スマートフォン
 Computer >> コンピューター >  >> スマートフォン >> スマートフォン

グレイキーとは何ですか? iPhoneの暗号化とパスワードを破るツール

暗号化は、デジタルデバイスを使用するすべての人にとって恩恵です。 Wi-FiアクセスポイントやiPhoneなどのパスワードで保護されたデバイスと同様に、インターネットは暗号化なしでは危険な場所になります。

しかし、iPhoneはかつてのセキュリティの要塞ではなくなりました。米国の法執行機関は、安価なツールを使用してiPhoneの暗号化を回避し、セキュリティを損なう一方でプライバシーを大幅に削減しています。

新しいGrayKeyツールの詳細、機能、危険な理由、Appleが心配している理由を以下に示します。

Apple vs. FBI

グレイキーを調べる前に、iPhone暗号化の背景となるコンテキストを少し調べて、それを解読しようとします。

サンバーナーディーノのiPhoneを覚えていますか?サンバーナーディーノでのテロ攻撃の後、FBIはアップルを法廷に連れて行った。 FBIは、Appleに、亡くなったテロリストの1人のiPhoneセキュリティを回避できる暗号化バックドアを作成することを望んでいました。当然のことながら、Appleはこれを拒否し、バックドアが作成されると閉じられることはないと正しく主張しました。

イスラエルを拠点とするセキュリティ会社であるCellebriteは、これまで知られていなかった脆弱性を使用して、Appleのセキュリティメカニズムを通過する方法を最終的に発見しました。そして、電話には何も注目に値しませんでした。また、当時、Cellebriteサービスの料金はデバイス1台あたり5,000ドルで、電話は安全な施設に送る必要がありました。

2017年に向けてフラッシュフォワード。Grayshiftとして知られる会社が市場に登場し、新製品であるGrayKeyを販売しています。トーマスフォックスブリュースターがフォーブスエクスクルーシブでデバイスを公開するまで、GrayKeyの目的は不明でした。これには、いくつかの写真と、GrayKeyiPhoneアンロック機能の正確な概要が含まれています。

The GrayKey iPhone Unlocker

これまでのところ、GrayKeyiPhoneアンロックについて知られていることは次のとおりです。

GrayKeyデバイス自体は、奥行き4インチ、高さ2インチの小さな灰色のボックスです。ボックスには、一度に2台のiPhoneを接続するために前面に突き出た2本のライトニングケーブルが付属しています。

グレイキーとは何ですか? iPhoneの暗号化とパスワードを破るツール

iPhoneはGrayKeyデバイスに約2分間接続します。その後、切断されますが、まだクラックされていません。実際のクラッキングプロセス時間は、パスワードの強度によって異なります。

簡単なパスコードはブルートフォースで解読するのに約2時間かかりますが、より難しいパスコード(6桁)は3日以上かかる場合があります。 Malwarebytesでも見られるGrayKeyのドキュメントには、より長い組み合わせのクラッキング時間については触れられていません。

クラックがデバイスのパスコードを見つけると、電話は他のデバイス情報とともにコードを示す黒い画面を表示します。 (強力で記憶に残るパスワードを作成するためのヒント。)

GrayKeyはiPhone全体をダウンロードします

ロック解除機能はデバイスのパスコードを表示しますが、iPhoneファイルシステム全体をGrayKeyデバイスにダウンロードします。次に、GrayKeyは、分析に使用できるWebベースのインターフェースに接続します。

下の画像は、ひびの入ったiPhone Xの結果を示しています。「見つかったパスコード」、最新の「ソフトウェアバージョン」、ダウンロード可能な「iTunesバックアップ」と「フルファイルシステム」(SHA256ハッシュを含む)に注意してください。

GrayKeyには多額の費用がかかります

GrayKeyiPhoneアンロックには2つの異なるバージョンがあります。

最初のモデルの価格は15,000ドルで、機能するにはインターネット接続が必要です。その中で、GrayKeyが簡単に転送されないように、デバイスは初期設定ネットワークにジオフェンスされています。他の報告によると、永続的なインターネット接続モデルでもロック解除は300回しか許可されておらず、iPhone1台あたり50ドルで動作します。

2番目のモデルの価格は30,000ドルで、オフラインで動作します。GrayKeyデバイスの使用回数に明らかな制限はありません。このデバイスは、Appleが最終的に脆弱性を見つけてパッチを適用するまで、おそらく機能します。

どの法執行機関がGrayKeyを持っていますか?

これらは間違いなく莫大な金額ですが、法執行機関の予算は、まったく新しい情報の手段を作成するツールのために簡単に(または機関によっては奇跡的に)拡大します。特に、以前は多くの機関では入手できなかったもので、少なくともそのような明らかに簡単な能力では。

進行中のマザーボードの調査では、いくつかの異なるエージェンシータイプがすでにGrayKeyを購入していることがわかりました:

  • 地元の警察: マイアミデイド郡警察は、GrayKeyデバイスを購入した可能性があることを示しました。
  • 地域警察: メリーランド州警察とインディアナ州警察は、GrayKeyデバイスの調達フォームを発行しました。
  • 市警察: 文書はまた、インディアナポリスメトロポリタン警察署がGrayKeyデバイスに関してGrayshiftから見積もりを受け取ったことを示しています。
  • シークレットサービス: メールには、代理店が6台のGrayKeyデバイスを購入する計画があることが示されています。
  • 国務省: 国務省の外交保安局は、公共調達の記録によると、2018年3月にGrayshiftから15,000ドルの品目を購入しました。
  • DEA: 麻薬取締局は、オフラインのGrayKeyデバイスのSourcesSoughtドキュメントを発行しました。
  • FBI: オンラインの公共調達記録は、FBIが6台のGrayKeyデバイスを購入しようとしていることを示しています。

GrayshiftのGrayKeyが、以前は入手できなかったiPhoneデータを当局に提供し続ける場合は、より多くの政府機関の調達フォームも表示される可能性があります。

AppleはGrayKeyを停止するために何をしていますか?

