Jak může být váš iPhone napaden za 6 minut

Je váš iPhone dostatečně zabezpečený proti snoops a případným hackerům? Pokud o tom přemýšlíte, naše chytré telefony o nás obsahují tolik informací.

Ví, kdo jsou vaše kontakty a přátelé, pořizuje snímky našeho života prostřednictvím fotografií a videí, ví, kde jste byli a kam směřujete, vaše zvyky při prohlížení, vaše finanční transakce a vaše nákupní zvyky; ví o vás prakticky všechno!

Doufám, že ve svém iPhone používáte nějaký druh bezpečnostního systému k ochraně vašeho soukromí. Pro většinu uživatelů iPhone je přístupový kód dostačující, aby jim poskytl dostatečnou jistotu, že jejich gadget je bezpečný.



Ale co když se zapojí vymáhání práva? Jste si jisti, že váš iPhone bude stále neomrzitelný? Vzpomeňte si v roce 2016, Apple a FBI byli v legálním rozruchu, když technický gigant odmítl násilně odemknout iPhone jednoho ze střelců San Bernardino.

FBI nakonec skončila s použitím nezveřejněného dešifrovacího nástroje od třetí strany (možná tohoto od společnosti s názvem Cellebrite).

Ale ukázalo se, že Cellebrite není jedinou odblokovací hrou pro iPhone ve městě. Záhadná společnost se sídlem v Atlantě s názvem Grayshift vyvinula relativně levný samostatný přístroj, který dokáže crackovat iPhone a iPad heslo za pouhé minuty.

Hle GrayKey



Právě teď navštivte domovskou stránku společnosti Grayshift a budete uvítáni jejím vlajkovým produktem, gadgetem s názvem Graykey.

Je to řídká stránka - žádné specifikace, žádné reklamní poruchy, žádné tlačítko „Koupit“, žádná odhalení o rozbití Země o zařízení - pouze jednoduchý slogan, který zní „Nejmodernější požadavek má nový požadavek.“

V souladu s průmyslovým tajemstvím společnosti Grayshift, pokud se chcete dozvědět více o společnosti GrayKey, budete muset požádat o zvláštní přístup vyplněním formuláře žádosti.

Grayshift dokonce hrdě prohlašuje, že „GrayKey není pro každého.“ Protože GrayKey může být zničujícím hackerským nástrojem, společnost s největší pravděpodobností pečlivě zkoumá každého žadatele.

Poznámka:Podle společnosti Malwarebytes byla Grayshift založena v roce 2016. Jedná se o soukromou společnost s méně než 50 zaměstnanci. Jeho web je také chráněn portálem, který vyhledává odkazy na vymáhání práva.


new york times new york primary results

Co zatím víme o GrayKey

Na základě některých zpráv nyní v rámci soukromé online policie a forenzních skupin obíhají tituly a reklamní brožury pro GrayKey.





Na rozdíl od Cellebrite, kde zákazníci musí poslat iPhone do svých zařízení, Grayshift doručí zařízení GrayKey přímo svým kupujícím.

Podle uniklých marketingových materiálů nabízí Grayshift dva modely GrayKey. První z nich je online model 15 000 $ / rok, který má limit 300 odemknutí iPhonu nebo iPadu. Model offline na vyšší úrovni stojí 30 000 $ / rok a lze jej v rámci licenčního období použít neomezeně.

Tyto ceny mohou průměrnému spotřebiteli znít astronomicky, ale vládním agenturám a soukromým vyšetřovacím společnostem budou pravděpodobně stát za každou utracenou cent. (Pro informaci, FBI údajně zaplatil 900 000 dolarů za odemknutí iPhone střelce San Bernardino.)

Jak to funguje?

Společnost zabývající se softwarovým zabezpečením Malwarebytes popisuje GrayKey jako šedou krabici „čtyři palce široká čtyři palce hluboká po dva palce vysoká“, přičemž zepředu vyčnívají dva bleskové kabely.

Pomocí těchto dvou kabelů Lightning může uživatel připojit dva iPhony najednou na dobu přibližně dvou minut. GrayKey je poté odpojí a po nějaké době iPhone zobrazí černou obrazovku s přístupovým kódem a dalšími informacemi.

Fotografický kredit: Malwarebytes

To naznačuje, že útěk z GrayKey připojí iPhone, nainstaluje hackerský software a pak spustí proces praskání na samotném zařízení.

Malwarebytes uvedl, že časy hackování se liší v závislosti na složitosti přístupového kódu, přičemž šestimístné přístupové kódy mohou trvat až tři dny nebo déle.

Další reklamy GrayKey tvrdí, že gadget může odemknout telefony iPhone a iPad se systémem iOS 10 a 11 a bude fungovat s nejnovějšími modely, včetně telefonů iPhone 8 a X. Grayshift tvrdí, že lze odemknout i deaktivované telefony.

Pochopitelně, Grayshift nezveřejňuje, jaké konkrétní metody exploatace GrayKey používá k odemčení iPhone, ale je možné, že používá stejné techniky, které Cellebrite používá - chybu v nulovém dni v Secure Enclave společnosti Apple. Poznámka: Secure Enclave je vyhrazený čip pro telefony iPhone a iPad, který zajišťuje bezpečnost a šifrování.

Podle Ryana Duffa, ředitele kybernetických řešení v Point3 Security, bez zneužitelné chyby, která narušuje šifrování, budou hackerské kódy pro přístupový kód pro iPhone vždy být odrůdou brutální síly.

