Apa itu GrayKey? Alat yang Memecah Enkripsi iPhone dan Kata Sandi

Iklan

Enkripsi adalah anugerah bagi siapa pun yang menggunakan perangkat digital. Itu internet akan menjadi tempat yang berbahaya tanpa enkripsi 5 Jenis Enkripsi Umum dan Mengapa Anda Tidak Harus Membuatnya SendiriApakah ini ide bagus untuk menggulung algoritma enkripsi Anda sendiri? Pernah bertanya-tanya jenis enkripsi apa yang paling umum? Ayo cari tahu. Baca lebih lajut , seperti halnya titik akses Wi-Fi dan perangkat yang dilindungi kata sandi seperti iPhone.

Namun, iPhone tidak lagi menjadi benteng keamanan dulu. Lembaga penegak hukum AS menggunakan alat murah untuk memotong enkripsi iPhone, secara drastis mengurangi privasi sekaligus merusak keamanan.

Berikut ini pandangan yang lebih dalam pada alat GrayKey baru, apa fungsinya, mengapa berbahaya, dan mengapa Apple khawatir tentang hal itu.

Apple vs. FBI

Sebelum kita memeriksa GrayKey, sedikit konteks latar belakang untuk enkripsi iPhone dan upaya untuk memecahkannya.

Ingat iPhone San Bernardino? Setelah serangan teroris di San Bernardino, FBI membawa Apple ke pengadilan. FBI menginginkan Apple untuk membuat enkripsi pintu belakang yang akan membiarkan mereka menutupi keamanan iPhone dari salah satu teroris yang sudah meninggal. Secara alami, Apple menolak,

dengan benar menyatakan bahwa sekali pintu belakang dibuat, itu tidak akan pernah ditutup Mengapa Kita Seharusnya Tidak Membiarkan Pemerintah Memecah EnkripsiHidup dengan teroris berarti kita menghadapi panggilan rutin untuk gagasan yang benar-benar konyol: membuat backdoor enkripsi yang dapat diakses pemerintah. Tapi itu tidak praktis. Inilah mengapa enkripsi sangat penting untuk kehidupan sehari-hari. Baca lebih lajut .

Perusahaan keamanan yang berbasis di Israel, Cellebrite, akhirnya menemukan cara melalui mekanisme keamanan Apple menggunakan kerentanan yang sebelumnya tidak diketahui. Dan tidak ada catatan di telepon. Juga perhatikan bahwa pada saat itu, layanan Cellebrite biaya $ 5.000 per perangkat dan telepon harus dikirim ke fasilitas aman mereka.

Berkedip maju ke 2017. Sebuah perusahaan yang dikenal sebagai Grayshift muncul di pasar, menjual produk baru mereka: GrayKey. Tujuan GrayKey tidak jelas sampai Thomas Fox-Brewster mengungkapkan perangkat dalam Forbes Exclusive, termasuk beberapa gambar serta tinjauan umum tentang apa yang dilakukan GrayKey iPhone unlocker.

The GrayKey iPhone Unlocker

Inilah yang diketahui tentang unlocker GrayKey iPhone sejauh ini.

Perangkat GrayKey itu sendiri adalah sebuah kotak kecil berwarna abu-abu dengan tinggi empat inci kali dua inci. Kotak ini dilengkapi dengan dua kabel Petir yang menjulur ke depan untuk menghubungkan dua iPhone sekaligus.

IPhone terhubung ke perangkat GrayKey selama sekitar dua menit, setelah itu mereka terputus tetapi belum retak. Waktu proses cracking aktual bervariasi tergantung pada kekuatan kata sandi.

Kode sandi yang mudah membutuhkan waktu sekitar dua jam untuk dipecahkan melalui brute-force, sementara kode sandi yang lebih sulit (enam digit) dapat memakan waktu tiga hari atau lebih lama. Dokumentasi GrayKey, juga dilihat oleh Malwarebytes, tidak menyebutkan waktu cracking untuk kombinasi yang lebih lama.

Ketika celah menemukan kode sandi perangkat, telepon akan menampilkan layar hitam yang menunjukkan kode dengan informasi perangkat lainnya. (Kiat untuk membuat kata sandi yang kuat dan mudah diingat. Cara Membuat Kata Sandi yang Kuat yang Tidak Akan Anda LupakanApakah Anda tahu cara membuat dan mengingat kata sandi yang baik? Berikut adalah beberapa tips dan trik untuk mempertahankan kata sandi yang kuat dan terpisah untuk semua akun online Anda. Baca lebih lajut )

GrayKey Unduh Seluruh iPhone

The unlocker menampilkan kode sandi perangkat, tetapi juga mengunduh seluruh sistem file iPhone ke perangkat GrayKey. GrayKey kemudian menghubungkan ke antarmuka berbasis web di mana ia tersedia untuk analisis.

