Kako se može hakirati vaš iPhone za 6 minuta

Je li vaš iPhone dovoljno siguran od snoopa i potencijalnih hakera? Ako razmislite, naši pametni telefoni sadrže toliko informacija o nama.

Zna tko su vaši kontakti i prijatelji, uzima fotografije iz našeg života kroz fotografije i videozapise, zna gdje ste bili i kamo ste krenuli, svoje navike pregledavanja, vaše financijske transakcije i vaše trgovačke navike; o vama se zna gotovo sve!

Nadam se da koristite svoj sigurnosni sustav na vašem iPhoneu da biste zaštitili svoju privatnost. Za većinu korisnika iPhonea dovoljan je pristupni kôd koji im omogućuje da se uvjere da je njihov gadget siguran.



Ali što ako se uplete policijska tijela? Jeste li sigurni da će vaš iPhone i dalje biti nepogrešiv? Podsjetimo, 2016. godine, Apple i FBI bili su u pravnom naletu kada je tehnološki div odbio prisilno otključati iPhone jednog od strelaca iz San Bernardina.

FBI je na kraju upotrijebio neotkriveni alat za dešifriranje od treće strane (možda i ovog od tvrtke koja se zove Cellebrite).

No ispada da Cellebrite nije jedina igra za otključavanje iPhonea u gradu. Tajanstvena tvrtka sa sjedištem u Atlanti nazvana Grayshift razvila je relativno jeftin samostalni uređaj koji može puknuti pristupne kodove za iPhone i iPad u samo nekoliko minuta.

Gledaj GreyKey




Odmah posjetite Grayshift-ovu početnu stranicu i dočekat će vas njen vodeći proizvod, gadget pod nazivom GrayKey,

Ovo je rijetka stranica - bez specifikacija, bez zamućenja oglasa, bez gumba 'Kupi odmah', bez otkrića o uređaju koji uništavaju zemlju - samo je jednostavna stručna linija koja glasi 'Najnovije stanje ima novi zahtjev.'

U skladu s industrijskom tajnom tvrtke Grayshift, ako želite znati više o GrayKeyu, morat ćete zatražiti poseban pristup ispunjavanjem pristupnice.

Grayshift čak s ponosom izjavljuje da 'GrayKey nije za sve.' Budući da GrayKey može biti pogubno sredstvo za hakiranje, tvrtka najvjerojatnije pomno pregledava svakog podnositelja zahtjeva.


slobodna memorija na iphoneu

Bilješka:Prema Malwarebytesu, Grayshift je osnovan 2016. To je privatno poduzeće s manje od 50 zaposlenih. Njegova web stranica zaštićena je i portalom na kojem se vide linkovi za provedbu zakona.




Ono što znamo o GrayKeyu do sada

Na temelju nekih izvještaja, provajderi i reklamne brošure za GrayKey sada kruže unutar privatnih internetskih policijskih i forenzičkih grupa.




Za razliku od Cellebritea, gdje kupci moraju poslati iPhone u svoje objekte, Grayshift će uređaj GrayKey isporučiti izravno svojim kupcima.

Prema propuštenim marketinškim materijalima, Grayshift nudi dva modela GrayKey-a. Prvi je internetski model od 15 000 dolara godišnje koji ima ograničenje od otključavanja od iPhone ili iPad od 300 dolara. Vanjski model košta više od 30 000 američkih dolara godišnje i može se koristiti neograničeno mnogo puta u roku licenciranja.

Te cijene mogu zvučati astronomski za prosječnog potrošača, ali vladinim agencijama i privatnim istražnim firmama vjerojatno će biti vrijedne svakog trošenog novca. (Iz perspektive, FBI je navodno platio 900.000 dolara za otključavanje iPhone-a San Bernardino pucača.)

Kako radi?

Softverska tvrtka za zaštitu softvera Malwarebytes opisuje GrayKey kao sivu kutiju široku četiri inča, duboku dva inča u visinu od dva inča, s prednje strane dva gromobranska kabela.

Pomoću ova dva kabela za munje korisnik može povezati dva iPhonea odjednom u trajanju od približno dvije minute. GrayKey ih nakon toga prekida, a nakon nekog vremena iPhone će prikazati crni ekran s pristupnim kodom i drugim informacijama.

Kredit za fotografije: malwarebytes

Ovo sugerira da GrayKey jailbreaks na spojeni iPhone, instalira softver za hakiranje i zatim pokreće postupak pucanja na samom uređaju.

Malwarebytes je rekao kako se vremena hakiranja razlikuju ovisno o složenosti propusnog koda, a traju do tri dana ili duže za šestoznamenkaste šifre.

Ostali oglasi u GrayKeyu tvrde da ovaj uređaj može otključati iPhone i iPad koji rade s iOS 10 i 11 i da će raditi s najnovijim modelima, uključujući iPhone 8 i X. Grayshift tvrdi da čak i onemogućeni telefoni mogu biti otključani.

Razumljivo, Grayshift ne otkriva koje specifične metode iskorištavanja koristi GrayKey za otključavanje iPhonea, ali moguće je da koristi iste tehnike koje koristi Cellebrite - greška u nula dana u Appleovom sigurnom enklavi. Bilješka: The Secure Enclave je posvećeni čip na iPhoneima i iPadima koji upravljaju sigurnošću i enkripcijom.

Prema Ryan Duffu, direktoru kibernetičkih rješenja u Point3 Securityu, bez iskorištavajuće mane koja širi šifriranje, hakoni za iPhone kod uvijek će biti najbrojnija.

