الإعلانات

التشفير هو نعمة لأي شخص يستخدم جهاز رقمي. ال سيكون الإنترنت مكانًا خطيرًا بدون تشفير 5 أنواع التشفير الشائعة ولماذا لا ينبغي أن تجعل بنفسكهل هي فكرة جيدة لفة خوارزمية التشفير الخاصة بك؟ هل تساءلت يومًا ما هي أنواع التشفير الأكثر شيوعًا؟ هيا نكتشف. اقرأ أكثر وكذلك نقاط الوصول إلى Wi-Fi والأجهزة المحمية بكلمة مرور مثل iPhone.

ومع ذلك ، فإن iPhone لم يعد معقل الأمن كان مرة واحدة. تستخدم وكالات إنفاذ القانون في الولايات المتحدة أداة رخيصة لتجاوز تشفير iPhone ، مما يقلل بشكل كبير من الخصوصية مع الإضرار بالأمن.

إليك نظرة أعمق على أداة GrayKey الجديدة وما تفعله ولماذا تشكل خطورة ولماذا تشعر Apple بالقلق حيال ذلك.

أبل مقابل مكتب التحقيقات الفدرالي

قبل أن نفحص GrayKey ، سياق الخلفية القليل لتشفير iPhone ومحاولات للقضاء عليه.

تذكر سان بيرناردينو iPhone؟ بعد هجوم إرهابي في سان برناردينو ، أخذ مكتب التحقيقات الفيدرالي شركة آبل أمام المحكمة. أراد مكتب التحقيقات الفيدرالي (FBI) من شركة Apple إنشاء باب خلفي للتشفير يسمح لهم بتجنب أمان iPhone لأحد الإرهابيين المتوفين. بطبيعة الحال ، رفضت أبل ، التأكيد بشكل صحيح أنه بمجرد إنشاء الباب الخلفي ، فلن يتم إغلاقه مطلقًا

instagram viewer
لماذا يجب ألا ندع الحكومة تحطم التشفيرإن التعايش مع الإرهاب يعني أننا نواجه دعوات منتظمة لفكرة سخيفة حقًا: إنشاء خوادم تشفير يمكن الوصول إليها من قبل الحكومة. لكنها ليست عملية. هذا هو السبب في أن التشفير أمر حيوي للحياة اليومية. اقرأ أكثر .

عثرت شركة الأمن Cellebrite التي تتخذ من إسرائيل مقراً لها ، في نهاية المطاف على طريق من خلال آليات أمان Apple باستخدام ثغرة أمنية لم تكن معروفة من قبل. ولم يكن هناك شيء من الملاحظة على الهاتف. لاحظ أيضًا أنه في ذلك الوقت ، كلفت خدمة Cellebrite 5000 دولار لكل جهاز وكان يجب إرسال الهاتف إلى منشآتها الآمنة.

فلاش إلى الأمام حتى عام 2017. تظهر شركة معروفة باسم Grayshift في السوق ، تبيع منتجها الجديد: GrayKey. كان الغرض من GrayKey غير واضح حتى توماس فوكس بروستر كشف الجهاز في Forbes Exclusive ، بما في ذلك العديد من الصور بالإضافة إلى نظرة عامة على ما يفعله تطبيق GrayKey iPhone.

غراي فون أونلوكر

إليك ما هو معروف عن تطبيق GrayKey iPhone unlocker حتى الآن.

جهاز GrayKey نفسه عبارة عن صندوق رمادي صغير يبلغ عمقه أربع بوصات طوله بوصتان. يأتي الصندوق مزودًا بكبلين لايتنينج يبرزان الجزء الأمامي لتوصيل جهازي iPhone في وقت واحد.

تقوم GrayKey باختراق أجهزة Apple iPhone لأجهزة تطبيق القانون والأمن

يتصل جهاز iPhone بجهاز GrayKey لمدة دقيقتين تقريبًا ، يتم فصلهما بعد ذلك ولكن لم يتم تكسيرهما بعد. يختلف الوقت الفعلي لعملية التكسير حسب قوة كلمة المرور.

يستغرق رمز المرور السهل حوالي ساعتين للتكسير عبر القوة الغاشمة ، بينما قد تستغرق رموز المرور الأكثر صعوبة (ستة أرقام) ثلاثة أيام أو أكثر. لا تذكر وثائق GrayKey ، التي يراها Malwarebytes أيضًا ، أوقات التكسير لمجموعات أطول.

عندما يعثر الكراك على رمز مرور الجهاز ، سيعرض الهاتف شاشة سوداء تعرض الرمز بمعلومات الجهاز الأخرى. (نصائح لإنشاء كلمة مرور قوية لا تنسى. كيفية إنشاء كلمة مرور قوية لن تنساهاهل تعرف كيفية إنشاء وتذكر كلمة مرور جيدة؟ إليك بعض النصائح والحيل للحفاظ على كلمات مرور قوية ومستقلة لجميع حساباتك على الإنترنت. اقرأ أكثر )

يقوم GrayKey بتنزيل iPhone بالكامل

يعرض برنامج إلغاء القفل رمز مرور الجهاز ، ولكنه يقوم أيضًا بتنزيل نظام ملفات iPhone بالكامل على جهاز GrayKey. بعد ذلك يتصل GrayKey بواجهة تعتمد على الويب حيث يكون متاحًا للتحليل.

