Η Apple δυσκολεύει την αστυνομία να ξεκλειδώσει τα iPhone

Λίγους μήνες πίσω, μιλήσαμε για αυτό το μυστήριο αυτόνομο gadget που μπορεί να σπάσει τους κωδικούς πρόσβασης iPhone και iPad σε λεπτά. Ονομάζεται GrayKey και πωλείται ειδικά σε υπηρεσίες επιβολής του νόμου και ιδιωτικές εταιρείες έρευνας που αναζητούν έναν βιώσιμο τρόπο για να αποκρυπτογραφήσουν ένα iPhone.

Κάντε κλικ εδώ για λεπτομερή ματιά στο Greyshift's GrayKey.

Αν και η τιμή του GrayKey δεν είναι εφικτή για τον μέσο καταναλωτή, είναι μια σχετικά φτηνή επένδυση για κυβερνητικούς οργανισμούς που χρειάζονται ένα εργαλείο ξεκλειδώματος του iPhone. Στην πραγματικότητα, το GrayKey αναφέρεται ήδη ότι χρησιμοποιείται σε τουλάχιστον πέντε κράτη από πέντε χωριστές ομοσπονδιακές υπηρεσίες.



Αλλά φαίνεται ότι η βαριά επένδυση πρόκειται σύντομα να είναι παρωχημένη. Η Apple έχει προγραμματιστεί να συμπεριλάβει ένα νέο χαρακτηριστικό στις μελλοντικές εκδόσεις του iOS που θα καταστήσει τα gadget για την πυροδότηση του iPhone, όπως το GrayKey, άχρηστα.

Πώς λειτουργεί το GrayKey στην πρώτη θέση;

Μια αναφορά Malwarebytes υποδεικνύει ότι μόλις το iPhone είναι συνδεδεμένο με το GrayKey, το jailbreaks, εγκαθιστά το λογισμικό hacking, στη συνέχεια εκτελεί τη διαδικασία πυρόλυσης στην ίδια τη συσκευή.

Η συγκεκριμένη μέθοδος εκμετάλλευσης δεν είναι γνωστή, αλλά με την ταχύτητα που ο GrayKey διαλύει τον κωδικό πρόσβασης του iPhone, είναι πιθανό να χρησιμοποιήσει ένα μυστικό σφάλμα μηδενικής ημέρας στο Secure Enclave της Apple σε συνδυασμό με τις τεχνικές ωμής βίας.Σημείωση: Το Secure Enclave είναι ένα ειδικό τσιπ σε iPhones και iPads που χειρίζεται την ασφάλεια και την κρυπτογράφηση.


Σύμφωνα με εκτιμήσεις, ένας τετραψήφιος κωδικός πρόσβασης μπορεί να ξεκλειδωθεί από το GrayKey σε περίπου 6,5 λεπτά, 6 ψηφία σε 11, 8 ψηφία σε 92 ημέρες και 10-ψήφιο κωδικό πρόσβασης σε περίπου 4.629 ημέρες (που είναι ακόμα 12 χρόνια και 8 μήνες!)

Η Apple είχε ήδη μια 'πρόβλεψη' για αυτό

Παρόλο που η Apple εξακολουθεί να μην γνωρίζει τις συγκεκριμένες αδυναμίες ασφαλείας που εκμεταλλεύεται το GrayKey, η εταιρεία συμπεριέλαβε ήδη σημαντικές αλλαγές στο iOS 11.3, για να δυσκολέψει τις προσπάθειες πυρόλυσης από αυτούς τους τύπους μεθόδων.

Με τις αλλαγές στο iOS 11.3, ένα iPhone ή iPad θα αποθηκεύσει την τελευταία φορά που μια συσκευή έχει ξεκλειδωθεί (είτε με κωδικό πρόσβασης, ID ταυτότητας ή αναγνωριστικό προσώπου) είτε έχει συνδεθεί με έναν υπολογιστή.

Εάν έχουν παρέλθει επτά ημέρες από την τελευταία φορά που η iOS έσωσε κάποια από αυτές τις δραστηριότητες, η θύρα Lightning θα είναι εντελώς απενεργοποιημένη.

Αυτό σημαίνει ότι αν έχετε ενημερώσει το gadget σας στην πιο πρόσφατη ενημερωμένη έκδοση iOS, έχετε ήδη μια μικρή προστασία στη θέση του.

Ωστόσο, η Apple το κάνει ένα βήμα παραπέρα σε μια μελλοντική έκδοση του iOS και αυτή η αλλαγή θα σκοτώσει βασικά την ευχρηστία του GrayKey.

Περιορισμένη λειτουργία USB

Έχοντας ήδη εντοπιστεί στο betas προγραμματιστή των iOS 11.4.1 και iOS 12, η ​​λειτουργία αποκοπής GrayKey ονομάζεται 'Περιορισμένη Λειτουργία USB'.

Βασικά, αυτή η λειτουργία θα απενεργοποιήσει όλες τις λειτουργίες δεδομένων μιας θύρας θωράκισης iPhone ή iPad, αν η συσκευή δεν έχει ξεκλειδωθεί την τελευταία ώρα. Αυτό σημαίνει ότι μετά από μια ώρα, η θύρα Lightning θα περιοριστεί μόνο στις λειτουργίες φόρτισης.

Αυτό θα μειώσει σημαντικά το παράθυρο που θα μπορούσε να χρησιμοποιήσει η αστυνομία και οι άλλες υπηρεσίες επιβολής του νόμου, τώρα που συσκευές πυρόλυσης, όπως το GrayKey, θα τις κάνουν πρακτικά άχρηστες.

