Lesley Fowler
0 
2050
338
Şifreleme, dijital bir cihaz kullanan herkes için bir nimettir. İnternet şifrelemesiz tehlikeli bir yer olacaktır 5 Ortak Şifreleme Türleri ve Neden Kendi Kendiniz Yapmamalısınız 5 Ortak Şifreleme Türleri ve Neden Kendi Kendiniz Yapmamalısınız Kendi şifreleme algoritmanızı kullanmak iyi bir fikir mi? Hangi şifreleme türlerinin en yaygın olduğunu hiç merak ettiniz mi? Hadi bulalım. Wi-Fi erişim noktaları ve iPhone gibi parola korumalı cihazlar gibi.
Ancak, iPhone artık bir zamanlar olduğu gibi güvenlik temeli değildir. ABD kanun uygulayıcı kurumları, iPhone şifrelemesini atlamak için ucuz bir araç kullanıyor, gizliliğe zarar verirken gizliliği önemli ölçüde azaltıyor.
İşte yeni GrayKey aracına, ne yaptığına, neden tehlikeli olduğuna ve Apple'ın neden endişelendiğine daha derin bir bakalım..
Elma - FBI
GrayKey'i incelemeden önce, iPhone şifrelemesi için küçük bir arka plan bağlamı ve onu kırma girişiminde bulunma.
San Bernardino iPhone'u hatırladın mı? San Bernardino’daki terörist saldırının ardından FBI Apple’ı mahkemeye verdi. FBI, Apple'ın vefat eden teröristlerden birinin iPhone güvenliğini etmelerini sağlayacak bir şifreleme arka kapısı oluşturmalarını istedi. Doğal olarak, Apple, arka kapı oluşturulduktan sonra asla kapanmayacağını açıkça reddetti, neden hiçbir zaman kapanmayacağını açıkladı Neden Hükümetin Şifreyi Kırmasına İzin Vermeliyiz Neden Hükümetin Şifresini Kırmasına İzin Vermeliyiz : içeride hükümet tarafından erişilebilir şifreleme oluşturmak Ama pratik değil. Şifrelemenin günlük yaşam için hayati önem taşımasının nedeni budur.. .
İsrail merkezli güvenlik şirketi Cellebrite, daha önce bilinmeyen bir güvenlik açığı kullanarak Apple güvenlik mekanizmalarında bir yol buldu. Telefonda notta hiçbir şey yoktu. Ayrıca, Cellebrite servisinin cihaz başına 5.000 ABD Dolarına mal olduğunu ve telefonun güvenli tesislerine gönderilmesi gerektiğini de unutmayın..
2017'ye kadar ileriye doğru yanıp sönün. Grayshift olarak bilinen bir şirket, yeni ürünlerini satarak pazarda belirdi: GrayKey. GrayKey'in amacı, Thomas Fox-Brewster, birkaç fotoğrafın yanı sıra GrayKey iPhone'un kilidinin ne yaptığını tam olarak gösteren bir genel bakış da dahil olmak üzere cihazı bir Forbes Exclusive'de gösterene kadar belirsizdi..
GrayKey iPhone Unlocker
İşte şimdiye kadar GrayKey iPhone unlocker hakkında bilinenler.
GrayKey cihazının kendisi, dört santim derinliğinde ve iki santim yüksekliğinde olan küçük, gri bir kutudur. Kutuda, aynı anda iki iPhone bağlamak için öne çıkan iki Lightning kablosu bulunur..
Bir iPhone, GrayKey cihazına yaklaşık iki dakika bağlanır, daha sonra bağlantısı kesilir ancak henüz kırılmaz. Gerçek çatlama işlem süresi parola gücüne bağlı olarak değişir.
Kolay bir şifrenin kaba kuvvetle kırılması yaklaşık iki saat sürerken, daha zor şifreler (altı basamaklı) üç gün veya daha uzun sürebilir. Malwarebytes tarafından da görülen GrayKey belgeleri, daha uzun kombinasyonlar için çatlama zamanlarından bahsetmiyor.
Çatlak, cihaz şifresini bulduğunda, telefon, kodu diğer cihaz bilgileriyle gösteren siyah bir ekran görüntüler. (Güçlü ve akılda kalıcı bir parola oluşturmak için ipuçları. Unutmayacağınız Güçlü bir Parola Nasıl Oluşturulur Unutmayacaksınız Güçlü bir Parola Nasıl Oluşturulur İyi bir parola oluşturmayı ve hatırlamayı nasıl biliyorsunuz? tüm çevrimiçi hesaplarınız için güçlü ve ayrı şifreler bulundurmak için.)
