Πώς το iPhone σας μπορεί να πειραχτεί σε 6 λεπτά

Είναι το iPhone σας ασφαλές αρκετά από snoops και ενδεχομένως hackers; Αν το σκεφτείτε, τα smartphone μας διαθέτουν τόσο πολλές πληροφορίες για εμάς.

Ξέρει ποιοι είναι οι επαφές και οι φίλοι σας, παίρνει στιγμιότυπα της ζωής μας μέσω φωτογραφιών και βίντεο, ξέρει πού ήσασταν και πού κατευθύνεστε, τις συνήθειες περιήγησης, τις οικονομικές σας συναλλαγές και τις συνήθειες αγορών σας. ξέρει σχεδόν τα πάντα για εσένα!

Ελπίζω να χρησιμοποιείτε κάποιο είδος συστήματος ασφαλείας στο iPhone σας για να προστατεύσετε το απόρρητό σας. Για τους περισσότερους χρήστες iPhone, ένας κωδικός πρόσβασης είναι αρκετός για να τους δώσει ένα καλό ποσό διαβεβαίωσης ότι το gadget τους είναι ασφαλές.



Τι γίνεται όμως αν εμπλέκεται η επιβολή του νόμου; Είστε βέβαιοι ότι το iPhone σας θα εξακολουθεί να είναι ασυγχώρητο; Θυμηθείτε πίσω το 2016, η Apple και το FBI βρίσκονταν σε νομική συζήτηση όταν ο τεχνολογικός γίγαντας αρνήθηκε να ξεκλειδώσει βίαια το iPhone ενός από τους σκοπευτές του San Bernardino.

Το FBI τελικά κατέληξε να χρησιμοποιεί ένα αποκαλυπτόμενο εργαλείο αποκρυπτογράφησης από ένα τρίτο μέρος (πιθανώς αυτό από μια εταιρεία που ονομάζεται Cellebrite).

Αλλά αποδεικνύεται, η Cellebrite δεν είναι το μοναδικό iPhone που ξεκλειδώνει το παιχνίδι στην πόλη. Μια μυστηριώδη εταιρεία με έδρα την Ατλάντα που ονομάζεται Grayshift έχει αναπτύξει ένα σχετικά φθηνό αυτόνομο gadget που μπορεί να σπάσει τους κωδικούς πρόσβασης iPhone και iPad σε λίγα λεπτά.

Βλέπε το GrayKey




Επισκεφθείτε την αρχική σελίδα του Grayshift και θα σας υποδεχτεί το προϊόν ναυαρχίδα του, ένα gadget που ονομάζεται Graykey.

Είναι μια αραιή σελίδα - δεν υπάρχουν προδιαγραφές, δεν υπάρχουν διαφημίσεις, δεν υπάρχει κουμπί 'Αγοράστε τώρα', δεν υπάρχουν αποκαλυπτικές αποκαλύψεις σχετικά με τη συσκευή - απλά μια απλή λέξη που λέει 'Η κατάσταση της τεχνολογίας έχει μια νέα απαίτηση'.

Σύμφωνα με το βιομηχανικό απόρρητο του Grayshift, αν θέλετε να μάθετε περισσότερα για το GrayKey, θα χρειαστεί να ζητήσετε ειδική πρόσβαση συμπληρώνοντας μια φόρμα αίτησης.

Η Grayshift δηλώνει με υπερηφάνεια ότι το 'GrayKey δεν είναι για όλους'. Δεδομένου ότι το GrayKey μπορεί να είναι ένα καταστροφικό εργαλείο hacking, η εταιρεία πιθανότατα ελέγχει πολύ προσεκτικά κάθε αιτούντα.


κινητό τηλέφωνο φορητό ραδιοτηλέφωνο

Σημείωση:Σύμφωνα με την Malwarebytes, η Grayshift ιδρύθηκε το 2016. Είναι μια ιδιωτική εταιρεία με λιγότερους από 50 υπαλλήλους. Ο ιστότοπός του προστατεύεται επίσης από μια πύλη που προβάλλει για συνδέσμους επιβολής του νόμου.




Αυτό που γνωρίζουμε για το GrayKey μέχρι στιγμής

Με βάση μερικές αναφορές, τα διαφημιστικά φυλλάδια και τα διαφημιστικά φυλλάδια για το GrayKey κυκλοφορούν σήμερα σε ιδιωτικές αστυνομικές και ιατροδικαστικές ομάδες.