الصورة أدناه توضح نتائج تشقق iPhone X. لاحظ "رمز المرور الذي تم العثور عليه" و "إصدار البرنامج" الحديث جدًا و "iTunes Backup" و "Full Filesystem" متاحان للتنزيل (بما في ذلك تجزئة SHA256 الخاصة بهم).

GrayKey يكلف الكثير من المال

The GrayKey iPhone unlocker له نسختان مختلفتان.

يكلف الطراز الأول 15000 دولار ويتطلب اتصال بالإنترنت للعمل. في هذا ، يتم ربط الجهاز بالشبكة الجغرافية للإعداد الأولي للتأكد من أن GrayKey لا يمكن نقله بسهولة. تزعم تقارير أخرى أن نموذج الاتصال الثابت بالإنترنت يسمح أيضًا بـ 300 فتح فقط ، مقابل 50 دولارًا لكل فون.

يكلف الطراز الثاني 30،000 دولار ويعمل دون اتصال بالإنترنت ، مع عدم وجود حد واضح لعدد استخدامات جهاز GrayKey. من المفترض أن يعمل الجهاز حتى تكتشف Apple أخيرًا نقاط الضعف وتصحيحاته.

ما هي وكالات إنفاذ القانون التي لديها مفتاح رمادي؟

في حين أن هذه مبالغ ضخمة بلا شك ، فإن ميزانيات وكالة إنفاذ القانون سوف تكون بسهولة (أو بأعجوبة ، اعتمادا على الوكالة) تمتد لأداة تخلق وسيلة جديدة تماما ل معلومات. خاصة واحدة لا يمكن الحصول عليها في السابق للعديد من الوكالات ، على الأقل في هذه القدرة على ما يبدو سهلة.

جارية اللوحة الأم وجد التحقيق عدة أنواع مختلفة من الوكالات قد اشترت بالفعل GrayKey:

  • الشرطة المحلية: أشارت شرطة مقاطعة ميامي ديد إلى أنهم ربما اشتروا جهاز GrayKey.
  • الشرطة الإقليمية: ال شرطة ولاية ماريلاند و شرطة ولاية إنديانا أصدرت نماذج المشتريات لأجهزة GrayKey.
  • شرطة المدينة: وثائق تشير أيضا إلى أن إدارة شرطة مدينة إنديانابوليس تلقى اقتباس من Grayshift بشأن أجهزة GrayKey.
  • الخدمة السرية:رسائل البريد الإلكتروني تظهر تخطط وكالة لشراء ستة أجهزة GrayKey.
  • وزارة الخارجية: قام مكتب الأمن الدبلوماسي بوزارة الخارجية الأمريكية بشراء قطعة قيمتها 15000 دولار من Grayshift في مارس 2018 ، بالنسبة الى سجلات المشتريات العامة.
  • ادارة تطبيق الأدوية بالأمم المتحدة: وكالة مكافحة المخدرات أصدر وثيقة سورس المصادر لجهاز GrayKey دون اتصال.
  • مكتب التحقيقات الفدرالي: تُظهر سجلات المشتريات العامة عبر الإنترنت أن مكتب التحقيقات الفيدرالي يتطلع لشراء ستة أجهزة من أجهزة GrayKey.

إذا استمرت Grayshift’s GrayKey في تزويد السلطات ببيانات iPhone التي لم يكن من الممكن الحصول عليها من قبل ، فمن المحتمل أن ترى المزيد من نماذج المشتريات الخاصة بالوكالات أيضًا.

مصلحة الضرائب هي الآن عميل GrayShift - شراء 15k دولار لمجموعة القراصنة فون https://t.co/lWDLQscSHY

- توماس فوكس بروستر (iblametom) 23 يونيو 2018

ما الذي تفعله أبل لوقف GrayKey؟

كما قد تتخيل ، فإن Apple ليست راضية تمامًا عن أمان iPhone الذي يتم انتهاكه بشكل علني. وليس فقط أجهزة iPhone القديمة - نحن نتحدث عن أجهزة النطاق التي تعمل على بعض أحدث إصدارات نظام التشغيل iOS. Apple لن تجلس وتنتظر Grayshift للحفاظ على ثغرة أمنية مفتوحة.

