Qu'est-ce que GrayKey? Un outil qui brise le cryptage et les mots de passe de l'iPhone

Publicité

Le cryptage est une aubaine pour quiconque utilise un appareil numérique. le Internet serait un endroit dangereux sans cryptage 5 types de cryptage courants et pourquoi vous ne devriez pas créer le vôtreEst-ce une bonne idée de lancer votre propre algorithme de chiffrement? Vous êtes-vous déjà demandé quels types de cryptage sont les plus courants? Découvrons-le. Lire la suite , tout comme les points d'accès Wi-Fi et les appareils protégés par mot de passe comme les iPhones.

Cependant, l'iPhone n'est plus le bastion de sécurité qu'il était autrefois. Les agences américaines d'application de la loi utilisent un outil bon marché pour contourner le cryptage de l'iPhone, réduisant considérablement la confidentialité tout en nuisant à la sécurité.

Voici un aperçu plus approfondi du nouvel outil GrayKey, de ce qu'il fait, pourquoi il est dangereux et pourquoi Apple s'en inquiète.

Apple vs Le FBI

Avant d'examiner GrayKey, un petit contexte d'arrière-plan pour le chiffrement de l'iPhone et tente de le casser.

Rappelez-vous l'iPhone de San Bernardino? Après une attaque terroriste à San Bernardino, le FBI a poursuivi Apple en justice. Le FBI voulait qu'Apple crée une porte dérobée de chiffrement qui leur permettrait de contourner la sécurité de l'iPhone de l'un des terroristes décédés. Naturellement, Apple a refusé, affirmant correctement qu'une fois la porte dérobée créée, elle ne serait jamais fermée Pourquoi ne devrions-nous jamais laisser le gouvernement rompre le chiffrementVivre avec un terroriste signifie que nous sommes confrontés à des appels réguliers pour une notion vraiment ridicule: créer des portes dérobées de chiffrement accessibles au gouvernement. Mais ce n'est pas pratique. Voici pourquoi le chiffrement est vital dans la vie de tous les jours. Lire la suite .

La société de sécurité israélienne, Cellebrite, a finalement trouvé un moyen de contourner les mécanismes de sécurité d'Apple en utilisant une vulnérabilité inconnue auparavant. Et il n'y avait rien de notable sur le téléphone. Notez également qu'à l'époque, le service Cellebrite coûtait 5 000 $ par appareil et que le téléphone devait être envoyé dans leur établissement sécurisé.

Flash avant 2017. Une entreprise connue sous le nom de Grayshift apparaît sur le marché et vend son nouveau produit: GrayKey. Le but de GrayKey n'était pas clair jusqu'à Thomas Fox-Brewster a révélé l'appareil dans une exclusivité Forbes, comprenant plusieurs photos ainsi qu'un aperçu de ce que fait exactement le déverrouilleur GrayKey pour iPhone.

Le débloceur iPhone GrayKey

Voici ce que l'on sait à ce jour sur le déverrouilleur GrayKey pour iPhone.

L'appareil GrayKey lui-même est une petite boîte grise mesurant quatre pouces de profondeur par deux pouces de hauteur. La boîte est livrée avec deux câbles Lightning qui dépassent à l'avant pour connecter deux iPhones à la fois.

Un iPhone se connecte à l'appareil GrayKey pendant environ deux minutes, après quoi ils sont déconnectés mais pas encore fissurés. La durée réelle du processus de craquage varie en fonction de la force du mot de passe.

Un code d'accès facile prend environ deux heures à se fissurer via la force brute, tandis que les codes d'accès plus difficiles (six chiffres) peuvent prendre trois jours ou plus. La documentation GrayKey, également vue par Malwarebytes, ne mentionne pas les temps de craquage pour les combinaisons plus longues.

Lorsque la fissure trouve le mot de passe de l'appareil, le téléphone affiche un écran noir affichant le code avec d'autres informations sur l'appareil. (Conseils pour créer un mot de passe solide et mémorable. Comment créer un mot de passe fort que vous n'oublierez pasSavez-vous comment créer et mémoriser un bon mot de passe? Voici quelques conseils et astuces pour conserver des mots de passe forts et distincts pour tous vos comptes en ligne. Lire la suite )

GrayKey télécharge l'intégralité de l'iPhone

Le déverrouilleur affiche le code d'accès de l'appareil, mais il télécharge également l'intégralité du système de fichiers iPhone sur l'appareil GrayKey. La GrayKey se connecte ensuite à une interface Web où elle est disponible pour analyse.