Σε αντίθεση με την Cellebrite, όπου οι πελάτες πρέπει να στείλουν το iPhone στις εγκαταστάσεις τους, η Grayshift θα στείλει τη συσκευή GrayKey απευθείας στους αγοραστές της.

Σύμφωνα με διαρρεύσαντα υλικά μάρκετινγκ, το Grayshift προσφέρει δύο μοντέλα GrayKey. Το πρώτο είναι ένα online μοντέλο αξίας 15.000 δολαρίων / έτος, το οποίο έχει ένα όριο 300 ξεκλείδωμα για iPhone ή iPad. Το μοντέλο offline ανώτερου κόστους κοστίζει $ 30.000 / έτος και μπορεί να χρησιμοποιηθεί απεριόριστο χρονικό διάστημα εντός της περιόδου της άδειας.

Αυτές οι τιμές μπορεί να ακούγονται αστρονομικές για τον μέσο καταναλωτή αλλά για κυβερνητικές υπηρεσίες και ιδιωτικές εταιρείες έρευνας, είναι πιθανότατα θα αξίζει κάθε πένα που δαπανάται. (Για προοπτική, το FBI κατέβαλε $ 900.000 για να ξεκλειδώσει το iPhone του Σαν Μπερναρντίνο).

Πώς λειτουργεί;

Η εταιρία Malwarebytes για την ασφάλεια λογισμικού περιγράφει το GrayKey ως ένα 'γκρι' τεσσάρων ίντσες πλάτος από δύο ίντσες ψηλός 'γκρίζο κουτί, με δύο καλώδια κεραυνό να βγαίνουν από μπροστά.

Με αυτά τα δύο καλώδια Lightning, ένας χρήστης μπορεί να συνδέσει δύο iPhones ταυτόχρονα για περίπου δύο λεπτά. Στη συνέχεια, το GrayKey αποσυνδέει και μετά από λίγο καιρό, το iPhone θα εμφανίσει μια μαύρη οθόνη με τον κωδικό πρόσβασης και άλλες πληροφορίες.

Φωτογραφία Credit: Malwarebytes

Αυτό υποδηλώνει ότι το jailbreaks GrayKey συνδέει ένα συνδεδεμένο iPhone, εγκαθιστά το λογισμικό hacking, στη συνέχεια τρέχει τη διαδικασία πυρόλυσης στην ίδια τη συσκευή.

Malwarebytes είπε ότι οι χρόνοι hacking ποικίλλουν ανάλογα με την πολυπλοκότητα του κωδικού πρόσβασης, που διαρκεί έως τρεις ημέρες ή και περισσότερο για έξι ψηφία passcodes.

Άλλες διαφημίσεις GrayKey ισχυρίζονται ότι το gadget μπορεί να ξεκλειδώσει iPhones και iPads που εκτελούν τα iOS 10 και 11 και θα λειτουργήσει με τα πιο πρόσφατα μοντέλα, συμπεριλαμβανομένων των iPhone 8 και X. Το Grayshift ισχυρίζεται ότι ακόμα και τα απενεργοποιημένα τηλέφωνα μπορούν να ξεκλειδωθούν.

Είναι ευνόητο ότι η Grayshift δεν αποκαλύπτει ποιες συγκεκριμένες μεθόδους εκμετάλλευσης χρησιμοποιεί το GrayKey για να ξεκλειδώσει τα iPhone, αλλά είναι πιθανό να χρησιμοποιεί τις ίδιες τεχνικές που χρησιμοποιεί η Cellebrite - ένα ελάττωμα μηδενικής ημέρας στο Secure Enclave της Apple. Σημείωση: Το Secure Enclave είναι ένα ειδικό τσιπ σε iPhones και iPads που χειρίζεται την ασφάλεια και την κρυπτογράφηση.

Σύμφωνα με τον Ryan Duff, διευθυντή κυβερνητικών λύσεων στο Point3 Security, χωρίς εκμεταλλεύσιμο ελάττωμα που σπάει την κρυπτογράφηση, οι κωδικοί πρόσβασης iPhone θα είναι πάντοτε της ποικιλίας brute-force.

