什么是GrayKey?破解iPhone加密和密码的工具

加密是使用数字设备的任何人的福音。如果没有加密,互联网将是一个危险的地方,Wi-Fi接入点和受密码保护的设备(如iPhone)也将如此。

但是,iPhone不再是曾经的安全堡垒。美国执法机构正在使用便宜的工具绕过iPhone加密,从而在降低安全性的同时大大降低了隐私。

下面我们将对新的GrayKey工具进行更深入的研究,它的用途,危险性以及苹果为何如此

Apple vs. FBI

在我们检查GrayKey之前,它是iPhone加密的一个小背景上下文,并试图对其进行破解。

记住圣贝纳迪诺iPhone?在圣贝纳迪诺发生恐怖袭击后,联邦调查局将苹果告上法庭。联邦调查局(FBI)希望苹果公司创建一个加密后门,使他们能够避开一位已故恐怖分子的iPhone安全性。苹果自然拒绝了,正确地断言一旦创建后门,它将永远不会被关闭。

总部位于以色列的安全公司Cellebrite最终找到了利用以前未知的漏洞通过Apple安全机制的方法。 。电话上没有任何记录。还要注意,当时,Cellebrite服务每台设备的价格为5,000美元,必须将手机发送到其安全设施。

快进到2017年。市场上出现了一家名为Grayshift的公司,出售它们新产品:GrayKey。直到托马斯·福克斯·布鲁斯特(Thomas Fox-Brewster)在《福布斯》独家发布此设备之前,格雷钥匙的目的才不清楚,其中包括几张图片以及格雷钥匙iPhone解锁器的功能概述。

格雷钥匙iPhone解锁器

这是到目前为止有关GrayKey iPhone解锁器的信息。

GrayKey设备本身是一个很小的灰色盒子,尺寸为4英寸深2英寸高。该包装盒的正面有两条闪电电缆,可一次连接两部iPhone。

iPhone与GrayKey设备连接约两分钟,然后断开连接,但尚未破裂。实际的破解过程时间取决于密码强度。

一个简单的密码通过蛮力破解大约需要两个小时,而更困难的密码(六位数)可能需要三天或更长时间。 GrayKey文档(也由Malwarebytes看到)没有提到较长组合的破解时间。

破解程序找到设备密码后,手机将显示黑屏,其中显示了带有其他设备信息的代码。 (创建强而难忘的密码的提示。)

解锁器显示设备密码,但也会将整个iPhone文件系统下载到GrayKey设备。然后,GrayKey连接到基于Web的界面,可在其中进行分析。

下图显示了破解的iPhone X的结果。请注意“ Found passcode",即最近的“ Software Version, "以及“ iTunes备份"和“完整文件系统"可供下载(包括其SHA256哈希)。

GrayKey iPhone解锁器有两个不同的版本。

第一个型号的价格为15,000美元并且需要互联网连接才能正常工作。这样一来,设备就可以在其初始设置网络中进行定位,以确保GrayKey不会轻易转移。其他报道称,持久的互联网连接模式也仅允许300次解锁,每部iPhone的售价为50美元。

The second model costs $30,000 and works offline, with no apparent limit on the number of uses of the GrayKey device. The device will presumably work until Apple finally figures out the vulnerability and patches it.

哪些执法机构拥有GrayKey?

这些无疑是一笔巨款。金钱,执法机构的预算将很容易(或奇迹般地,取决于机构)花费在创建全新信息渠道的工具上。

主板的一项持续调查发现,几种不同的代理类型已经购买了GrayKey:

  • 本地警察:迈阿密戴德县警察表示他们可能已经购买了GrayKey设备。
  • 地区警察:马里兰州警察和印第安纳州警察已发布了采购信息
  • 城市警察:文件还表明,印第安纳波利斯大都会警察局收到了Grayshift关于GrayKey设备的报价。
  • 特勤局:电子邮件显示代理商计划购买6台GrayKey设备。
  • 国务院:国务院外交安全局3月份从Grayshift购买了15,000美元的物品。根据公共采购记录,2018年。
  • DEA:毒品执法者t代理商发布了有关离线GrayKey设备的“寻找货源"文档。
  • FBI:在线公共采购记录显示FBI打算购买六台GrayKey设备。
  • 如果Grayshift的GrayKey继续向当局提供以前无法获得的iPhone数据,您可能还会看到更多的代理商采购表格。

    -Thomas Fox-Brewster(@iblametom),2018年6月23日

    您可能会想像,对于公开遭到破坏的iPhone安全性,苹果并不满意。不仅是旧版iPhone,我们还讨论了运行某些最新版本iOS的顶级设备。苹果不会坐下来等待Grayshift保持漏洞打开。

    相反,在当前的iOS 12公开测试版中,有一项新功能极大地限制了对锁定的Lightning端口的访问苹果手机。 (iOS 12将为您的iPhone提供更多功能!)

    “我们正在不断加强每种Apple产品的安全保护,以帮助客户防御黑客,身份盗用和入侵其个人数据,"苹果发言人告诉路透社。 “我们对执法部门的尊重最大,我们不会设计安全改进措施来挫败他们的工作。"

    iOS 12将通过禁用访问来使Lightning端口暴力攻击无用一小时后通过那条路线。在60分钟后,新的USB受限模式将停止来自新连接设备的任何数据通信,从而使GrayKey毫无用处。当前的USB受限模式设置有一个星期的时间限制,给了当局一个漫长的时期,希望可以蛮力地破解密码。

    如何保护自己免受GrayKey的攻击?

    给出iOS 12即将推出的更新以及USB受限模式的限制的引入,您现在只能做一件事:更新密码。您应始终使用至少八位数字来保护手机安全。另外,要真正扩展iPhone的安全性,请切换到更长的密码。

    iOS支持任意长度的自定义数字和自定义字母数字代码。密码短语使用多个单词来创建比常规PIN或密码更强的锁定。请查看极为相关的XKCD漫画以获取更多信息:

    GrayKey正在进行的灰色区域

    现在,执法机构会拿着卡片。从某种意义上说,至少。安全性较差的iPhone容易受到攻击。但是,这种情况可能不会持续很长时间,除非Grayshift一直为Apple的iPhone安全补丁找到漏洞和变通办法。此外,GrayKey并非史无前例。

    IP-Box是一种类似的设备,可以访问运行旧版iOS的已锁定iPhone的信息。它的功能随着iOS 8.2更新而停止,但出现了IP-Box2。IP-Box2仍可广泛使用,但需要了解如何移除集成电路芯片以放置在设备中。

    还有其他含义。密码破解完成后,iPhone是否永久受到攻击? iPhone所有者可以重新使用手机,还是需要更换手机?

    最后,当局应该如何决定何时使用其GrayKey设备?我的意思是,是否存在使用第三方工具管理设备密码破解的已定义协议?他们是否需要宣誓书,合理的怀疑等等?

    围绕使用GrayKey设备破解iPhone密码的持续讨论和争论将继续。我敢肯定,大多数读者都希望执法部门能够尽力保护受害者。如果密码破解成为公民安全的核心原则,您是否相信当局在正确的时间行使这种权力?

    您是否会增加设备上的加密量以抵消他们的努力?

    标签: 加密 iPhone 智能手机安全性