¿Qué es GrayKey? Una herramienta que rompe el cifrado y las contraseñas de iPhone

Anuncio

El cifrado es una bendición para cualquiera que use un dispositivo digital. los Internet sería un lugar peligroso sin encriptación 5 tipos de cifrado comunes y por qué no debe hacer los suyos¿Es una buena idea lanzar su propio algoritmo de cifrado? ¿Alguna vez se preguntó qué tipos de cifrado son los más comunes? Vamos a averiguar. Lee mas , al igual que los puntos de acceso Wi-Fi y los dispositivos protegidos con contraseña, como los iPhones.

Sin embargo, el iPhone ya no es el bastión de seguridad que alguna vez fue. Las agencias policiales de los Estados Unidos están utilizando una herramienta barata para evitar el cifrado de iPhone, reduciendo drásticamente la privacidad y dañando la seguridad.

Aquí hay una mirada más profunda a la nueva herramienta GrayKey, lo que hace, por qué es peligrosa y por qué Apple está preocupada por eso.

Apple vs. El FBI

Antes de examinar GrayKey, un pequeño contexto de fondo para el cifrado de iPhone e intentos de descifrarlo.

¿Recuerdas el iPhone de San Bernardino? Después de un ataque terrorista en San Bernardino, el FBI llevó a Apple a los tribunales. El FBI quería que Apple creara una puerta trasera de cifrado que les permitiera eludir la seguridad del iPhone de uno de los terroristas fallecidos. Naturalmente, Apple se negó,

afirmando correctamente que una vez que se creó la puerta trasera, nunca se cerraría Por qué nunca deberíamos dejar que el gobierno rompa el cifradoVivir con terroristas significa que enfrentamos llamados regulares para una noción realmente ridícula: crear puertas traseras de cifrado accesibles al gobierno. Pero no es práctico. He aquí por qué el cifrado es vital para la vida cotidiana. Lee mas .

La firma de seguridad con sede en Israel, Cellebrite, finalmente encontró un camino a través de los mecanismos de seguridad de Apple utilizando una vulnerabilidad previamente desconocida. Y no había nada de nota en el teléfono. También tenga en cuenta que en ese momento, el servicio de Cellebrite costaba $ 5,000 por dispositivo y el teléfono tenía que enviarse a su instalación segura.

Avancemos hasta 2017. Una compañía conocida como Grayshift aparece en el mercado, vendiendo su nuevo producto: GrayKey. El propósito de GrayKey no estaba claro hasta Thomas Fox-Brewster reveló el dispositivo en un exclusivo de Forbes, que incluye varias imágenes, así como una descripción general de lo que hace exactamente el desbloqueador de iPhone GrayKey.

El desbloqueador de iPhone GrayKey

Esto es lo que se sabe sobre el desbloqueo de iPhone GrayKey hasta ahora.

El dispositivo GrayKey en sí es una pequeña caja gris que mide cuatro pulgadas de profundidad por dos pulgadas de alto. La caja viene con dos cables Lightning que sobresalen por el frente para conectar dos iPhones a la vez.

Un iPhone se conecta al dispositivo GrayKey durante aproximadamente dos minutos, después de lo cual se desconectan pero aún no se han roto. El tiempo real del proceso de descifrado varía según la seguridad de la contraseña.

Un código de acceso fácil demora alrededor de dos horas en descifrarse mediante fuerza bruta, mientras que los códigos de acceso más difíciles (seis dígitos) pueden demorar tres días o más. La documentación de GrayKey, también vista por Malwarebytes, no menciona tiempos de craqueo para combinaciones más largas.

Cuando el crack encuentra el código de acceso del dispositivo, el teléfono mostrará una pantalla negra que muestra el código con otra información del dispositivo. (Consejos para crear una contraseña segura y memorable. Cómo crear una contraseña segura que no olvidará¿Sabes cómo crear y recordar una buena contraseña? Aquí hay algunos consejos y trucos para mantener contraseñas seguras y separadas para todas sus cuentas en línea. Lee mas )

GrayKey descarga el iPhone completo

El desbloqueador muestra el código de acceso del dispositivo, pero también descarga todo el sistema de archivos del iPhone al dispositivo GrayKey. GrayKey luego se conecta a una interfaz basada en la web donde está disponible para su análisis.

