Hvordan din iPhone kan hackes på 6 minutter

Er din iPhone sikker nok mod snoops og hackere? Hvis du tænker over det, har vores smartphones så meget information om os.

Det ved, hvem dine kontakter og venner er, det tager snapshots af vores liv gennem fotos og videoer, det ved, hvor du har været, og hvor du er på vej, dine browservaner, dine økonomiske transaktioner og dine shoppingvaner; det ved stort set alt om dig!

Jeg håber, at du bruger en slags sikkerhedssystem på din iPhone til at beskytte dit privatliv. For de fleste iPhone-brugere er en adgangskode nok til at give dem en god mængde sikkerhed for, at deres gadget er sikkert.



Men hvad nu hvis retshåndhævelse bliver involveret? Er du sikker på, at din iPhone stadig vil være uknækkelig? Husk tilbage i 2016, Apple og FBI var i en lovlig anstrengelse, da tech-giganten nægtede at med magt låse iPhone op af et af San Bernardino-skydespilene.

FBI sluttede med at bruge et ikke-afsløret dekrypteringsværktøj fra en tredjepart (muligvis dette fra et firma kaldet Cellebrite).

Men det viser sig, at Cellebrite ikke er det eneste iPhone-låsespil i byen. Et mystisk firma med base i Atlanta ved navn Grayshift har udviklet en relativt billig standalone-gadget, der kan knække iPhone- og iPad-adgangskoder på få minutter.

Se Greyey




Besøg Grayshifts hjemmeside lige nu, og du vil blive mødt af dets flagskibsprodukt, en gadget kaldet GrayKey.

Det er en sparsom side - ingen specifikationer, ingen annoncesprængninger, ingen 'Køb nu' -knap, ingen jordskødende afsløringer om enheden - bare en simpel tagline, der lyder 'Den nyeste teknik har et nyt krav.'

I overensstemmelse med Grayshifts industrielle hemmeligholdelse, hvis du vil vide mere om GrayKey, skal du anmode om særlig adgang ved at udfylde en ansøgningsskema.

Grayshift siger endda stolt over, at “GrayKey ikke er for enhver smag.” Da GrayKey kan være et ødelæggende hacking-værktøj, undersøger virksomheden sandsynligvis enhver ansøger meget nøje.

Bemærk:Ifølge Malwarebytes blev Grayshift grundlagt i 2016. Det er et privatejet firma med færre end 50 ansatte. Dets websted er også beskyttet af en portal, der viser skærm for links til retshåndhævelse.


hvorfor oplades min iPhone langsomt

Hvad vi ved om GrayKey indtil videre

Baseret på nogle rapporter cirkulerer nu følere og reklamebrochurer for GrayKey inden for private online politi- og retsmedicinske grupper.







I modsætning til Cellebrite, hvor kunderne skal sende iPhone til deres faciliteter, vil Grayshift sende GrayKey-enheden direkte til sine købere.

Ifølge lækket markedsføringsmateriale tilbyder Grayshift to modeller af GrayKey. Den første er en $ 15.000 / år online-model, der har en grænse på 300 iPhone eller iPad låser op. Den højere ende offline model koster $ 30.000 / år, og den kan bruges et ubegrænset antal gange inden for licensperioden.

Disse priser lyder måske astronomisk for den gennemsnitlige forbruger, men for regeringsagenturer og private efterforskningsfirmaer vil de sandsynligvis være værd at bruge enhver krone. (Som perspektiv betalte FBI efter sigende $ 900.000 for at låse San Bernardino-skydeskyttens iPhone op.)

Hvordan virker det?

Softwaresikkerhedsfirma Malwarebytes beskriver GrayKey som en ”fire inches bred, fire inches dyb og to inches tall” grå kasse, med to lynkabler, der stikker ud foran.

Med disse to Lynkabler kan en bruger tilslutte to iPhones ad gangen i cirka to minutter. GrayKey kobler dem derefter fra efter det, og efter nogen tid viser iPhone en sort skærm med adgangskoden og anden information.

Fotokredit: Malwarebytes

Dette antyder, at GrayKey fængsler bryder en tilsluttet iPhone, installerer hacking-softwaren og kører derefter krakningsprocessen på selve enheden.

Malwarebytes sagde, at hackingstiderne varierer afhængigt af adgangskodens kompleksitet, hvilket tager op til tre dage eller længere for sekscifrede adgangskoder.

Andre GrayKey-annoncer hævder, at gadgeten kan låse iPhones og iPads, der kører iOS 10 og 11, og vil fungere med de nyeste modeller, inklusive iPhone 8 og X. Grayshift hævder, at selv telefoner, der er deaktiverede, kan låses op.

Forståeligt nok afslører Grayshift ikke, hvilke specifikke udnyttelsesmetoder GrayKey bruger for at låse iPhones op, men det er muligt, at det bruger de samme teknikker, som Cellebrite bruger - en fejl på nul dage i Apples Secure Enclave. Bemærk: Secure Enclave er en dedikeret chip på iPhones og iPads, der håndterer sikkerhed og kryptering.

Ifølge Ryan Duff, direktør for cyberløsninger hos Point3 Security, uden en udnyttelig fejl, der bryder krypteringen, vil iPhone-adgangskodehacks altid være af brute-force sorten.