ご想像のとおり、AppleはiPhoneのセキュリティが公然と侵害されていることに最も満足しているわけではありません。そして、古いiPhoneだけでなく、iOSの最新バージョンのいくつかを実行している最高級のデバイスについて話しています。 Appleは、Grayshiftが脆弱性を開いたままにするのを待つつもりはありません。

代わりに、現在のiOS 12パブリックベータには、ロックされたiPhoneのLightningポートへのアクセスを大幅に制限する新機能があります。 (iOS 12を搭載したiPhoneには、さらに多くの機能が搭載されています!)

アップルの広報担当者はロイター通信に対し、「アップル製品のセキュリティ保護を常に強化し、顧客がハッカー、なりすまし犯罪、個人データへの侵入から身を守るのを支援している」と語った。 「私たちは法執行機関に最大の敬意を払っており、彼らの仕事をする努力を挫折させるようなセキュリティの改善を設計していません。」

iOS 12は、わずか1時間後にそのルートを介したアクセスを無効にすることで、Lightningポートのブルートフォース攻撃を役に立たなくします。新しいUSB制限モードは、その60分後に、新しく接続されたデバイスからのデータ通信を停止し、GrayKeyを事実上役に立たなくします。現在のUSB制限モード設定には1週間の制限時間があり、当局にパスワードを総当たり攻撃するための長い期間を与えています。

どうすればGrayKeyから身を守ることができますか?

iOS 12への着信アップデートと、USB制限モードへの制限の導入を考えると、現時点で実行できることは1つだけです。それは、パスコードを更新することです。電話を安全に保つために、常に最低8桁を使用する必要があります。または、iPhoneのセキュリティを大幅に強化するには、より長いパスフレーズに切り替えてください。

iOSは、任意の長さのカスタム英数字コードとカスタム英数字コードをサポートしています。パスフレーズは複数の単語を使用して、通常のPINまたはパスワードよりもはるかに強力なロックを作成します。詳細については、非常に関連性の高いXKCDコミックをご覧ください:

グレイキーとは何ですか? iPhoneの暗号化とパスワードを破るツール

GrayKeyの進行中の灰色の領域

現在、法執行機関がカードを保持しています。ある意味では、少なくとも。セキュリティが不十分なiPhoneは脆弱です。ただし、GrayshiftがAppleのiPhoneセキュリティパッチの脆弱性と回避策を見つけ続けない限り、この状況は長くは続かない可能性があります。さらに、GrayKeyは前例のないものではありません。

IP-Boxは、古いiOSバージョンを実行しているロックされたiPhoneの情報にアクセスできる同様のデバイスでした。その機能はiOS8.2アップデートで終了しましたが、IP-Box 2が登場しました。IP-Box2はまだ広く利用可能ですが、デバイスに配置するために集積回路チップを取り外す方法の知識が必要です。

他にも影響があります。パスワードクラッキングが完了した後、iPhoneは永続的に脆弱ですか? iPhoneの所有者は、スマートフォンを通常どおりに使用できますか、それとも交換する必要がありますか?

そして最後に、当局はいつGrayKeyデバイスを使用するかをどのように決定する必要がありますか?つまり、サードパーティのツールを使用してデバイスのパスワードクラッキングを管理する定義済みのプロトコルはありますか?宣誓供述書、合理的な疑惑などが必要ですか?

GrayKeyデバイスを使用したiPhoneパスワードクラッキングを取り巻く継続的な影響と議論は継続されます。読者の大多数は、法執行機関が被害者を保護するためにできる限りのことをすることを期待していると確信しています。パスワードクラッキングが市民のセキュリティの中心的な信条になった場合、当局が適切なタイミングでその権限を行使することを信頼しますか?

そして、彼らの努力に対抗するために、デバイスの暗号化の量を増やすだけですか?


  1. iPhone のその他のストレージとは何か、およびそれを減らす方法

    iPhone では、メッセージ、アプリ、写真など、内部ストレージをいっぱいにするさまざまなデータ タイプを明確に把握できます。 [設定 全般 iPhone ストレージ . iPhoneストレージ画面の上部にある視覚的なインジケーターにより、ストレージを管理する際に最も大きな影響を与える領域に集中することができます.しかし、紛らわしいことに、「その他」というラベルの付いたデータ カテゴリも表示され、iPhone のスペースを使い果たしています。 iPhone の「その他」のストレージとは iPhone の「その他」のストレージは、iPhone のオペレーティング システム (iOS)

  2. iPhone 8、8 Plus、iPhone X の IP67 とは?

    Cupertino は、2017 年の最も待ち望まれたイベント、Apple の待望の iPhone 8、iPhone 8 Plus、iPhone X の発売を目撃しました。 イベントで明らかになった輝かしい機能の中で、最も話題になったのは、3 つのモデルすべてに共通する IEC 規格 60529 に基づく IP67 等級でした。それが何であるかについてまだ混乱している場合は、詳しく見てみましょう. IEC 60529 とは? IEC 60529 は、National Electrical Manufacturers Association によって発行された一連の標準規則と規制です。すべての電