La imagen a continuación muestra los resultados de un iPhone X roto. Tenga en cuenta el "Código de acceso encontrado", la muy reciente "Versión de software" y el "Respaldo de iTunes" y el "Sistema de archivos completo" disponibles para descargar (incluido su hash SHA256).

GrayKey cuesta mucho dinero

El desbloqueador de iPhone GrayKey tiene dos versiones diferentes.

El primer modelo cuesta $ 15,000 y requiere conectividad a Internet para funcionar. En eso, el dispositivo está geofenzado a su red de configuración inicial para asegurarse de que GrayKey no se transfiera fácilmente. Otros informes afirman que el modelo de conexión a Internet persistente también solo permite 300 desbloqueos, funcionando a $ 50 por iPhone.

El segundo modelo cuesta $ 30,000 y funciona sin conexión, sin límite aparente en el número de usos del dispositivo GrayKey. Presumiblemente, el dispositivo funcionará hasta que Apple finalmente descubra la vulnerabilidad y la repare.

¿Qué agencias de aplicación de la ley tienen una GrayKey?

Si bien estas son sin duda enormes sumas de dinero, los presupuestos de las agencias de aplicación de la ley lo harán fácilmente (o milagrosamente, dependiendo de la agencia), busque una herramienta que cree una avenida completamente nueva de información. Especialmente uno que antes era imposible de obtener para muchas agencias, al menos en una capacidad aparentemente tan fácil.

En marcha tarjeta madre La investigación encontró que varios tipos de agencias diferentes ya habían comprado una GrayKey:

• Policía Local: La policía del condado de Miami-Dade indicó que podrían haber comprado un dispositivo GrayKey.
• Policía regional: los Policía del estado de Maryland y Policía del estado de Indiana han emitido formularios de adquisición para dispositivos GrayKey.
• Policía de la ciudad: Los documentos también indican que el Departamento de policía metropolitana de Indianápolis recibió una cotización de Grayshift con respecto a los dispositivos GrayKey.
• Servicio Secreto:Mostrar correos electrónicos La agencia planea comprar seis dispositivos GrayKey.
• Departamento Estatal: La Oficina de Seguridad Diplomática del Departamento de Estado compró un artículo de $ 15,000 de Grayshift en marzo de 2018, de acuerdo a registros de contratación pública.
• DEA: La Agencia de Control de Drogas emitió un documento de búsqueda de fuentes para un dispositivo GrayKey sin conexión.
• FBI Los registros de compras públicas en línea muestran que el FBI busca comprar seis dispositivos GrayKey.

Si GrayKey de Grayshift continúa brindando a las autoridades datos de iPhone que antes no se podían obtener, es probable que también vea más formularios de adquisición de agencias.

El IRS ahora es cliente de GrayShift: compra de $ 15k del kit para hackers de iPhone https://t.co/lWDLQscSHY

- Thomas Fox-Brewster (@iblametom) 23 de junio de 2018

¿Qué está haciendo Apple para detener GrayKey?

Como se puede imaginar, Apple no está satisfecho con la violación pública de la seguridad del iPhone. Y no solo los viejos iPhone, estamos hablando de dispositivos de alta gama que ejecutan algunas de las últimas versiones de iOS. Apple no se sentará y esperará a que Grayshift mantenga abierta la vulnerabilidad.