Gambar di bawah ini menunjukkan hasil iPhone X yang retak. Perhatikan "Kode akses yang ditemukan", "Versi Perangkat Lunak" yang terbaru, dan "Cadangan iTunes" dan "Sistem File Lengkap" yang tersedia untuk diunduh (termasuk hash SHA256 mereka).

GrayKey Membutuhkan Banyak Uang

The GrayKey iPhone unlocker memiliki dua versi berbeda.

Model pertama berharga $ 15.000 dan membutuhkan konektivitas internet agar berfungsi. Dalam hal itu, perangkat di-geo-kan ke jaringan pengaturan awal untuk memastikan GrayKey tidak mudah ditransfer. Laporan lain mengklaim model koneksi internet yang persisten juga hanya memungkinkan 300 pembatalannya, bekerja pada $ 50 per iPhone.

Model kedua berharga $ 30.000 dan bekerja offline, tanpa batas yang jelas tentang jumlah penggunaan perangkat GrayKey. Perangkat ini mungkin akan berfungsi sampai Apple akhirnya mengetahui kerentanan dan menambalnya.

Instansi Penegak Hukum Yang Memiliki GrayKey?

Sementara ini tidak diragukan lagi jumlah uang yang besar, anggaran lembaga penegak hukum akan dengan mudah (atau secara ajaib, tergantung pada agensi) peregangan untuk alat yang menciptakan jalan yang sama sekali baru informasi. Terutama yang sebelumnya tidak dapat diperoleh untuk banyak lembaga, setidaknya dalam kapasitas yang tampaknya mudah.

Berkelanjutan Papan induk investigasi menemukan beberapa tipe agensi yang berbeda telah membeli GrayKey:

• Polisi setempat: Polisi Kabupaten Miami-Dade mengindikasikan bahwa mereka mungkin telah membeli perangkat GrayKey.
• Polisi daerah: Itu Polisi Negara Bagian Maryland dan Polisi Negara Bagian Indiana telah mengeluarkan formulir pengadaan untuk perangkat GrayKey.
• Polisi kota: Dokumen juga menunjukkan bahwa Departemen Kepolisian Metropolitan Indianapolis menerima penawaran dari Grayshift mengenai perangkat GrayKey.
• Dinas rahasia:Email menunjukkan agensi berencana untuk membeli enam perangkat GrayKey.
• Departemen Luar Negeri: Biro Keamanan Diplomatik Departemen Luar Negeri membeli barang $ 15.000 dari Grayshift pada Maret 2018, berdasarkan catatan pengadaan publik.
• DEA: Badan Penegakan Narkoba mengeluarkan dokumen Sources Sought untuk perangkat GrayKey offline.
• FBI: Catatan pengadaan publik online menunjukkan FBI ingin membeli enam perangkat GrayKey.

Jika Grayshift's GrayKey terus memberikan data iPhone yang sebelumnya tidak dapat diperoleh pihak berwenang, Anda kemungkinan akan melihat lebih banyak formulir pengadaan agensi juga.

IRS sekarang menjadi pelanggan GrayShift - pembelian kit peretas iPhone $ 15rb https://t.co/lWDLQscSHY

- Thomas Fox-Brewster (@iblametom) 23 Juni 2018

Apa yang Dilakukan Apple untuk Menghentikan GrayKey?

Seperti yang Anda bayangkan, Apple tidak senang dengan keamanan iPhone yang dilanggar secara terbuka. Dan bukan hanya iPhone lama — kita berbicara tentang berbagai perangkat yang menjalankan beberapa versi terbaru iOS. Apple tidak akan duduk dan menunggu Grayshift untuk menjaga kerentanan terbuka.

Sebaliknya, dalam beta publik iOS 12 saat ini, ada fitur baru yang secara drastis membatasi akses ke port Lightning dari iPhone yang terkunci. (Lebih banyak fitur datang ke iPhone Anda dengan iOS 12! Apa yang Baru di iOS 12? 9 Perubahan dan Fitur yang DiperiksaiOS 12 telah tiba. Pelajari tentang fitur-fitur baru yang menarik yang sekarang tersedia di iPhone atau iPad di dekat Anda. Baca lebih lajut )

