Was ist GrayKey? Ein Tool, das die Verschlüsselung und Kennwörter von iPhone durchbricht
Die Verschlüsselung ist für jeden, der ein digitales Gerät verwendet, ein Segen. Das Internet wäre ohne Verschlüsselung ein gefährlicher Ort. 5 Allgemeine Verschlüsselungstypen und warum Sie sich keine eigenen machen sollten 5 Allgemeine Verschlüsselungstypen und warum Sie sich keine eigenen machen sollten Ist es eine gute Idee, Ihren eigenen Verschlüsselungsalgorithmus zu verwenden? Überlegen Sie schon einmal, welche Verschlüsselungstypen am häufigsten sind? Lass es uns herausfinden. Lesen Sie mehr, ebenso Wi-Fi-Zugangspunkte und kennwortgeschützte Geräte wie iPhones.
Das iPhone ist jedoch nicht mehr die Bastion der Sicherheit, die es einmal war. Die US-Strafverfolgungsbehörden verwenden ein billiges Werkzeug, um die Verschlüsselung des iPhones zu umgehen, die Privatsphäre drastisch zu reduzieren und die Sicherheit zu beeinträchtigen.
Sehen Sie sich das neue GrayKey-Tool genauer an, was es macht, warum es gefährlich ist und warum sich Apple Sorgen darüber macht.
Apple gegen das FBI
Bevor wir GrayKey untersuchen, ein wenig Hintergrundkontext für die iPhone-Verschlüsselung und Versuche, diese zu knacken.
Erinnern Sie sich an das San Bernardino iPhone? Nach einem Terroranschlag in San Bernardino verklagte das FBI Apple vor Gericht. Das FBI wollte, dass Apple eine Verschlüsselungs-Hintertür entwickelt, die es ihnen ermöglicht, die Sicherheit eines der verstorbenen Terroristen auf dem iPhone zu umgehen. Natürlich lehnte Apple ab und behauptete zu Recht, dass die einmal geschaffene Hintertür niemals geschlossen werden würde. Warum sollten wir niemals die Verschlüsselung der Regierung brechen lassen? Warum sollten wir niemals die Verschlüsselung der Regierung brechen lassen? Das Leben mit Terroristen bedeutet, dass wir regelmäßig nach einer wirklich lächerlichen Vorstellung gefragt werden : Erstellen Sie für die Regierung zugreifbare Verschlüsselungstüren. Aber es ist nicht praktisch. Deshalb ist Verschlüsselung für den Alltag von entscheidender Bedeutung. Weiterlesen .
Die in Israel ansässige Sicherheitsfirma Cellebrite fand schließlich einen Weg durch die Sicherheitsmechanismen von Apple mit einer zuvor unbekannten Sicherheitsanfälligkeit. Und am Telefon war nichts zu bemerken. Beachten Sie auch, dass der Cellebrite-Service zu diesem Zeitpunkt 5.000 US-Dollar pro Gerät kostete und das Telefon an seine sichere Einrichtung geschickt werden musste.
Vorwärts bis 2017. Ein Unternehmen namens Grayshift erscheint auf dem Markt und verkauft sein neues Produkt: GrayKey. Der Zweck von GrayKey war unklar, bis Thomas Fox-Brewster das Gerät in einem Forbes Exclusive enthüllte, einschließlich einiger Bilder sowie einer Übersicht über die genauen Funktionen des GrayKey-iPhone-Unlockers.
Der GrayKey iPhone Unlocker
Hier ist das, was bisher über den GrayKey iPhone Unlocker bekannt ist.
Das GrayKey-Gerät selbst ist eine kleine graue Box, die vier Zoll tief und zwei Zoll groß ist. Die Box wird mit zwei Lightning-Kabeln geliefert, die nach vorne herausragen, um zwei iPhones gleichzeitig anzuschließen.
Ein iPhone stellt für ungefähr zwei Minuten eine Verbindung mit dem GrayKey-Gerät her. Danach werden sie getrennt, aber noch nicht geknackt. Die tatsächliche Zeit für den Crackvorgang hängt von der Kennwortstärke ab.
Ein einfacher Passcode dauert etwa zwei Stunden, um mit Brute-Force zu knacken, während schwierigere Passcodes (sechs Ziffern) drei Tage oder länger dauern können. Die GrayKey-Dokumentation, die auch von Malwarebytes gesehen wird, erwähnt keine Knackzeiten für längere Kombinationen.
Wenn der Crack den Gerätepasscode findet, zeigt das Telefon einen schwarzen Bildschirm mit dem Code mit anderen Geräteinformationen an. (Tipps zum Erstellen eines starken und einprägsamen Kennworts. So erstellen Sie ein starkes Kennwort, das Sie nicht vergessen werden So erstellen Sie ein starkes Kennwort, das Sie nicht vergessen können Wissen Sie, wie Sie ein gutes Kennwort erstellen und sich daran erinnern können?) Hier einige Tipps und Tricks um starke, separate Kennwörter für alle Ihre Online-Konten zu erhalten. Weitere Informationen
GrayKey lädt das gesamte iPhone herunter
Der Unlocker zeigt den Gerätepasscode an, lädt aber auch das gesamte iPhone-Dateisystem auf das GrayKey-Gerät herunter. Der GrayKey stellt dann eine Verbindung zu einer webbasierten Schnittstelle her, wo er für die Analyse zur Verfügung steht.