To znači da će hakeri morati pogoditi lozinku putem pokušaja i pogreške, što je izuzetno dugotrajna afera s savršeno operativnim sigurnim enklavom. S brzinom kojom GrayKey razbije pristupni kôd za iPhone, možemo samo pretpostaviti da upotrebljava grubu silu u tandemu s eksploatacijom Secure Enclave.


besplatne zdravstvene testove

Matthew Green, kriptograf i docent na Sveučilištu John Hopkins također vjeruje da se eksploatacija zaista igra, a na temelju informacija koje je imao, izračunao je procijenjeno vrijeme kako GrayKey može probiti putovne kodove različitih duljina.




Vodič za iOS procijenio je vrijeme pucanja kôda (pretpostavlja slučajni decimalni kôd + podvig koji prekida SEP ispuštanje):

4 znamenke: ~ 13min najgore (~ 6.5avg)
6 znamenki: ~ 22.2hrs najgore (~ 11.1avg)
8 znamenki: ~ 92,5 dana najgore (~ 46avg)
10 znamenki: ~ 9259 dana najgore (~ 4629avg)

- Matthew Green (@matthew_d_green) 16. travnja 2018

Prema njegovim procjenama, GrayKey može otključati četveroznamenkasti zaporku za otprilike 6,5 minuta, 6 cifara za 11, 8 cifara za 92 dana i 10-znamenkasti zaporku oko 4 629 dana (to je još uvijek 12 godina i 8 mjeseci!)




Appleov 'popravak'

Apple nije otkrio nedostatke u sigurnosti koje koriste GrayKey i Cellebrite, ali je uveo neke ključne promjene u iOS-u 11.3 kako bi otežao pokušaje probijanja ovih vrsta metoda.




Prema izvještaju s matične ploče, počevši od iOS-a 11.3, iPhone ili iPad spremit će posljednji put kada je uređaj otključan (bilo lozinkom, dodirnim ID-om ili ID-om lica) ili povezan s računalom. Ako prođe sedam dana od posljednjeg spašavanja iOS-a s bilo kojom od ovih aktivnosti, grlo Lightning bit će u potpunosti onemogućeno.

Uvijek je dobra praksa ažurirati iOS-ove uređaje najnovijim verzijama softvera i sigurnosnim ispravcima.

Odaberite jači pristupni kôd

Iako su uređaji za probijanje iPhonea namijenjeni agencijama za provođenje zakona, što ako padnu u pogrešne ruke? Zamislite što zločinac može učiniti sa svim tim podacima ako vam se ukrade iPhone. Budući da su ove tehnike pucanja i sad već vani, četveroznamenkasti zaporki jednostavno ga više ne sječe.




Učinite to s matematikom i shvatit ćete da četveroznamenkasti kôd dopušta samo 10 000 kombinacija lozinki.


google Fotografija dana

Netko je lako i jednostavno siknuti iza ramena i vidjeti jednostavnu kombinaciju koju upotrebljavate za unos svoje šifre. Rođak ili prijatelj koji vas dobro poznaje mogao bi pogoditi vaš četveroznamenkasti zaporki na temelju vaših osobnih podataka ili nekog drugog PIN-a koji jako puno koristite.




Srećom, otkad je iOS 9, Apple je proširio mogućnosti pristupnog koda. Sada možete odabrati između četveroznamenkasti brojčani, šesteroznamenkasti numerički kod, prilagođeni numerički kod ili prilagođeni alfanumerički kod.

Te su druge opcije definitivno sigurnije od samo četveroznamenkaste opcije.

Čak je i peteroznamenkasti ili šestoznamenkasti PIN eksponencijalno sigurniji od četveroznamenkastog koda - sve dok nije 123456. Od tada će vam zaključani zaslon prikazati numeričku tipkovnicu kada zatraži vašu lozinku.

Za krajnju sigurnost, preporučujem zaporku koja je kombinacija slova, brojeva i simbola. Cilj za najmanje osam znakova.

Evo kako promijeniti pristupni kôd za iPhone ili iPad u sigurniji.

Idite na Postavke >> Dodirni ID i pristupni kôd (ID lica i pristupni kôd za iPhone X) >> Dodirnite Uključi šifru >> Unesite šestoznamenkasti pristupni kôd ili dodirnite Mogućnosti šifre i odaberite neku od opcija koje smo gore naveli >> Unesi ponovno svoj pristupni kôd da biste ga potvrdili i aktivirali.

Imate li pitanja o nečemu što se tiče tehnologije? Kim ima vaš odgovor! Kliknite ovdje da pošaljete Kim pitanje.

Sajam Kim Komando emitira se na više od 450 stanica.Kliknite ovdje da biste pronašli vrijeme prikazivanja u vašem području.

U ostalim vijestima, evo kako cyber-kriminalci koriste usmjerivač za širenje zlonamjernog softvera

Uvijek smo vas upozoravali kako ranjiv može biti ranjiv ako nije pravilno konfiguriran. Hakeri ga mogu oteti kako bi prikupili vaše osobne podatke, naredili pametne uređaje, instalirali zlonamjerni softver na računalo i preusmjerili svoj promet na lažne web stranice.

Ova novootkrivena kampanja zlonamjernog softvera radi upravo to. Ako niste oprezni, cyber-kriminalci mogu brzo isprazniti svoje bankovne račune bez upozorenja! O ovoj tehnici hakiranja morate pročitati više.