Pagina principal Seguridad ¿Qué es GrayKey? Una herramienta que rompe el cifrado y las contraseñas de iPhone

¿Qué es GrayKey? Una herramienta que rompe el cifrado y las contraseñas de iPhone

  • William Charles
  • 0
  • 2901
  • 353
Anuncio

El cifrado es una bendición para cualquiera que use un dispositivo digital. Internet sería un lugar peligroso sin encriptación 5 tipos de encriptación comunes y por qué no debería hacer los suyos 5 tipos de encriptación comunes y por qué no debería hacer los suyos ¿Es una buena idea lanzar su propio algoritmo de encriptación? ¿Alguna vez se preguntó qué tipos de cifrado son los más comunes? Vamos a averiguar. , como lo harían los puntos de acceso Wi-Fi y los dispositivos protegidos con contraseña como iPhones.

Sin embargo, el iPhone ya no es el bastión de seguridad que alguna vez fue. Las agencias policiales de EE. UU. Están utilizando una herramienta barata para evitar el cifrado de iPhone, reduciendo drásticamente la privacidad y dañando la seguridad.

Aquí hay una mirada más profunda a la nueva herramienta GrayKey, lo que hace, por qué es peligrosa y por qué Apple está preocupada por ella..

Apple contra el FBI

Antes de examinar GrayKey, un pequeño contexto de fondo para el cifrado de iPhone e intentos de descifrarlo.

¿Recuerdas el iPhone de San Bernardino? Después de un ataque terrorista en San Bernardino, el FBI llevó a Apple a los tribunales. El FBI quería que Apple creara una puerta trasera de cifrado que les permitiera eludir la seguridad del iPhone de uno de los terroristas fallecidos. Naturalmente, Apple se negó, afirmando correctamente que una vez que se creó la puerta trasera, nunca se cerraría. Por qué nunca debemos permitir que el gobierno rompa el cifrado. Por qué nunca debemos permitir que el gobierno rompa el cifrado. Vivir con terroristas significa que enfrentamos llamados regulares a una noción realmente ridícula. : crear puertas traseras de cifrado accesibles por el gobierno. Pero no es práctico. He aquí por qué el cifrado es vital para la vida cotidiana.. .

La firma de seguridad con sede en Israel, Cellebrite, finalmente encontró un camino a través de los mecanismos de seguridad de Apple utilizando una vulnerabilidad previamente desconocida. Y no había nada de nota en el teléfono. También tenga en cuenta que en ese momento, el servicio de Cellebrite costaba $ 5,000 por dispositivo y el teléfono tenía que ser enviado a su instalación segura.

Avancemos hasta 2017. Una compañía conocida como Grayshift aparece en el mercado, vendiendo su nuevo producto: GrayKey. El propósito de GrayKey no estaba claro hasta que Thomas Fox-Brewster reveló el dispositivo en un exclusivo de Forbes, que incluye varias imágenes y una descripción general de lo que hace exactamente el desbloqueo de iPhone GrayKey.

El desbloqueador de iPhone GrayKey

Esto es lo que se sabe sobre el desbloqueo de iPhone GrayKey hasta ahora.

El dispositivo GrayKey en sí es una pequeña caja gris que mide cuatro pulgadas de profundidad por dos pulgadas de alto. La caja viene con dos cables Lightning que sobresalen por el frente para conectar dos iPhones a la vez.

Un iPhone se conecta al dispositivo GrayKey durante aproximadamente dos minutos, después de lo cual se desconectan pero aún no se han roto. El tiempo real del proceso de descifrado varía según la seguridad de la contraseña.

Un código de acceso fácil demora alrededor de dos horas en descifrarse mediante fuerza bruta, mientras que los códigos de acceso más difíciles (seis dígitos) pueden demorar tres días o más. La documentación de GrayKey, también vista por Malwarebytes, no menciona tiempos de craqueo para combinaciones más largas..

Cuando el crack encuentra el código de acceso del dispositivo, el teléfono mostrará una pantalla negra que muestra el código con otra información del dispositivo. (Consejos para crear una contraseña segura y memorable. Cómo crear una contraseña segura que no olvidará Cómo crear una contraseña segura que no olvidará) ¿Sabe cómo crear y recordar una buena contraseña? Aquí hay algunos consejos y trucos para mantener contraseñas seguras y separadas para todas sus cuentas en línea).