GrayKey iPhone'un tamamını indirir
Kilit açıcı cihazın şifresini görüntüler, ancak aynı zamanda tüm iPhone dosya sistemini GrayKey cihazına indirir. GrayKey daha sonra analiz için uygun olduğu web tabanlı bir arayüze bağlanır.
Aşağıdaki resimde, kırık bir iPhone X'in sonuçları gösterilmektedir. “Şifre bulundu,” en son “Yazılım versiyonu,” ve “iTunes Yedekleme” ve “Tam dosya sistemi” İndirilebilir (SHA256 karma dahil).
GrayKey Çok Para Kazanıyor
GrayKey iPhone unlocker'ın iki farklı sürümü var.
İlk model 15.000 dolara mal oluyor ve çalışması için internet bağlantısı gerektiriyor. Böylece, GrayKey'in kolayca aktarılmadığından emin olmak için cihaz ilk kurulum ağına yerleştirilmiştir. Diğer raporlar, sürekli internet bağlantısı modelinin sadece 300 kilidini açıp iPhone başına 50 dolara çalıştığını iddia ediyor.
İkinci model 30.000 dolara mal oluyor ve GrayKey cihazının kullanımında herhangi bir sınırlama olmadan çevrimdışı çalışıyor. Apple nihayet bu güvenlik açığını tespit edip yamalar tespit edene kadar cihaz muhtemelen çalışacak.
Hangi Yasa Uygulama Ajanslarının GrayKey'i Var?
Bunlar kuşkusuz büyük miktarda para olsa da, kolluk kuvvetleri bütçeleri kolayca (ya da mucizevi bir şekilde, kuruma bağlı olarak) tamamen yeni bir bilgi yolu yaratan bir araç için uzayacaktır. Özellikle daha önce pek çok ajans için mümkün olmayan biri, en azından görünüşte kolay bir kapasitede.
Devam eden Anakart soruşturması, birkaç farklı acente türünün bir GrayKey satın aldığını tespit etti:
- Bölgesel polis: Miami-Dade İlçe Polisi, bir GrayKey cihazı satın almış olabileceğini belirtti..
- Bölgesel polis: Maryland Eyalet Polisi ve Indiana Eyalet Polisi, GrayKey cihazları için tedarik formları yayınladı.
- Şehir polisi: Belgeler ayrıca, Indianapolis Metropolitan Polis Departmanının Grayshift'ten GrayKey cihazları hakkında bir fiyat teklifi aldığını gösteriyor.
- Gizli servis: E-postalar ajansa altı GrayKey cihazı satın alma planlarını gösteriyor.
- Dışişleri Bakanlığı: Kamu İhale kayıtlarına göre, Devlet Bakanlığı Diplomatik Güvenlik Bürosu Mart 2018'de Grayshift'ten 15.000 $ 'lık bir ürün satın aldı..
- UYUŞTURUCU İLE MÜCADELE DAİRESİ: Uyuşturucu İcra Ajansı, çevrimdışı bir GrayKey cihazı için bir Kaynak Aranıyor belgesi yayınladı.
- FBI: Çevrimiçi kamu alım kayıtları FBI’ın altı GrayKey cihazı satın almak istediğini gösteriyor.
Grayshift'in GrayKey'i, yetkililere daha önce alınamayan iPhone verileri sağlamaya devam ederse, daha fazla ajans tedarik formu da görmeniz olasıdır..
IRS şimdi bir GrayShift müşterisidir - iPhone korsanının kitini $ 15k satın alma https://t.co/lWDLQscSHY
- Thomas Fox-Brewster (@iblametom) Tarafindan Çekilen Ilginç Fotograflari Görüntüle 23 Haziran 2018
Apple GrayKey'i Durdurmak İçin Ne Yapıyor??
Tahmin edebileceğiniz gibi, Apple iPhone'un güvenliğini çok açık bir şekilde ihlal ettiği için memnun değil. Ve sadece eski iPhone'lar değil - iOS'un en yeni sürümlerinden bazılarını çalıştıran cihazların başında geliyoruz. Apple oturmayacak ve Grayshift'in güvenlik açığını açık tutmasını beklemeyecek.
Bunun yerine, mevcut iOS 12 genel beta sürümünde, kilitli bir iPhone'un Yıldırım bağlantı noktasına erişimi büyük ölçüde sınırlayan yeni bir özellik var. (Diğer özellikler iPhone'unuza iOS 12 ile geliyor! İOS 12'deki Yenilikler? 9 Çıkış Yapacak Değişiklikler ve Özellikler iOS 12? 9'daki Yenilikler iOS 12'deki Çıkış Yapacak Değişiklikler ve Özellikler geldi. Şimdi heyecan verici yeni özellikler hakkında bilgi edinin. yakınınızdaki bir iPhone veya iPad'de.)