En cambio, en la versión beta pública actual de iOS 12, hay una nueva característica que limita drásticamente el acceso al puerto Lightning de un iPhone bloqueado. (¡Más funciones para tu iPhone con iOS 12! ¿Qué hay de nuevo en iOS 12? 9 cambios y características para pagariOS 12 ha llegado. Conozca las nuevas y emocionantes funciones ahora disponibles en un iPhone o iPad cerca de usted. Lee mas )

"Estamos fortaleciendo constantemente las protecciones de seguridad en cada producto Apple para ayudar a los clientes a defender contra piratas informáticos, ladrones de identidad e intrusiones en sus datos personales ", dijo un portavoz de Apple Reuters "Tenemos el mayor respeto por la aplicación de la ley, y no diseñamos nuestras mejoras de seguridad para frustrar sus esfuerzos para hacer su trabajo".

iOS 12 hará que los ataques de fuerza bruta del puerto Lightning sean inútiles al deshabilitar el acceso a través de esa ruta después de solo una hora. El nuevo modo restringido por USB detendrá cualquier comunicación de datos desde un dispositivo recién conectado después de ese período de 60 minutos, lo que hará que GrayKey sea inútil. La configuración actual del Modo restringido de USB tiene un límite de tiempo de una semana, lo que les da a las autoridades un período prolongado para que la contraseña sea forzada por fuerza bruta.

¿Cómo puede protegerse contra GrayKey?

Dada la actualización entrante de iOS 12 y la introducción de restricciones al modo restringido por USB, solo hay una cosa que puede hacer ahora: actualizar sus códigos de acceso. Siempre debe usar un mínimo de ocho dígitos para mantener su teléfono seguro. Alternativamente, para aumentar realmente la seguridad de su iPhone, cambie a una frase de contraseña más larga.

iOS admite códigos numéricos y alfanuméricos personalizados de cualquier longitud. Una frase de contraseña usa múltiples palabras para crear un bloqueo mucho más fuerte Por qué las frases de contraseña siguen siendo mejores que las contraseñas y huellas digitales¿Recuerdas cuando las contraseñas no tenían que ser complicadas? ¿Cuándo los PIN eran fáciles de recordar? Esos días pasaron, y los riesgos de cibercrimen significan que los escáneres de huellas digitales son casi inútiles. Es hora de comenzar a usar códigos de acceso ... Lee mas que su PIN o contraseña habitual. Echa un vistazo a lo extremadamente relevante Cómic XKCD para más información:

El área gris en curso de GrayKey

En este momento, las agencias policiales tienen las cartas. En cierto sentido, al menos. Un iPhone con poca seguridad es vulnerable. Sin embargo, esta situación podría no durar mucho, a menos que Grayshift siga encontrando vulnerabilidades y soluciones alternativas para los parches de seguridad de iPhone de Apple. Además, la GrayKey no tiene precedentes.

El IP-Box era un dispositivo similar que podía acceder a la información de iPhones bloqueados con versiones anteriores de iOS. Su funcionalidad cesó con la actualización de iOS 8.2, pero dio lugar al IP-Box 2. El IP-Box 2 todavía está ampliamente disponible, pero requiere el conocimiento de cómo eliminar los chips de circuitos integrados para colocarlos en el dispositivo.

También hay otras implicaciones. ¿Es el iPhone permanentemente vulnerable después de que se completa el descifrado de contraseñas? ¿Puede el propietario del iPhone volver a usar su teléfono normalmente, o será necesario reemplazarlo?

Y finalmente, ¿cómo deberían decidir las autoridades cuándo usar su dispositivo GrayKey? Quiero decir, ¿hay un protocolo definido que gobierna el descifrado de contraseñas del dispositivo usando una herramienta de terceros? ¿Necesitan una declaración jurada, sospecha razonable, etc.?

Las implicaciones actuales y el debate en torno al descifrado de contraseñas de iPhone usando un dispositivo GrayKey continuarán. Estoy seguro de que la mayoría de los lectores esperan que la policía haga todo lo posible para proteger a las víctimas. Si el descifrado de contraseñas se convierte en un principio básico de la seguridad cívica, ¿confía en que las autoridades ejercerán ese poder en el momento adecuado?

¿Y tú solo aumentar la cantidad de cifrado en su dispositivo 7 razones por las que debe cifrar los datos de su teléfono inteligente¿Estás encriptando tu dispositivo? Todos los principales sistemas operativos de teléfonos inteligentes ofrecen cifrado de dispositivo, pero ¿debería usarlo? He aquí por qué vale la pena el cifrado de teléfonos inteligentes y no afectará la forma en que usa su teléfono inteligente. Lee mas para contrarrestar sus esfuerzos?