOS 12! O que há de novo no iOS 12? 9 alterações e recursos para check-outO iOS 12 chegou. Aprenda sobre os novos e empolgantes recursos agora disponíveis em um iPhone ou iPad perto de você. consulte Mais informação )

"Estamos constantemente fortalecendo as proteções de segurança em todos os produtos da Apple para ajudar os clientes a defender contra hackers, ladrões de identidade e invasões em seus dados pessoais ”, disse um porta-voz da Apple Reuters. "Temos o maior respeito pela aplicação da lei e não projetamos nossas melhorias de segurança para frustrar seus esforços para realizar seu trabalho".

O iOS 12 tornará inúteis os ataques de força bruta da porta Lightning, desativando o acesso por essa rota após apenas uma hora. O novo modo restrito USB interrompe qualquer comunicação de dados de um dispositivo recém-conectado após esse período de 60 minutos, tornando efetivamente o GrayKey inútil. As configurações atuais do Modo restrito a USB têm um prazo de uma semana, dando às autoridades um período prolongado para que a senha seja forçada com força bruta.

Como você pode se proteger contra o GrayKey?

Dada a atualização de entrada para o iOS 12 e a introdução de restrições ao modo restrito USB, há apenas uma coisa que você pode fazer agora: atualizar seus códigos de acesso. Você sempre deve usar no mínimo oito dígitos para manter seu telefone seguro. Como alternativa, para aumentar a segurança do seu iPhone, mude para uma senha longa.

iOS suporta códigos numéricos e alfanuméricos personalizados de qualquer comprimento. Uma senha usa várias palavras para criar um bloqueio muito mais forte Por que as frases de acesso ainda são melhores que as senhas e impressões digitaisLembra quando as senhas não precisavam ser complicadas? Quando os PINs eram fáceis de lembrar? Esses dias se foram e os riscos de crimes cibernéticos significam que os scanners de impressões digitais são quase inúteis. É hora de começar a usar senhas ... consulte Mais informação que seu PIN ou senha comum. Confira os extremamente relevantes XKCD comic Para maiores informações:

O que a Apple está fazendo com os hackers de criptografia GrayKey?

A área cinzenta contínua do GrayKey

No momento, as agências policiais detêm os cartões. Em certo sentido, pelo menos. Um iPhone com pouca segurança é vulnerável. No entanto, essa situação pode não durar muito, a menos que o Grayshift continue encontrando vulnerabilidades e soluções alternativas para os patches de segurança do iPhone da Apple. Além disso, o GrayKey não é inédito.

O IP-Box era um dispositivo semelhante que podia acessar as informações de iPhones bloqueados executando versões mais antigas do iOS. Sua funcionalidade cessou com a atualização do iOS 8.2, mas deu origem ao IP-Box 2. O IP-Box 2 ainda está amplamente disponível, mas requer conhecimento de como remover os chips de circuito integrado para colocar no dispositivo.

Existem outras implicações também. O iPhone fica permanentemente vulnerável após a quebra da senha? O proprietário do iPhone pode usar o telefone normalmente novamente ou precisará ser substituído?

E, finalmente, como as autoridades devem decidir quando usar o dispositivo GrayKey? Quero dizer, existe um protocolo definido que governa a quebra de senha do dispositivo usando uma ferramenta de terceiros? Eles precisam de uma declaração juramentada, suspeita razoável e assim por diante?

As implicações e o debate em andamento relacionados à quebra de senha do iPhone usando um dispositivo GrayKey continuarão. Tenho certeza de que a maioria dos leitores espera que a aplicação da lei faça o possível para proteger as vítimas. Se a quebra de senha se tornar um princípio central da segurança cívica, você confia nas autoridades para exercer esse poder no momento certo?

E você apenas aumentar a quantidade de criptografia no seu dispositivo 7 razões pelas quais você deve criptografar os dados do seu smartphoneVocê está criptografando seu dispositivo? Todos os principais sistemas operacionais de smartphones oferecem criptografia de dispositivo, mas você deve usá-lo? Veja por que a criptografia do smartphone vale a pena e não afeta a maneira como você usa o smartphone. consulte Mais informação para neutralizar seus esforços?

Gavin é escritor sênior do MUO. Ele também é o editor e gerente de SEO do site irmão do MakeUseOf, Blocks Decoded. Ele tem uma redação contemporânea BA (Hons) com práticas de arte digital saqueadas nas montanhas de Devon, além de mais de uma década de experiência profissional em redação. Ele gosta de grandes quantidades de chá.