Αλλά τι συμβαίνει με τα νόμιμα εξαρτήματά σας που εξαρτώνται από τη θύρα Lightning, όπως τις αποβάθρες των ηχείων, τις συσκευές αποθήκευσης, τα ακουστικά και τα DAC; Λοιπόν, φαίνεται ότι ο τρόπος λειτουργίας είναι προαιρετικός και μπορεί να απενεργοποιηθεί αν χρειαστεί.

Άλλες αναφορές λένε ότι οι περιορισμοί των δεδομένων θα ισχύουν μόνο για τις συσκευές που έχουν συνδεθεί πρόσφατα, έτσι ώστε τα παρελκόμενα που χρησιμοποιούνται στο παρελθόν να εξακολουθούν να λειτουργούν ακόμα και μετά την πάροδο μιας ωριαίας προθεσμίας.

Σε απάντηση στις αναφορές, η Apple δήλωσε ότι ο νέος τρόπος λειτουργίας είναι μια γενική επιδιόρθωση ασφαλείας για όλους τους πελάτες της και όχι ένας εσκεμμένος τρόπος για την εξάλειψη των επιβολής του νόμου.

'Ενδυναμώνουμε συνεχώς τις προστασίες ασφαλείας σε κάθε προϊόν της Apple για να βοηθήσουμε τους πελάτες να υπερασπιστούν τους hackers, τους κλέφτες ταυτότητας και τις εισβολές στα προσωπικά τους δεδομένα', δήλωσε η Apple σε επίσημη δήλωση. 'Έχουμε το μεγαλύτερο σεβασμό για την επιβολή του νόμου, και δεν σχεδιάζουμε τις βελτιώσεις μας στην ασφάλεια για να αποτρέψουμε τις προσπάθειές τους να κάνουν τις δουλειές τους'.

Δεν υπάρχει ακόμη ορισμένο χρονικό πλαίσιο για τη δημόσια αποδέσμευση της λειτουργίας USB Restricted, αλλά αναμένουμε να συμπεριληφθεί στο iOS 12.

Πώς να ασφαλίσετε το iPhone σας με ισχυρό κωδικό πρόσβασης

GrayKey hack ή όχι, είναι πάντα καλή ιδέα να εξασφαλίσετε το iOS gadget σας με έναν ισχυρό κωδικό πρόσβασης.

Κάνετε τα μαθηματικά σε αυτό και θα συνειδητοποιήσετε ότι ένας τετραψήφιος κωδικός επιτρέπει μόνο 10.000 συνδυασμούς κωδικών πρόσβασης.

Είναι επίσης εύκολο για κάποιον απλά να κοιτάξει πίσω από τους ώμους σας και να δει τον απλό συνδυασμό που χρησιμοποιείτε για να εισαγάγετε τον κωδικό πρόσβασής σας. Και ένας συγγενής ή ένας φίλος που σας γνωρίζει καλά μπορεί να μαντέψει τον τετραψήφιο κωδικό σας με βάση τα προσωπικά σας στοιχεία ή άλλο PIN που χρησιμοποιείτε πολύ.

Ευτυχώς, από την iOS 9, η Apple έχει επεκτείνει τις επιλογές κωδικού πρόσβασης. Τώρα μπορείτε να επιλέξετε ανάμεσα σε ένα τετραψήφιο αριθμητικό κωδικό, έναν εξαψήφιο αριθμητικό κωδικό, έναν προσαρμοσμένο αριθμητικό κώδικα ή έναν προσαρμοσμένο αλφαριθμητικό κωδικό.

Αυτές οι άλλες επιλογές είναι σίγουρα πιο ασφαλείς από την τετραψήφια επιλογή.

Ακόμη και ένας κωδικός PIN 5 ή 6 ψηφίων είναι εκθετικά πιο ασφαλής από έναν τετραψήφιο κωδικό - όσο δεν είναι 123456. Από εκεί και πέρα, η οθόνη κλειδώματος θα σας δείξει το αριθμητικό πληκτρολόγιο όταν ζητά τον κωδικό πρόσβασής σας.

Για απόλυτη ασφάλεια, συνιστώ έναν κωδικό πρόσβασης που είναι ένας συνδυασμός γραμμάτων, αριθμών και συμβόλων. Στόχος για τουλάχιστον οκτώ χαρακτήρες.

Ακολουθεί ο τρόπος αλλαγής του κωδικού πρόσβασης iPhone ή iPad σε ασφαλέστερο.

Μεταβείτε στις Ρυθμίσεις >> Πατήστε το ID και τον κωδικό πρόσβασης (αναγνωριστικό προσώπου και κωδικός πρόσβασης για το iPhone X) >> Πατήστε Ενεργοποίηση κωδικού πρόσβασης >> Πληκτρολογήστε έναν εξαψήφιο κωδικό πρόσβασης ή πατήστε Επιλογές Passcode και επιλέξτε ανάμεσα στις επιλογές που περιγράψαμε παραπάνω >> Enter τον κωδικό πρόσβασης ξανά για να τον επιβεβαιώσετε και να τον ενεργοποιήσετε.

Η αστυνομία είναι θυμωμένη ότι είναι κλειδωμένη από τα iPhones με αυτή τη νέα κίνηση. Ακούστε τι λέει ο Kim για αυτή την κατάσταση επιβολής του νόμου.



indentsoft.com

Copyright © 2022 indentsoft.com. Ολα Τα Δικαιώματα Διατηρούνται.