To znamená, že hackeři budou muset uhádnout heslo pomocí pokusu a omylu, což je nesmírně časově náročná záležitost s dokonale fungujícím zabezpečeným enklávem. S rychlostí, kterou GrayKey prolomí přístupový kód pro iPhone, můžeme předpokládat, že používá hrubou sílu v tandemu s využitím Secure Enclave.

Matthew Green, kryptograf a odborný asistent na John Hopkins University také věří, že vykořisťování je skutečně ve hře, a na základě dostupných informací vypočítal odhadované časy, kdy může GrayKey rozbít přístupové kódy různých délek.

Průvodce odhadem doby praskání přístupového kódu pro iOS (předpokládá náhodné desetinné heslo + zneužití, které přeruší škrtení SEP):

4 číslice: ~ 13min nejhorší (~ 6,5avg)
6 číslic: ~ 22,2hodin nejhorší (~ 11,1avg)
8 číslic: ~ 92,5 dne nejhorší (~ 46avg)
10 číslic: ~ 9259 dnů nejhorší (~ 4629avg)

- Matthew Green (@matthew_d_green) 16. dubna 2018

Podle jeho odhadů může GrayKey odemknout čtyřmístný přístupový kód přibližně za 6,5 ​​minuty, 6 číslic za 11, 8 číslic za 92 dní a desetimístnou přístupovou frázi přibližně za 4 629 dnů (to je stále 12 let a 8 měsíců!)



Appleova „oprava“

Apple nezjistil bezpečnostní chyby, které používají GrayKey a Cellebrite, ale provedl některé klíčové změny v systému iOS 11.3, aby ztěžoval pokusy o praskání těmito typy metod.



Podle zprávy ze základní desky, počínaje iOS 11.3, iPhone nebo iPad uloží poslední odemknutí zařízení (buď pomocí přístupového kódu, Touch ID nebo Face ID), nebo bylo připojeno k počítači. Pokud od poslední chvíle, kdy systém iOS uložil některou z těchto aktivit, uplynulo sedm dní, port Lightning bude zcela deaktivován.

Vždy je dobré, abyste své gadgety pro iOS neustále aktualizovali pomocí nejnovějších verzí softwaru a oprav zabezpečení.

Vyberte prosím silnější přístupový kód

Ačkoli jsou zařízení pro praskání iPhone určena pro donucovací orgány, co když spadnou do nesprávných rukou? Představte si, co může zločinec udělat se všemi těmito informacemi, pokud bude váš iPhone odcizen. Vzhledem k tomu, že tyto praskací techniky jsou a jsou tam venku, čtyřmístný přístupový kód to prostě už neřeže.



Udělejte to matematicky a zjistíte, že čtyřmístný kód umožňuje pouze 10 000 kombinací přístupových kódů.

Je také snadné, aby se někdo jednoduše zastrčil za ramena a viděl jednoduchou kombinaci, kterou používáte pro zadání vašeho přístupového kódu. A příbuzný nebo přítel, který vás dobře zná, by mohl uhodnout váš čtyřmístný přístupový kód na základě vašich osobních údajů nebo jiného kódu PIN, který hodně používáte.

Naštěstí, od iOS 9, Apple rozšířil své možnosti přístupového kódu. Nyní si můžete vybrat mezi čtyřmístným číselným kódem, šestimístným číselným kódem, vlastním číselným kódem nebo vlastním alfanumerickým kódem.

Tyto další možnosti jsou rozhodně bezpečnější než pouze čtyřmístná možnost.

Dokonce i pětimístný nebo šestimístný kód PIN je exponenciálně bezpečnější než čtyřmístný kód - pokud to není 123456. Od té doby vám obrazovka uzamčení zobrazí numerickou klávesnici, když požádá o přístupový kód.

Pro maximální bezpečnost doporučuji heslo, které je kombinací písmen, číslic a symbolů. Cílem je alespoň osm znaků.

Zde je návod, jak změnit přístupový kód pro iPhone nebo iPad na bezpečnější.

Přejděte na Nastavení >> Dotkněte se ID a přístupového kódu (ID obličeje a přístupového kódu pro iPhone X) >> Klepněte na Zapnout přístupový kód >> Zadejte šestimístný přístupový kód nebo klepněte na Možnosti přístupového kódu a vyberte si z výše uvedených možností >> Zadat heslo znovu potvrďte a aktivujte.

Máte dotaz ohledně něčeho technického? Kim má vaši odpověď! Klepnutím sem pošlete Kim otázku.

Kim Komando Show se vysílá na více než 450 stanicích.Klikněte sem a najděte zobrazený čas ve vaší oblasti.

V dalších zprávách uvádíme, jak kybernetičtí zločinci používají váš router k šíření malwaru

Vždy jsme vás varovali, jak zranitelný může být váš router, pokud není správně nakonfigurován. Hackeři jej mohou unést, aby shromáždili vaše osobní údaje, nařídili vaše inteligentní zařízení, nainstalovali malware do počítače a přesměrovali váš provoz na falešné webové stránky.

Tato nově objevená kampaň s malwarem to dělá přesně. Pokud si nejste opatrní, mohou počítačoví zločinci bez varování rychle vypustit vaše bankovní účty! Musíte si přečíst více o této hackerské technice.


aplikace, která poslouchá hudbu a řekne vám jméno