Αυτό σημαίνει ότι οι χάκερ θα πρέπει να μαντέψουν τον κωδικό πρόσβασης μέσω δοκιμών και σφαλμάτων, μια εξαιρετικά χρονοβόρα υπόθεση με ένα απόλυτα λειτουργικό Secure Enclave. Με την ταχύτητα, το GrayKey διαλύει τον κωδικό πρόσβασης του iPhone, μπορούμε μόνο να υποθέσουμε ότι χρησιμοποιεί βίαιη δύναμη σε συνδυασμό με την εκμετάλλευση του Secure Enclave.


βρήκαμε μια ψηφιακή άδεια παραθύρων 10 για αυτήν τη συσκευή

Ο Matthew Green, ένας κρυπτογράφος και ένας βοηθός καθηγητής στο Πανεπιστήμιο John Hopkins, πιστεύει επίσης ότι ένα εκμεταλλευόμενο είναι πράγματι στο παιχνίδι και με βάση τις πληροφορίες στο χέρι, υπολογίζει τις εκτιμώμενες στιγμές που ο GrayKey μπορεί να σπάσει κωδικούς πρόσβασης διαφόρων μηκών.




Οδηγός για τους εκτιμώμενους χρόνους ρωγμής του κωδικού πρόσβασης του iOS (υποθέτει τυχαίο δεκαδικό κωδικό + ένα εκμεταλλευόμενο που σπάει τον SEP στραγγαλισμό):

4 ψηφία: ~ 13 λεπτά χειρότερα (~ 6.5avg)
6 ψηφία: ~ 22.2 ώρες χειρότερα (~ 11.1avg)
8 ψηφία: ~ 92.5 ημέρες χειρότερη (~ 46avg)
10 ψηφία: ~ 9259η χειρότερη (~ 4629avg)

- Μάθιου Πράσινο (@ matthew_d_green) 16 Απριλίου 2018

Σύμφωνα με τις εκτιμήσεις του, ένας τετραψήφιος κωδικός πρόσβασης μπορεί να ξεκλειδωθεί από το GrayKey σε περίπου 6,5 λεπτά, 6 ψηφία σε 11, 8 ψηφία στις 92 ημέρες και 10-ψήφια φράση σε περίπου 4.629 ημέρες (που είναι ακόμα 12 χρόνια και 8 μήνες!)




Apple 'fix'

Η Apple δεν έχει ανακαλύψει τα ελαττώματα ασφαλείας που χρησιμοποιεί το GrayKey και το Cellebrite, αλλά έκανε κάποιες βασικές αλλαγές στο iOS 11.3 για να καταστήσει πιο δύσκολη την προσπάθεια πυρόλυσης από αυτούς τους τύπους μεθόδων.




Σύμφωνα με μια αναφορά από το Motherboard, ξεκινώντας με το iOS 11.3, ένα iPhone ή iPad θα αποθηκεύσει την τελευταία φορά που μια συσκευή έχει ξεκλειδωθεί (είτε με κωδικό πρόσβασης, είτε με αναγνωριστικό εισόδου ή αναγνωριστικό προσώπου) ή έχει συνδεθεί με έναν υπολογιστή. Εάν έχουν παρέλθει επτά ημέρες από την τελευταία φορά που η iOS έσωσε κάποια από αυτές τις δραστηριότητες, η θύρα Lightning θα είναι εντελώς απενεργοποιημένη.

Είναι πάντα καλή πρακτική να διατηρείτε τα gadget σας iOS ενημερωμένα με τις πιο πρόσφατες εκδόσεις λογισμικού και τις διορθώσεις ασφαλείας ούτως ή άλλως.

Επιλέξτε ένα ισχυρότερο κωδικό πρόσβασης

Παρά το γεγονός ότι συσκευές πυρόλυσης iPhone προορίζονται για υπηρεσίες επιβολής του νόμου, τι γίνεται αν πέσουν σε λάθος χέρια; Φανταστείτε τι μπορεί να κάνει ένας εγκληματίας με όλες αυτές τις πληροφορίες αν κλέψει το iPhone σας. Δεδομένου ότι αυτές οι τεχνικές πυρόλυσης και είναι τώρα εκεί έξω, ένας τετραψήφιος κωδικός πρόσβασης απλά δεν κόβει πια.




Κάνετε τα μαθηματικά σε αυτό και θα συνειδητοποιήσετε ότι ένας τετραψήφιος κωδικός επιτρέπει μόνο 10.000 συνδυασμούς κωδικών πρόσβασης.