Das Bild unten zeigt die Ergebnisse eines gebrochenen iPhone X. Beachten Sie die “Passcode gefunden,” das ganz neu “Softwareversion,” und das “iTunes Backup” und “Vollständiges Dateisystem” zum Download verfügbar (einschließlich SHA256-Hash).
GrayKey kostet viel Geld
Der GrayKey iPhone Unlocker hat zwei verschiedene Versionen.
Das erste Modell kostet 15.000 US-Dollar und erfordert eine Internetverbindung. Dabei wird das Gerät zu seinem ursprünglichen Einrichtungsnetzwerk geofenkt, um sicherzustellen, dass der GrayKey nicht einfach übertragen werden kann. Andere Berichte behaupten, dass das dauerhafte Internetverbindungsmodell auch nur 300 Entriegelungen zulässt, was pro iPhone 50 US-Dollar kostet.
Das zweite Modell kostet 30.000 US-Dollar und arbeitet offline, wobei die Anzahl der Anwendungen des GrayKey-Geräts offensichtlich nicht begrenzt ist. Das Gerät wird voraussichtlich funktionieren, bis Apple die Sicherheitsanfälligkeit herausgefunden und behoben hat.
Welche Strafverfolgungsbehörden haben einen GrayKey?
Zwar handelt es sich dabei zweifellos um riesige Geldsummen, aber die Budgets der Strafverfolgungsbehörden werden je nach Behörde leicht (oder auf wundersame Weise) nach einem Instrument suchen, das einen völlig neuen Zugang zu Informationen schafft. Vor allem für viele Agenturen bisher unerreichbar, zumindest in einer so scheinbar einfachen Eigenschaft.
Eine laufende Motherboard-Untersuchung ergab, dass mehrere verschiedene Agenturtypen bereits einen GrayKey gekauft hatten:
- Örtliche Polizei: Die Polizei von Miami-Dade County gab an, dass sie ein GrayKey-Gerät erworben haben könnten.
- Regionalpolizei: Die Maryland State Police und die Indiana State Police haben Beschaffungsformulare für GrayKey-Geräte ausgestellt.
- Stadtpolizei: Aus Dokumenten geht auch hervor, dass die Polizeiabteilung der Metropole in Indianapolis ein Angebot von Greyshift bezüglich GrayKey-Geräten erhalten hat.
- Geheimdienst: E-Mails zeigen, dass die Agentur plant, sechs GrayKey-Geräte zu kaufen.
- Außenministerium: Das Büro für diplomatische Sicherheit des US-Außenministeriums kaufte im März 2018 einen Artikel in Höhe von 15.000 US-Dollar von Grayshift.
- DEA: Die Drug Enforcement Agency hat ein Sources Sought-Dokument für ein offline GrayKey-Gerät herausgegeben.
- FBI: Online-Aufzeichnungen über öffentliche Aufträge zeigen, dass das FBI sechs GrayKey-Geräte kaufen will.
Wenn der GrayKey von Grayshift weiterhin Behörden mit bislang unerreichbaren iPhone-Daten zur Verfügung stellt, werden Sie wahrscheinlich auch weitere Beschaffungsformulare für Agenturen sehen.
Das IRS ist jetzt ein GrayShift-Kunde - 15.000 US-Dollar für das iPhone-Hacker-Kit https://t.co/lWDLQscSHY
- Thomas Fox-Brewster (@iblametom), 23. Juni 2018
Was macht Apple, um GrayKey zu stoppen??
Wie Sie sich vielleicht vorstellen können, ist Apple nicht besonders zufrieden damit, dass die Sicherheit des iPhone so öffentlich verletzt wird. Und nicht nur alte iPhone's - wir sprechen hier von Geräten der Spitzenklasse, auf denen einige der neuesten iOS-Versionen laufen. Apple wartet nicht darauf, dass Grayshift die Sicherheitsanfälligkeit offen hält.
In der aktuellen öffentlichen Betaversion von iOS 12 gibt es stattdessen eine neue Funktion, die den Zugriff auf den Lightning-Port eines gesperrten iPhone drastisch einschränkt. (Weitere Funktionen mit iOS 12 auf Ihrem iPhone! Was ist neu in iOS 12? 9: 9 Änderungen und Funktionsmerkmale: Neue Funktionen in iOS 12: 9) Änderungen und Funktionsmerkmale: iOS 12 ist da. Informieren Sie sich über die aufregenden neuen Funktionen, die jetzt verfügbar sind auf einem iPhone oder iPad in Ihrer Nähe. Weitere Informationen
“Wir verbessern den Sicherheitsschutz in jedem Apple-Produkt ständig, um Kunden dabei zu helfen, sich gegen Hacker, Identitätsdiebe und Eindringlinge in ihre persönlichen Daten zu schützen,” ein Apple-Sprecher sagte zu Reuters. “Wir haben größten Respekt vor der Strafverfolgung und wir gestalten unsere Sicherheitsverbesserungen nicht so, dass sie ihre Bemühungen um die Erledigung ihrer Arbeit behindern.”