“Kami terus memperkuat perlindungan keamanan di setiap produk Apple untuk membantu pelanggan mempertahankan terhadap peretas, pencuri identitas, dan intrusi ke dalam data pribadi mereka, ”kata juru bicara Apple Reuters. “Kami sangat menghormati penegakan hukum, dan kami tidak merancang peningkatan keamanan kami untuk menggagalkan upaya mereka untuk melakukan pekerjaan mereka.”

iOS 12 akan membuat serangan port Light-brute-force tidak berguna dengan menonaktifkan akses melalui rute itu setelah hanya satu jam. Mode Pembatasan USB baru akan menghentikan komunikasi data apa pun dari perangkat yang baru tersambung setelah periode 60 menit itu, sehingga secara efektif menjadikan GrayKey tidak berguna. Pengaturan Mode Dibatasi USB saat ini memiliki batas waktu satu minggu, memberi waktu yang cukup lama bagi pihak berwenang untuk dengan mudah memaksa kata sandi.

Bagaimana Cara Melindungi Diri Terhadap GrayKey?

Mengingat pembaruan yang masuk ke iOS 12 dan pengenalan pembatasan untuk Mode Terbatas USB, hanya ada satu hal yang dapat Anda lakukan sekarang: perbarui kode sandi Anda. Anda harus selalu menggunakan minimal delapan digit untuk menjaga keamanan ponsel Anda. Atau, untuk benar-benar mengurangi keamanan iPhone Anda, beralihlah ke frasa sandi yang lebih panjang.

iOS mendukung kode numerik dan alfanumerik khusus berapa pun panjangnya. Frasa sandi menggunakan banyak kata untuk membuat kunci lebih kuat Mengapa Kata Sandi Masih Lebih Baik dari Kata Sandi & Sidik JariIngat ketika kata sandi tidak harus rumit? Kapan PIN mudah diingat? Hari-hari itu berlalu, dan risiko kejahatan dunia maya berarti pemindai sidik jari hampir tidak berguna. Saatnya untuk mulai menggunakan kode sandi ... Baca lebih lajut daripada PIN atau kata sandi Anda yang biasa. Lihat yang sangat relevan Komik XKCD untuk informasi lebih lanjut:

The Grey Area yang sedang berlangsung di GrayKey

Saat ini, lembaga penegak hukum memegang kartu. Dalam arti tertentu, setidaknya. IPhone dengan keamanan buruk rentan. Namun, situasi ini mungkin tidak berlangsung lama, kecuali Grayshift terus menemukan kerentanan dan solusi untuk patch keamanan iPhone Apple. Selain itu, GrayKey tidak pernah terjadi sebelumnya.

IP-Box adalah perangkat serupa yang dapat mengakses informasi iPhone terkunci yang menjalankan versi iOS yang lebih lama. Fungsinya berhenti dengan pembaruan iOS 8.2 tetapi memunculkan IP-Box 2. IP-Box 2 masih tersedia secara luas tetapi membutuhkan pengetahuan tentang cara melepaskan chip sirkuit terintegrasi untuk ditempatkan di perangkat.

Ada implikasi lain juga. Apakah iPhone rentan secara permanen setelah pemecahan kata sandi selesai? Dapatkah pemilik iPhone menggunakan ponsel mereka seperti biasa lagi, atau apakah perlu diganti?

Dan akhirnya, bagaimana seharusnya pihak berwenang memutuskan kapan akan menggunakan perangkat GrayKey mereka? Maksud saya, apakah ada protokol yang ditetapkan yang mengatur peretasan kata sandi perangkat menggunakan alat pihak ketiga? Apakah mereka membutuhkan pernyataan tertulis, kecurigaan yang masuk akal, dan sebagainya?

Implikasi dan perdebatan yang sedang berlangsung seputar pemecahan kata sandi iPhone menggunakan perangkat GrayKey akan berlanjut. Saya yakin mayoritas pembaca mengharapkan penegakan hukum untuk melakukan sebanyak yang mereka bisa untuk melindungi korban. Jika pemecahan kata sandi menjadi prinsip inti dari keamanan sipil, apakah Anda memercayai pihak berwenang untuk menggunakan kekuatan itu pada waktu yang tepat?

Dan apakah Anda mau tingkatkan enkripsi pada perangkat Anda 7 Alasan Mengapa Anda Harus Mengenkripsi Data Smartphone AndaApakah Anda mengenkripsi perangkat Anda? Semua sistem operasi ponsel pintar utama menawarkan enkripsi perangkat, tetapi haruskah Anda menggunakannya? Inilah mengapa enkripsi ponsel cerdas bermanfaat, dan tidak akan memengaruhi cara Anda menggunakan ponsel cerdas Anda. Baca lebih lajut untuk menangkal upaya mereka?