Apple otežava policiji otključavanje iPhonea

Prije nekoliko mjeseci razgovarali smo o ovom misterioznom samostalnom uređaju koji može za samo nekoliko minuta razbiti iPhone i iPad šifre. Zove se GrayKey i posebno se plasira agencijama za provođenje zakona i privatnim istražnim tvrtkama koje traže održiv način dešifriranja iPhonea.

Kliknite ovdje za detaljan pogled na Greyshift's GreyKey.

Iako je cijena GrayKey-a izvan dosega prosječnog potrošača, to je relativno jeftino ulaganje za vladine agencije kojima je potreban alat za otključavanje iPhonea. U stvari, navodno se Greyeey već koristi u najmanje pet država od strane pet zasebnih saveznih agencija.



Ali čini se da će ta silna investicija uskoro zastarjeti. Apple je trebao uključiti novu značajku u buduće verzije iOS-a zbog kojih će iPhone uređaji za pucanje poput GrayKey-a biti bezvrijedni.

Kako GrayKey djeluje u prvom redu?

Izvješće o malwarebytesu sugerira da nakon što je iPhone spojen na GrayKey, on ga zatvori, instalira softver za hakiranje, a zatim pokreće proces pucanja na samom uređaju.

Specifična metoda iskorištavanja nije poznata, ali brzinom kojom GrayKey razbije pristupnu šifru iPhonea, moguće je da koristi tajnu grešku nula dana u Appleovom sigurnom enklavu zajedno s tehnikama brutalne sile.Bilješka: The Secure Enclave je posvećeni čip na iPhoneima i iPadima koji upravljaju sigurnošću i enkripcijom.


Prema procjenama, GrayKey može otključati četveroznamenkasti zaporku za otprilike 6,5 minuta, 6 cifara za 11, 8 znamenki za 92 dana, a 10-znamenkasti zaporku oko 4 629 dana (to je još uvijek 12 godina i 8 mjeseci!)

Apple je već imao rano „popravljanje“ za to

Iako Apple još uvijek ne zna specifične sigurnosne nedostatke koje GrayKey iskorištava, tvrtka je već uključila ključne promjene u iOS 11.3 kako bi otežala pokušaje probijanja ovih vrsta metoda.

S izmjenama iOS 11.3, iPhone ili iPad spremit će posljednji put kada je uređaj otključan (bilo putem zaporke, Touch ID-a ili Face ID-a) ili povezan s računalom.

Ako prođe sedam dana od posljednjeg spašavanja iOS-a s bilo kojom od ovih aktivnosti, grlo Lightning bit će u potpunosti onemogućeno.

To znači da ako ste ažurirali svoj gadget na najnovije ažuriranje za iOS, već imate malo zaštite.

Međutim, Apple to čini korak dalje u budućoj verziji iOS-a i ta će promjena u osnovi ubiti upotrebljivost GrayKey-a.

Ograničeni USB način

Već uočena u beta razvojnim programerima za iOS 11.4.1 i iOS 12, značajka uklanjanja GrayKey naziva se 'USB Restricted Mode'.

U osnovi, ovaj način rada deaktivirat će sve podatkovne funkcije iPhone ili iPadovog munjevskog ulaza ako uređaj nije otključan u posljednjih sat vremena. To znači da će nakon sat vremena Lightning port biti ograničen samo na funkcije punjenja.

To će značajno skratiti prozor koji bi policija i druge agencije za provođenje zakona mogle upotrijebiti sada kada će uređaji za probijanje poput GrayKey-a praktično učiniti bezvrijednim.

Ali kako bi bilo s vašim legitimnim dodacima koji ovise o priključku Lightning, poput priključaka za zvučnike, uređajima za pohranu, slušalicama i DAC-ovima? Pa, čini se da je mod opcijski i po potrebi se može isključiti.

Druga izvješća govore da će se ograničenja podataka primjenjivati ​​samo na 'novo spojene' uređaje, tako da će prethodno korišteni pribor i dalje raditi čak i nakon isteka vremenskog ograničenja od jednog sata.

Kao odgovor na izvještaje, Apple je rekao da je novi način rada općenito sigurnosno rješenje za sve njegove kupce, a ne namjerni način za zataškavanje zakona.

'Neprekidno jačamo sigurnosnu zaštitu u svakom Appleovom proizvodu kako bismo pomogli kupcima da se zaštite od hakera, kradljivaca identiteta i upada u njihove osobne podatke', kaže Apple u službenom priopćenju. 'Mi poštujemo policiju i ne planiramo poboljšati sigurnost kako bismo ometali njihove napore da rade svoj posao.'

Još uvijek nema određenog vremenskog okvira za javno izdanje USB-a s ograničenim načinom rada, ali očekujemo da ono bude uključeno u iOS 12.

Kako osigurati svoj iPhone s jakim pristupnim kodom

GrayKey hakirajte ili ne, uvijek je dobra ideja da svoj iOS gadget osigurate snažnom lozinkom.

Učinite to s matematikom i shvatit ćete da četveroznamenkasti kôd dopušta samo 10 000 kombinacija lozinki.

Netko je lako i jednostavno siknuti iza ramena i vidjeti jednostavnu kombinaciju koju upotrebljavate za unos svoje šifre. Rođak ili prijatelj koji vas dobro poznaje mogao bi pogoditi vaš četveroznamenkasti zaporki na temelju vaših osobnih podataka ili nekog drugog PIN-a koji jako puno koristite.

Srećom, otkad je iOS 9, Apple je proširio mogućnosti pristupnog koda. Sada možete odabrati između četveroznamenkasti brojčani, šesteroznamenkasti numerički kod, prilagođeni numerički kod ili prilagođeni alfanumerički kod.

Te su druge opcije definitivno sigurnije od samo četveroznamenkaste opcije.

Čak je i peteroznamenkasti ili šestoznamenkasti PIN eksponencijalno sigurniji od četveroznamenkastog koda - sve dok to nije 123456. Od tada će vam zaključani zaslon prikazati numeričku tipkovnicu kada zatraži vašu lozinku.

Za krajnju sigurnost, preporučujem zaporku koja je kombinacija slova, brojeva i simbola. Cilj za najmanje osam znakova.

Evo kako promijeniti pristupni kôd za iPhone ili iPad u sigurniji.

Idite na Postavke >> Dodirni ID i pristupni kôd (ID lica i pristupni kôd za iPhone X) >> Dodirnite Uključi pristupni kôd >> Unesite šestoznamenkasti pristupni kôd ili dodirnite Mogućnosti za pristupni kôd i odaberite između gore navedenih opcija >> Unesi ponovno svoj pristupni kôd da biste ga potvrdili i aktivirali.

Policija je ljuta što su ovim novim potezom zatvoreni sa iPhonea. Čujte što Kim kaže o ovoj policijskoj situaciji.