iOS 12 macht Brute-Force-Angriffe von Lightning unbrauchbar, indem der Zugriff über diese Route nach nur einer Stunde deaktiviert wird. Der neue USB-Restricted-Modus unterbricht die Datenkommunikation von einem neu angeschlossenen Gerät nach Ablauf dieser 60 Minuten und macht den GrayKey somit unbrauchbar. Die aktuellen USB-Restricted-Modus-Einstellungen sind auf eine Woche begrenzt, so dass die Behörden längere Zeit Zeit haben, um das Kennwort hoffentlich brutal zu erzwingen.
Wie können Sie sich vor GrayKey schützen??
In Anbetracht des eingehenden Updates für iOS 12 und der Einführung von Einschränkungen für den USB-Restricted-Modus können Sie jetzt nur eines tun: Aktualisieren Sie Ihre Passcodes. Sie sollten immer mindestens acht Ziffern verwenden, um die Sicherheit Ihres Telefons zu gewährleisten. Um die Sicherheit Ihres iPhones wirklich zu verbessern, wechseln Sie zu einer längeren Passphrase.
iOS unterstützt benutzerdefinierte numerische und benutzerdefinierte alphanumerische Codes beliebiger Länge. Eine Passphrase verwendet mehrere Wörter, um eine viel stärkere Sperre zu erstellen. Warum Passphrasen immer noch besser sind als Passwörter und Fingerabdrücke Warum Passphrasen immer noch besser als Passwörter und Fingerabdrücke sind Sie erinnern sich, wenn Passwörter nicht kompliziert sein mussten? Wann waren PINs leicht zu merken? Diese Zeiten sind vorbei und Cyberkriminalität bedeutet, dass Fingerabdruckscanner nahezu nutzlos sind. Es ist an der Zeit, Passwörter zu verwenden… Lesen Sie mehr als Ihre reguläre PIN oder Ihr Passwort. Weitere Informationen finden Sie im äußerst relevanten XKCD-Comic:
Der fortlaufende graue Bereich von GrayKey
Im Moment halten Strafverfolgungsbehörden die Karten. Zumindest in gewissem Sinne. Ein iPhone mit unzureichender Sicherheit ist anfällig. Diese Situation hält jedoch möglicherweise nicht lange an, es sei denn, Grayshift sucht ständig nach Sicherheitsanfälligkeiten und Problemumgehungen für Apples iPhone-Sicherheitspatches. Darüber hinaus ist der GrayKey nicht beispiellos.
Die IP-Box war ein ähnliches Gerät, das auf die Informationen von gesperrten iPhones mit älteren iOS-Versionen zugreifen konnte. Seine Funktionalität wurde mit dem iOS 8.2 Update eingestellt, führte jedoch zur IP-Box 2. Die IP-Box 2 ist zwar noch weit verbreitet, erfordert jedoch Kenntnisse darüber, wie integrierte Schaltungschips entfernt werden können, um sie im Gerät zu platzieren.
Es gibt auch andere Implikationen. Ist das iPhone nach dem Abschließen des Kennworts dauerhaft anfällig? Kann der iPhone-Besitzer sein Telefon wieder normal verwenden oder muss es ersetzt werden??
Und schließlich, wie sollten die Behörden entscheiden, wann sie ihr GrayKey-Gerät verwenden sollen? Gibt es ein definiertes Protokoll, das das Cracking von Gerätekennwörtern mithilfe eines Tools von Drittanbietern regelt? Brauchen sie eine eidesstattliche Erklärung, einen vernünftigen Verdacht und so weiter?
Die anhaltenden Auswirkungen und Debatten über das iPhone-Passwort-Cracking mit einem GrayKey-Gerät werden fortgesetzt. Ich bin sicher, dass die Mehrheit der Leser von der Strafverfolgung so viel wie möglich zum Schutz der Opfer erwartet. Wenn das Cracken von Passwörtern zu einem Kernbegriff ziviler Sicherheit wird, vertrauen Sie den Behörden, um diese Befugnis zum richtigen Zeitpunkt auszuüben?
Und würden Sie nur die Verschlüsselung auf Ihrem Gerät erhöhen? 7 Gründe, warum Sie Ihre Smartphone-Daten verschlüsseln sollten 7 Gründe, warum Sie Ihre Smartphone-Daten verschlüsseln sollten Verschlüsseln Sie Ihr Gerät? Alle großen Smartphone-Betriebssysteme bieten Geräteverschlüsselung, sollten Sie sie jedoch verwenden? Dies ist der Grund, warum sich die Verschlüsselung mit Smartphones lohnt und die Verwendung Ihres Smartphones nicht beeinträchtigt. Lesen Sie mehr, um ihren Bemühungen entgegenzuwirken?
Erfahren Sie mehr über: Verschlüsselung, iPhone, Smartphone-Sicherheit.