L'image ci-dessous montre les résultats d'un iPhone X fissuré. Notez le «code d'accès trouvé», la toute récente «version du logiciel» ainsi que la «sauvegarde iTunes» et le «système de fichiers complet» disponibles pour téléchargement (y compris leur hachage SHA256).

GrayKey coûte beaucoup d'argent

Le déverrouilleur GrayKey iPhone a deux versions différentes.

Le premier modèle coûte 15 000 $ et nécessite une connexion Internet pour fonctionner. En cela, l'appareil est géo-clôturé sur son réseau de configuration initiale pour s'assurer que la GrayKey n'est pas facilement transférée. D'autres rapports affirment que le modèle de connexion Internet persistante ne permet également que 300 déverrouillages, ce qui représente 50 $ par iPhone.

Le deuxième modèle coûte 30 000 $ et fonctionne hors ligne, sans limite apparente sur le nombre d'utilisations de l'appareil GrayKey. L'appareil fonctionnera probablement jusqu'à ce qu'Apple comprenne enfin la vulnérabilité et la corrige.

Quelles agences d'application de la loi ont une GrayKey?

Bien qu'il s'agisse sans aucun doute d'énormes sommes d'argent, les budgets des organismes chargés de l'application des lois seront facilement (ou miraculeusement, selon l’agence) s’étirer pour un outil qui crée une toute nouvelle avenue de information. Surtout une qui n'était auparavant pas accessible à de nombreuses agences, du moins à un niveau aussi facile en apparence.

Un cours Carte mère L'enquête a révélé que plusieurs types d'agences différents avaient déjà acheté une GrayKey:

• La police locale: La police du comté de Miami-Dade a indiqué qu'elle aurait pu acheter un appareil GrayKey.
• Police régionale: le Police de l'État du Maryland et Police de l'État de l'Indiana ont émis des formulaires d'achat pour les appareils GrayKey.
• Police municipale: Les documents indiquent également que Indianapolis Metropolitan Police Department a reçu un devis de Grayshift concernant les appareils GrayKey.
• Service secret:Emails show L'agence prévoit d'acheter six appareils GrayKey.
• Département d'Etat: Le Bureau de la sécurité diplomatique du Département d'État a acheté un article de 15000 $ à Grayshift en mars 2018, selon registres des marchés publics.
• BRIGADE DES STUPÉFIANTS: The Drug Enforcement Agency a publié un document sur les sources recherchées pour un appareil GrayKey hors ligne.
• FBI: Les registres des marchés publics en ligne montrent que le FBI cherche à acheter six appareils GrayKey.

Si GrayKey de Grayshift continue de fournir aux autorités des données iPhone auparavant inaccessibles, vous verrez probablement davantage de formulaires d'approvisionnement d'agence.

L'IRS est maintenant un client GrayShift - 15 000 $ d'achat du kit du pirate iPhone https://t.co/lWDLQscSHY

- Thomas Fox-Brewster (@iblametom) 23 juin 2018

Que fait Apple pour arrêter GrayKey?

Comme vous pouvez l'imaginer, Apple n'est pas le plus satisfait de la sécurité publique de l'iPhone. Et pas seulement les anciens iPhone, nous parlons des appareils haut de gamme exécutant certaines des dernières versions d'iOS. Apple ne va pas s'asseoir et attendre que Grayshift garde la vulnérabilité ouverte.

Au lieu de cela, dans la version bêta publique actuelle d'iOS 12, il y a une nouvelle fonctionnalité qui limite considérablement l'accès au port Lightning d'un iPhone verrouillé. (Plus de fonctionnalités à venir sur votre iPhone avec iOS 12! Quoi de neuf dans iOS 12? 9 changements et fonctionnalités à vérifieriOS 12 est arrivé. Découvrez les nouvelles fonctionnalités intéressantes maintenant disponibles sur un iPhone ou un iPad près de chez vous. Lire la suite )