“Müşterilerin bilgisayar korsanlarına, kimlik hırsızlarına ve kişisel verilere izinsiz girişlere karşı savunmalarına yardımcı olmak için her Apple ürünündeki güvenlik korumalarını sürekli olarak güçlendiriyoruz.,” bir Apple sözcüsü Reuters’e. “Kolluk kuvvetlerine büyük saygı duyuyoruz ve güvenlik iyileştirmelerimizi işlerini yapma çabalarını engellemek için tasarlamıyoruz..”
iOS 12, Yıldırım limanına kaba kuvvet saldırılarını sadece bir saat sonra bu yoldan erişimi engelleyerek gereksiz kılar. Yeni USB Sınırlı Modu, 60 dakikalık bir sürenin ardından yeni bağlanan bir cihazdan gelen veri iletişimini durdurarak GrayKey'i etkili bir şekilde işe yaramaz hale getirir. Geçerli USB Sınırlı Mod ayarlarının bir haftalık bir zaman sınırı vardır ve bu sayede yetkililere şifreyi zorla kullanabilmeleri için uzun bir süre verir..
GrayKey'e Karşı Kendinizi Nasıl Koruyabilirsiniz??
İOS 12'ye gelen güncelleme ve USB Kısıtlı Modu ile ilgili kısıtlamalar getirildiğinde, şu anda yapabileceğiniz tek şey var: şifrelerinizi güncelleyin. Telefonunuzu güvende tutmak için her zaman en az sekiz basamak kullanmanız gerekir. Alternatif olarak, iPhone güvenliğinizi tamamen boşaltmak için daha uzun bir parolaya geçin.
iOS, herhangi bir uzunlukta özel sayısal ve özel alfanümerik kodları destekler. Bir parola çok daha güçlü bir kilit oluşturmak için birden çok kelime kullanır. Parolalar Neden Parolalar ve Parmak İzlerinden Daha İyidir? Parolalar Neden Parolalar ve Parmak İzlerinden Daha İyidir? Parolaların karmaşık olması gerekmediğinde hatırladınız mı? PIN’lerin hatırlanması kolay ne zamandı? O günler gitti ve siber suç riskleri parmak izi tarayıcılarının yararsız olduğu anlamına geliyor. Normal PIN veya şifrenizden daha…… şifreleri kullanmaya başlamanın zamanı geldi. Daha fazla bilgi için son derece alakalı XKCD çizgi romanına göz atın:
GrayKey'nin Devam Eden Gri Alanı
Şu anda, kolluk kuvvetleri kartları elinde tutuyor. Bir anlamda, en azından. Güvenliği zayıf bir iPhone savunmasız. Ancak, Grayshift, Apple'ın iPhone güvenlik düzeltme ekleri için güvenlik açıkları ve geçici çözümler bulmadığı sürece bu durum uzun sürmeyebilir. Ayrıca, GrayKey benzeri görülmemiş değil.
IP-Box, eski iOS versiyonlarını çalıştıran kilitli iPhone'ların bilgilerine erişebilecek benzer bir cihazdı. İşlevsellik, iOS 8.2 güncellemesinden çıkmış ancak IP-Box 2'ye yol açmıştır. IP-Box 2 hala yaygın bir şekilde kullanılabilir durumdadır ancak cihaza yerleştirmek için entegre devre çiplerinin nasıl çıkarılacağı hakkında bilgi gerektirir..
Başka etkileri de var. Şifre kırma işlemi tamamlandıktan sonra iPhone kalıcı olarak korunabilir mi? İPhone sahibi telefonunu tekrar normal şekilde kullanabilir mi, yoksa değiştirilmesi gerekecek mi??
Son olarak, yetkililer GrayKey cihazlarını ne zaman kullanacaklarına nasıl karar vermeli? Yani, üçüncü taraf bir araç kullanarak cihaz şifresini kırmayı yöneten tanımlanmış bir protokol var mı? Bir tasdik, makul şüphe ve benzeri şeylere ihtiyaçları var mı??
GrayKey cihazı kullanarak çatlamaya devam eden uygulamalar ve iPhone şifresini çevreleyen tartışmalar devam edecek. Okuyucuların çoğunluğunun kolluk kuvvetlerinin mağdurları korumak için ellerinden geleni yapmasını beklediklerinden eminim. Şifre kırma, sivil güvenliğin temel prensibi haline gelirse, yetkililere bu gücü doğru zamanda kullanma konusunda güveniyor musunuz??
?