GrayKey descarga el iPhone completo

El desbloqueador muestra el código de acceso del dispositivo, pero también descarga todo el sistema de archivos del iPhone al dispositivo GrayKey. GrayKey luego se conecta a una interfaz basada en web donde está disponible para análisis.

La siguiente imagen muestra los resultados de un iPhone X roto. Tenga en cuenta el “Código de acceso encontrado,” lo muy reciente “Versión del software,” y el “Copia de seguridad de iTunes” y “Sistema de archivos completo” disponible para descargar (incluido su hash SHA256).

GrayKey cuesta mucho dinero

El desbloqueador de iPhone GrayKey tiene dos versiones diferentes.

El primer modelo cuesta $ 15,000 y requiere conectividad a Internet para funcionar. En eso, el dispositivo se geofenza a su red de configuración inicial para asegurarse de que GrayKey no se transfiera fácilmente. Otros informes afirman que el modelo de conexión a Internet persistente también solo permite 300 desbloqueos, funcionando a $ 50 por iPhone.

El segundo modelo cuesta $ 30,000 y funciona sin conexión, sin límite aparente en la cantidad de usos del dispositivo GrayKey. El dispositivo probablemente funcionará hasta que Apple finalmente descubra la vulnerabilidad y la repare.

Qué agencias de aplicación de la ley tienen una llave gris?

Si bien estas son, sin duda, enormes sumas de dinero, los presupuestos de las agencias de aplicación de la ley se extenderán fácilmente (o milagrosamente, dependiendo de la agencia) para una herramienta que cree una vía de información completamente nueva. Especialmente uno que antes no se podía obtener para muchas agencias, al menos en una capacidad aparentemente tan fácil.

Una investigación en curso de Motherboard descubrió que varios tipos de agencias diferentes ya habían comprado una GrayKey:

  • Policía Local: La policía del condado de Miami-Dade indicó que podrían haber comprado un dispositivo GrayKey.
  • Policía regional: La Policía del Estado de Maryland y la Policía del Estado de Indiana han emitido formularios de adquisición para dispositivos GrayKey.
  • Policía de la ciudad: Los documentos también indican que el Departamento de Policía Metropolitana de Indianápolis recibió una cita de Grayshift con respecto a los dispositivos GrayKey.
  • Servicio Secreto: Los correos electrónicos muestran que la agencia planea comprar seis dispositivos GrayKey.
  • Departamento de Estado: La Oficina de Seguridad Diplomática del Departamento de Estado compró un artículo de $ 15,000 a Grayshift en marzo de 2018, según los registros de contratación pública..
  • DEA: La Agencia de Control de Drogas emitió un documento de Fuentes buscadas para un dispositivo GrayKey fuera de línea.
  • FBI Los registros de compras públicas en línea muestran que el FBI busca comprar seis dispositivos GrayKey.

Si GrayKey de Grayshift continúa brindando a las autoridades datos de iPhone que antes no se podían obtener, es probable que también vea más formularios de adquisición de agencias.

El IRS ahora es cliente de GrayShift: compra de $ 15k del kit para hackers de iPhone https://t.co/lWDLQscSHY

- Thomas Fox-Brewster (@iblametom) 23 de junio de 2018

¿Qué está haciendo Apple para detener GrayKey??

Como puede imaginar, Apple no está contento con que la seguridad del iPhone haya sido violada públicamente. Y no solo los viejos iPhone, estamos hablando de dispositivos de alta gama que ejecutan algunas de las últimas versiones de iOS. Apple no se sentará y esperará a que Grayshift mantenga abierta la vulnerabilidad.

