GrayKey: Η κρυπτογράφηση προστατεύει. Το Διαδίκτυο θα ήταν ένα πολύ επικίνδυνο μέρος χωρίς την κρυπτογράφηση, όπως θα ήταν και τα Wi-Fi hotspots, ή και κάθε συσκευή που χρησιμοποιεί προστασία με κωδικούς πρόσβασης όπως το iPhone.
Ωστόσο, το iPhone δεν σας προστατεύει πλέον όπως το έκανε κάποτε. Στην Αμερική οι αρχές χρησιμοποιούν ένα φθηνό εργαλείο για να παρακάμψουν την κρυπτογράφηση του iPhone.
Παρακάτω θα ασχοληθούμε με το νέο εργαλείο GrayKey, τι κάνει, γιατί είναι επικίνδυνο και γιατί η Apple ανησυχεί;
Apple εναντίον FBI
Πριν μιλήσουμε για το GrayKey, ας δούμε λίγο πως ξεκίνησε η διαμάχη για την κρυπτογράφηση του iPhone.
Όσοι ασχολούνται με την τεχνολογία (και όχι μόνο) θα θυμούνται το iPhone του San Bernardino. Μετά από μια τρομοκρατική επίθεση στο San Bernardino, το FBI ζήτησε από την Apple να δημιουργήσει ένα backdoor στην κρυπτογράφηση που θα τους άφηνε να προσπεράσουν την ασφάλεια του iPhone ενός από τους θανόντες τρομοκράτες. Η Apple αρνήθηκε, δηλώνοντας ότι σε περίπτωση δημιουργίας backdoor, θα μπορούσε να έχει πρόσβαση ο καθένας στις συσκευές της.
Τελικά μια ισραηλινή εταιρία ασφάλειας, η Cellebrite, βρήκε ένα τρόπο να παρακάμψει τους μηχανισμούς ασφαλείας της Apple χρησιμοποιώντας μια άγνωστη ευπάθεια. Την εποχή εκείνη η υπηρεσία της Cellebrite κόστιζε 5.000 δολάρια ανά συσκευή και το τηλέφωνο έπρεπε να αποσταλεί στις εγκαταστάσεις της εταιρείας.
Το 2017 εμφανίστηκε στην αγορά η εταιρεία Grayshift. Διαθέτει ένα νέο επαναστατικό προϊόν που ονομάζει GrayKey. Ο σκοπός του GrayKey δεν ήταν σαφής μέχρι ο Thomas Fox-Brewster αποκάλυψε την λειτουργία του στο Forbes, παρουσιάζοντες αρκετές φωτογραφίες που έδειχναν αναλυτικά το τι ακριβώς κάνει ο iPhone Unlocker της GrayKey.
Ο iPhone Unlocker της GrayKey
Η συσκευή GrayKey είναι ένα μικρό, γκρι κουτί. Διαθέτει δύο καλώδια Lightning.
Το iPhone συνδέεται στη συσκευή GrayKey για περίπου δύο λεπτά, αλλά ο πραγματικός χρόνος διεργασιών ποικίλει ανάλογα με την ισχύ του κωδικού πρόσβασης.
Για να σπάσει η συσκευή ένα εύκολο κωδικό πρόσβασης με brute-force χρειάζεται περίπου δύο ώρες για να σπάσει με βίαιη δύναμη, ενώ για τους πιο δύσκολους κωδικούς (έξι ψηφία) μπορεί να χρειαστεί τρεις μέρες ή και περισσότερο.
Όταν εντοπιστεί ο κωδικός πρόσβασης του iPhone, το τηλέφωνο θα εμφανίζει μια μαύρη οθόνη που δείχνει τον κώδικα μαζί με άλλες πληροφορίες της συσκευής.
To GrayKey κατεβάζει ολόκληρο το iPhone
Το πρόγραμμα εμφανίζει τον κωδικό πρόσβασης της συσκευής, αλλά έχει κατεβάζει ολόκληρο το σύστημα αρχείων του iPhone στη συσκευή του GrayKey. Το GrayKey συνδέεται στη συνέχεια σε μια Web υπηρεσία που πραγματοποιεί την ανάλυση.
Εικόνα Forbes
Έτσι η συσκευή μπορεί να σπάσει κάθε iPhone ακόμα και το τελευταίο iPhone X. Όταν ολοκληρωθεί η διαδικασία εμφανίζει τα εξής μηνύματα: “Βρέθηκε ο κωδικός πρόσβασης”, την “Έκδοση λογισμικού”, το “iTunes Backup” και το “Full Filesystem.” Όλα τα παραπάνω είναι διαθέσιμα για λήψη μαζί με το SHA256 hash.
To GrayKey κοστίζει…
Το iPhone Unlocker του GrayKey διαθέτει δύο διαφορετικές εκδόσεις. Η μια έκδοση κοστίζει 15.000 δολάρια και απαιτεί σύνδεση στο διαδίκτυο για να λειτουργήσει, ενώ η δεύτερη κοστίζει $ 30.000 και λειτουργεί εκτός σύνδεσης, και χωρίς όριο στον αριθμό των χρήσεων της συσκευής GrayKey.
Η συσκευή θα λειτουργεί κατά πάσα πιθανότητα μέχρι να ανακαλύψει η Apple την ευπάθεια και την διορθώσει.
Τι κάνει η Apple για να σταματήσει το GrayKey;
Όπως μπορείτε να φανταστείτε, η Apple δεν είναι και πολύ ικανοποιημένη με την κατάσταση. Αυτή τη στιγμή η εταιρεία δοκιμάζει δημόσια την beta του iOS 12. ΤΟ νέο λειτουργικό διαθέτει μια νέα λειτουργία που περιορίζει δραστικά την πρόσβαση στη θύρα Lightning σε ένα κλειδώμενο iPhone.
Το iOS 12 ίσως καταστήσει άχρηστες τις brute-force επιθέσεις μέσω της θύρας Lightning απενεργοποιώντας την πρόσβαση από αυτή την διαδρομή. Η νέα λειτουργία USB Restricted θα σταματήσει οποιαδήποτε επικοινωνία δεδομένων, κάτι που θα καταστήσει το GrayKey άχρηστο.
Η κατάσταση που περιγράψαμε παραπάνω μπορεί να μην διαρκέσει πολύ, εκτός και αν η Grayshift εξακολουθεί να βρίσκει τρωτά σημεία στο λειτουργικό της Apple. Έτσι μιλάμε για άλλη μια φορά για το παιχνίδι γάτας και ποντικιού, κάτι που το επικροτούν και οι Αρχές επιβολής του Νόμου, καθώς μπορούν επιτέλους να έχουν πρόσβαση στις συσκευές της Apple.
Φυσικά η Apple θα πρέπει να εξετάσει ένα σωρό ερωτήματα που δημιουργούνται με το σπάσιμο μιας συσκευής. Το iPhone που “έσπασε” θα είναι μόνιμα ευάλωτο; Μπορεί ο ιδιοκτήτης του iPhone να χρησιμοποιεί ξανά το τηλέφωνό του κανονικά ή θα πρέπει να το αντικαταστήσει;
___________________________________
- Ο browser Brave διαθέτει πλέον ιδιωτική περιήγηση μέσω Tor
- iPhone X αξίζει η αγορά του; Γιατί μερικοί είπαν όχι
- Apple ή Google; Apple ή Samsung; Διαβάστε πριν απαντήσετε