Dette betyder, at hackere bliver nødt til at gætte adgangskoden via prøve og fejl, en ekstremt tidskrævende affære med en perfekt operationel Secure Enclave. Med den hastighed, som GrayKey knækker en iPhones adgangskode, kan vi kun antage, at den bruger brute force i tandem med en Secure Enclave-udnyttelse.

Matthew Green, en kryptograf og en adjunkt ved John Hopkins University, mener også, at en udnyttelse faktisk er i spil, og på baggrund af de oplysninger, der er til rådighed, beregnet han de estimerede gange, hvor GrayKey kan knække adgangskoder i forskellige længder.

Vejledning til iOS estimerede adgangskodekrakningstider (antager tilfældig decimal decimal kode + en udnyttelse, der bryder SEP-throttling):

4 cifre: ~ 13min værste (~ 6.5avg)
6 cifre: ~ 22.2 timer værst (~ 11.1avg)
8 cifre: ~ 92,5 dage værst (~ 46avg)
10 cifre: ~ 9259 dage værst (~ 4629avg)

- Matthew Green (@matthew_d_green) 16. april 2018

Ifølge hans estimater kan en 4-cifret adgangskode låses op af GrayKey på ca. 6,5 minutter, 6 cifre ved 11, 8 cifre ved 92 dage og en 10-cifret adgangssætning ved ca. 4.629 dage (det er stadig 12 år og 8 måneder!)




Apples 'fix'

Apple har ikke opdaget de sikkerhedsmangler, som GrayKey og Cellebrite bruger, men det gjorde nogle nøgleændringer i iOS 11.3 for at gøre crackingforsøg ved disse typer metoder vanskeligere.




Ifølge en rapport fra bundkort, der starter med iOS 11.3, vil en iPhone eller iPad gemme sidste gang, en enhed er blevet låst op (enten ved hjælp af adgangskode, Touch ID eller Face ID) eller blev tilsluttet en computer. Hvis der er gået syv dage siden sidste gang iOS gemte nogen af ​​disse aktiviteter, vil Lightning-porten være helt deaktiveret.

Det er altid god praksis at holde dine iOS-gadgets opdateret med de nyeste softwareversioner og sikkerhedsrettelser alligevel.

Vælg en stærkere adgangskode

Selvom iPhone-krakningsenheder er beregnet til retshåndhævelsesorganer, hvad nu hvis de falder i de forkerte hænder? Forestil dig, hvad en kriminel kan gøre med alle disse oplysninger, hvis din iPhone bliver stjålet. Da disse revneteknikker og nu er derude, skærer en fircifret adgangskode det ikke længere.




Gør matematik på det, så vil du indse, at en 4-cifret kode tillader kun 10.000 adgangskodekombinationer.

Det er også nemt for nogen at bare snuppe bag dine skuldre og se den enkle kombination, du bruger til at indtaste din adgangskode. Og en slægtning eller ven, der kender dig godt, gætter måske din firecifrede adgangskode baseret på dine personlige oplysninger eller en anden pinkode, du bruger meget.

Heldigvis, siden iOS 9, har Apple udvidet sine adgangskodeindstillinger. Du kan nu vælge mellem en fircifret numerisk kode, en sekscifret numerisk kode, en brugerdefineret numerisk kode eller en brugerdefineret alfanumerisk kode.

Disse andre indstillinger er bestemt mere sikre end blot den firecifrede mulighed.

Selv en 5- eller 6-cifret PIN-kode er eksponentielt sikrere end en 4-cifret kode - så længe den ikke er 123456. Fra da af viser låseskærmen dig det numeriske tastatur, når det beder om din adgangskode.

For ultimativ sikkerhed anbefaler jeg et kodeord, der er en kombination af bogstaver, tal og symboler. Sigt efter mindst otte tegn.

Sådan ændres din iPhone- eller iPad-adgangskode til en mere sikker kode.

Gå til Indstillinger >> Berørings-ID og adgangskode (Face ID & adgangskode til iPhone X) >> Tryk på Tænd adgangskode >> Indtast en sekscifret adgangskode, eller tryk på Adgangskodeindstillinger og vælg blandt de indstillinger, vi har nævnt ovenfor >> Indtast din adgangskode igen for at bekræfte den og aktivere den.

Har du et spørgsmål om noget teknisk relateret? Kim har dit svar! Klik her for at sende Kim et spørgsmål.

Kim Komando Show sendes på over 450 stationer.Klik her for at finde showtid i dit område.

I andre nyheder er det her, hvordan cyberkriminelle bruger din router til at sprede malware

Vi har altid advaret dig om, hvor sårbar din router kan være, hvis den ikke er konfigureret korrekt. Hackere kan kapre det for at høste dine personlige oplysninger, kommandere dine smarte enheder, installere malware på din computer og omdirigere din trafik til falske websteder.

Denne nyligt opdagede malware-kampagne gør netop det. Hvis du ikke er forsigtig, kan cyberkriminelle hurtigt tømme dine bankkonti uden advarsel! Du skal læse mere om denne hacking-teknik.


seneste firefox-opdatering