"Nous renforçons constamment les protections de sécurité de chaque produit Apple pour aider les clients à défendre contre les pirates, les voleurs d'identité et les intrusions dans leurs données personnelles ", a déclaré un porte-parole d'Apple. Reuters. "Nous avons le plus grand respect pour l'application de la loi, et nous ne concevons pas nos améliorations de sécurité pour contrecarrer leurs efforts pour faire leur travail."

iOS 12 rendra les attaques par force brute du port Lightning inutiles en désactivant l'accès via cette route après seulement une heure. Le nouveau mode restreint USB arrêtera toute communication de données à partir d'un appareil nouvellement connecté après cette période de 60 minutes, ce qui rendra la GrayKey inutilisable. Les paramètres actuels du mode restreint USB ont un délai d'une semaine, ce qui donne aux autorités une longue période pour, espérons-le, forcer le mot de passe par force brute.

Comment pouvez-vous vous protéger contre GrayKey?

Compte tenu de la mise à jour entrante d'iOS 12 et de l'introduction de restrictions au mode restreint USB, il n'y a qu'une seule chose que vous pouvez faire maintenant: mettre à jour vos codes d'accès. Vous devez toujours utiliser un minimum de huit chiffres pour protéger votre téléphone. Alternativement, pour vraiment renforcer la sécurité de votre iPhone, passez à une phrase de passe plus longue.

iOS prend en charge les codes numériques et alphanumériques personnalisés de n'importe quelle longueur. Une phrase secrète utilise plusieurs mots pour créer un verrou beaucoup plus fort Pourquoi les phrases secrètes sont toujours meilleures que les mots de passe et les empreintes digitalesRappelez-vous quand les mots de passe n'ont pas dû être compliqués? Quand les NIP étaient faciles à retenir? Ces jours sont révolus et les risques de cybercriminalité signifient que les scanners d'empreintes digitales sont presque inutiles. Il est temps de commencer à utiliser les codes d'accès ... Lire la suite que votre code PIN ou mot de passe habituel. Découvrez les extrêmement pertinents Bande dessinée XKCD pour plus d'informations:

La zone grise en cours de GrayKey

À l'heure actuelle, les organismes chargés de l'application des lois détiennent les cartes. Dans un sens, au moins. Un iPhone mal sécurisé est vulnérable. Cependant, cette situation pourrait ne pas durer longtemps, à moins que Grayshift ne continue de trouver des vulnérabilités et des solutions de contournement pour les correctifs de sécurité iPhone d'Apple. De plus, la GrayKey n'est pas sans précédent.

L'IP-Box était un appareil similaire qui pouvait accéder aux informations des iPhones verrouillés exécutant des versions iOS plus anciennes. Sa fonctionnalité a cessé avec la mise à jour iOS 8.2 mais a donné naissance à l'IP-Box 2. L'IP-Box 2 est toujours largement disponible mais nécessite des connaissances sur la façon de retirer les puces de circuit intégré pour les placer dans l'appareil.

Il y a aussi d'autres implications. L'iPhone est-il vulnérable en permanence une fois le craquage de mot de passe terminé? Le propriétaire de l'iPhone peut-il utiliser à nouveau son téléphone normalement ou devra-t-il être remplacé?

Et enfin, comment les autorités devraient-elles décider quand utiliser leur appareil GrayKey? Je veux dire, existe-t-il un protocole défini qui régit le craquage de mot de passe de l'appareil à l'aide d'un outil tiers? Ont-ils besoin d'un affidavit, de soupçons raisonnables, etc.?

Les implications en cours et le débat entourant la fissuration des mots de passe de l'iPhone à l'aide d'un appareil GrayKey se poursuivront. Je suis sûr que la majorité des lecteurs s’attendent à ce que les forces de l’ordre fassent tout leur possible pour protéger les victimes. Si le piratage de mot de passe devient un principe fondamental de la sécurité civique, faites-vous confiance aux autorités pour exercer ce pouvoir au bon moment?

Et voulez-vous juste augmenter la quantité de cryptage sur votre appareil 7 raisons pour lesquelles vous devriez crypter les données de votre smartphoneÊtes-vous en train de crypter votre appareil? Tous les principaux systèmes d'exploitation pour smartphones proposent le cryptage de l'appareil, mais devriez-vous l'utiliser? Voici pourquoi le cryptage du smartphone est utile et n'affectera pas la façon dont vous utilisez votre smartphone. Lire la suite pour contrer leurs efforts?