πώς να επισημάνετε έναν ιστότοπο

Είναι επίσης εύκολο για κάποιον απλά να κοιτάξει πίσω από τους ώμους σας και να δει τον απλό συνδυασμό που χρησιμοποιείτε για να εισαγάγετε τον κωδικό πρόσβασής σας. Και ένας συγγενής ή ένας φίλος που σας γνωρίζει καλά μπορεί να μαντέψει τον τετραψήφιο κωδικό σας με βάση τα προσωπικά σας στοιχεία ή άλλο PIN που χρησιμοποιείτε πολύ.




Ευτυχώς, από την iOS 9, η Apple έχει επεκτείνει τις επιλογές κωδικού πρόσβασης. Τώρα μπορείτε να επιλέξετε ανάμεσα σε ένα τετραψήφιο αριθμητικό κωδικό, έναν εξαψήφιο αριθμητικό κωδικό, έναν προσαρμοσμένο αριθμητικό κώδικα ή έναν προσαρμοσμένο αλφαριθμητικό κωδικό.

Αυτές οι άλλες επιλογές είναι σίγουρα πιο ασφαλείς από την τετραψήφια επιλογή.

Ακόμη και ένας κωδικός PIN 5 ή 6 ψηφίων είναι εκθετικά πιο ασφαλής από έναν τετραψήφιο κωδικό - όσο δεν είναι 123456. Από εκεί και πέρα, η οθόνη κλειδώματος θα σας δείξει το αριθμητικό πληκτρολόγιο όταν ζητά τον κωδικό πρόσβασής σας.

Για απόλυτη ασφάλεια, συνιστώ έναν κωδικό πρόσβασης που είναι ένας συνδυασμός γραμμάτων, αριθμών και συμβόλων. Στόχος για τουλάχιστον οκτώ χαρακτήρες.

Ακολουθεί ο τρόπος αλλαγής του κωδικού πρόσβασης iPhone ή iPad σε ασφαλέστερο.

Μεταβείτε στις Ρυθμίσεις >> Πατήστε το ID και τον κωδικό πρόσβασης (αναγνωριστικό προσώπου και κωδικός πρόσβασης για το iPhone X) >> Πατήστε Ενεργοποίηση κωδικού πρόσβασης >> Πληκτρολογήστε έναν εξαψήφιο κωδικό πρόσβασης ή πατήστε Επιλογές Passcode και επιλέξτε ανάμεσα στις επιλογές που περιγράψαμε παραπάνω >> Enter τον κωδικό πρόσβασης ξανά για να τον επιβεβαιώσετε και να τον ενεργοποιήσετε.

Έχετε μια ερώτηση σχετικά με οτιδήποτε σχετικό με την τεχνολογία; Ο Kim έχει την απάντησή σας! Κάντε κλικ εδώ για να στείλετε μια ερώτηση.

Το Kim Komando Show μεταδίδεται σε περισσότερους από 450 σταθμούς.Κάντε κλικ εδώ για να βρείτε την ώρα της επίδειξης στην περιοχή σας.

Σε άλλες ειδήσεις, εδώ είναι πώς οι κυβερνοεγκληματίες χρησιμοποιούν το δρομολογητή σας για να μεταδώσουν κακόβουλο λογισμικό

Σας προειδοποιούσαμε πάντοτε για το πόσο ευάλωτη μπορεί να είναι ο δρομολογητής σας αν δεν έχει διαμορφωθεί σωστά. Οι χάκερ μπορούν να την πειραματιστούν να συλλέξουν τα προσωπικά σας δεδομένα, να εντοπίσουν τις έξυπνες συσκευές σας, να εγκαταστήσουν κακόβουλο λογισμικό στον υπολογιστή σας και να ανακατευθύνουν την κυκλοφορία σας σε ψεύτικες ιστοσελίδες.

Αυτή η εκστρατεία κακόβουλου λογισμικού που ανακαλύφθηκε πρόσφατα το κάνει ακριβώς αυτό. Αν δεν είστε προσεκτικοί, οι κυβερνοεγκληματίες μπορούν να απομακρύνουν γρήγορα τους τραπεζικούς λογαριασμούς σας χωρίς προειδοποίηση! Πρέπει να διαβάσετε περισσότερα για αυτή την τεχνική hacking.

runwithmypower.com

Copyright © 2020 runwithmypower.com. Όλα Τα Δικαιώματα Διατηρούνται.