En cambio, en la versión beta pública actual de iOS 12, hay una nueva característica que limita drásticamente el acceso al puerto Lightning de un iPhone bloqueado. (¡Más funciones llegarán a su iPhone con iOS 12! ¿Qué hay de nuevo en iOS 12? 9 Cambios y características para revisar ¿Qué hay de nuevo en iOS 12? 9 Cambios y características para revisar iOS 12 ha llegado. Conozca las nuevas y emocionantes características ahora disponibles en un iPhone o iPad cerca de usted)

“Fortalecemos constantemente las protecciones de seguridad en cada producto Apple para ayudar a los clientes a defenderse de los piratas informáticos, los ladrones de identidad y las intrusiones en sus datos personales.,” un portavoz de Apple dijo a Reuters. “Tenemos el mayor respeto por la aplicación de la ley, y no diseñamos nuestras mejoras de seguridad para frustrar sus esfuerzos para hacer su trabajo..”

iOS 12 hará que los ataques de fuerza bruta del puerto Lightning sean inútiles al deshabilitar el acceso a través de esa ruta después de solo una hora. El nuevo modo restringido por USB detendrá cualquier comunicación de datos desde un dispositivo recién conectado después de ese período de 60 minutos, haciendo que GrayKey sea inútil. La configuración actual del modo restringido de USB tiene un límite de tiempo de una semana, lo que brinda a las autoridades un período prolongado para que la contraseña sea forzada.

¿Cómo puede protegerse contra GrayKey??

Dada la actualización entrante de iOS 12 y la introducción de restricciones al modo restringido por USB, solo hay una cosa que puede hacer ahora: actualizar sus códigos de acceso. Siempre debe usar un mínimo de ocho dígitos para mantener su teléfono seguro. Alternativamente, para aumentar realmente la seguridad de su iPhone, cambie a una frase de contraseña más larga.

iOS admite códigos numéricos y alfanuméricos personalizados de cualquier longitud. Una frase de contraseña usa varias palabras para crear un bloqueo mucho más fuerte ¿Por qué las frases de contraseña son aún mejores que las contraseñas y las huellas digitales? ¿Por qué las frases de contraseña son aún mejores que las contraseñas y las huellas digitales? ¿Cuándo los PIN eran fáciles de recordar? Esos días pasaron, y los riesgos de cibercrimen significan que los escáneres de huellas digitales son casi inútiles. Es hora de comenzar a usar códigos de acceso ... que su PIN o contraseña normal. Echa un vistazo al cómic XKCD extremadamente relevante para obtener más información:

El área gris en curso de GrayKey

En este momento, las agencias policiales tienen las tarjetas. En cierto sentido, al menos. Un iPhone con poca seguridad es vulnerable. Sin embargo, esta situación podría no durar mucho, a menos que Grayshift siga encontrando vulnerabilidades y soluciones alternativas para los parches de seguridad de iPhone de Apple. Además, la GrayKey no tiene precedentes.

El IP-Box era un dispositivo similar que podía acceder a la información de iPhones bloqueados con versiones anteriores de iOS. Su funcionalidad cesó con la actualización de iOS 8.2, pero dio lugar al IP-Box 2. El IP-Box 2 todavía está ampliamente disponible, pero requiere conocimientos sobre cómo eliminar los chips de circuitos integrados para colocarlos en el dispositivo..

También hay otras implicaciones. ¿El iPhone es permanentemente vulnerable después de que se completa el descifrado de contraseñas? ¿Puede el propietario del iPhone volver a usar su teléfono de manera normal o deberá reemplazarlo??

Y finalmente, ¿cómo deberían decidir las autoridades cuándo usar su dispositivo GrayKey? Quiero decir, ¿hay un protocolo definido que gobierna el descifrado de contraseñas del dispositivo usando una herramienta de terceros? ¿Necesitan una declaración jurada, sospecha razonable, etc.?

Las implicaciones actuales y el debate en torno al descifrado de contraseñas de iPhone usando un dispositivo GrayKey continuarán. Estoy seguro de que la mayoría de los lectores esperan que la policía haga todo lo posible para proteger a las víctimas. Si el descifrado de contraseñas se convierte en un principio básico de la seguridad cívica, ¿confía en que las autoridades ejercerán ese poder en el momento adecuado??

?




Nadie ha comentado sobre este artículo todavía.

Anclaje Cómo conectar Internet móvil a su PC o computadora portátil
Androide
Cómo borrar la partición de caché y borrar datos en Android
Androide
4 aplicaciones para verificar si su dispositivo Android funciona correctamente
Androide
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.