بدلاً من ذلك ، في الإصدار التجريبي العام الحالي لنظام التشغيل iOS 12 ، هناك ميزة جديدة تحد بشكل كبير من الوصول إلى منفذ Lightning الخاص بجهاز iPhone مغلق. (المزيد من الميزات تأتي إلى iPhone الخاص بك مع iOS 12! ما الجديد في iOS 12؟ 9 التغييرات والميزات للتحقق منلقد وصل نظام iOS 12. تعرف على الميزات الجديدة والمثيرة المتاحة الآن على iPhone أو iPad بالقرب منك. اقرأ أكثر )

"نعمل باستمرار على تعزيز الحماية الأمنية في كل منتج من منتجات Apple لمساعدة العملاء على الدفاع وقال متحدث باسم شركة أبل "ضد المتسللين ولصوص الهوية والتطفل على بياناتهم الشخصية" رويترز. "لدينا أكبر قدر من الاحترام لإنفاذ القانون ، ونحن لا نقوم بتصميم تحسيناتنا الأمنية لإحباط جهودهم لأداء وظائفهم."

iOS 12 سيجعل هجمات القوة الغاشمة لميناء Lightning عديمة الفائدة عن طريق تعطيل الوصول عبر هذا الطريق بعد ساعة واحدة فقط. سيؤدي وضع USB Restricted Mode الجديد إلى إيقاف أي اتصال بيانات من جهاز متصل حديثًا بعد فترة 60 دقيقة ، مما يجعل تطبيق GrayKey عديم الفائدة بشكل فعال. تحتوي إعدادات الوضع الحالي لـ USB Restricted على مهلة زمنية مدتها أسبوع واحد ، مما يمنح السلطات فترة طويلة للتأكيد على كلمة المرور الغاشمة.

كيف يمكنك حماية نفسك ضد GrayKey؟

نظرًا للتحديث الوارد إلى iOS 12 وإدخال قيود على وضع USB المقيد ، لا يوجد سوى شيء واحد يمكنك القيام به الآن: تحديث رموز المرور الخاصة بك. يجب عليك دائمًا استخدام ما لا يقل عن ثمانية أرقام للحفاظ على أمان هاتفك. بدلاً من ذلك ، لتقسيم أمان iPhone لديك فعليًا ، انتقل إلى عبارة مرور أطول.

دائرة الرقابة الداخلية يدعم الرموز الأبجدية الرقمية والعرف المخصصة من أي طول. عبارة مرور يستخدم كلمات متعددة لإنشاء قفل أقوى بكثير لماذا لا تزال كلمات المرور أفضل من كلمات المرور وبصمات الأصابعتذكر عندما كلمات السر لا يجب أن تكون معقدة؟ متى كان من السهل تذكر أرقام التعريف الشخصية؟ لقد ولت تلك الأيام ، وتعني مخاطر الجرائم الإلكترونية أن الماسحات الضوئية للبصمة هي بجانب عديمة الفائدة. حان الوقت للبدء في استخدام رموز المرور ... اقرأ أكثر من رقم التعريف الشخصي العادي أو كلمة المرور. تحقق من ذات الصلة للغاية XKCD كوميدي للمزيد من المعلومات:

ما الذي تفعله شركة Apple بشأن القرصنة GrayKey؟

المنطقة الرمادية المستمرة لـ GrayKey

في الوقت الحالي ، تملك وكالات إنفاذ القانون البطاقات. بمعنى ما ، على الأقل. iPhone مع ضعف الأمن هو عرضة للخطر. ومع ذلك ، فإن هذا الموقف قد لا يدوم طويلًا ، إلا إذا استمر Grayshift في العثور على نقاط الضعف والحلول الخاصة بتصحيحات أمان iPhone من Apple. علاوة على ذلك ، فإن GrayKey لم يسبق له مثيل.

كان IP-Box جهازًا مشابهًا يمكنه الوصول إلى معلومات أجهزة iPhone المقفلة التي تعمل على إصدارات iOS الأقدم. توقفت وظائفه مع تحديث iOS 8.2 ولكنها أدت إلى ظهور IP-Box 2. لا يزال IP-Box 2 متاحًا على نطاق واسع ولكنه يتطلب معرفة كيفية إزالة شرائح الدوائر المدمجة لوضعها في الجهاز.

هناك آثار أخرى ، أيضا. هل جهاز iPhone معرض للخطر بشكل دائم بعد اكتمال تكسير كلمة المرور؟ هل يمكن لمالك iPhone استخدام هاتفه كالمعتاد مرة أخرى ، أم أنه سيتعين استبداله؟

وأخيراً ، كيف ينبغي للسلطات أن تقرر متى تستخدم جهاز GrayKey الخاص بها؟ أقصد ، هل هناك بروتوكول محدد يحكم تكسير كلمة مرور الجهاز باستخدام أداة تابعة لجهة خارجية؟ هل يحتاجون إلى إفادة خطية وشك معقول وما إلى ذلك؟

ستستمر الآثار والجدل الدائر حول تكسير كلمة مرور iPhone باستخدام جهاز GrayKey. أنا متأكد من أن غالبية القراء يتوقعون أن يقوم تطبيق القانون بقدر ما يستطيعون لحماية الضحايا. إذا أصبح تشقق كلمة المرور من المبادئ الأساسية للأمن المدني ، فهل تثق في أن السلطات تمارس هذه السلطة في الوقت المناسب؟

وهل لك فقط زيادة مقدار التشفير على جهازك 7 أسباب لماذا يجب عليك تشفير بيانات الهاتف الذكي الخاص بكهل تشفير جهازك؟ تقدم جميع أنظمة تشغيل الهواتف الذكية الرئيسية تشفيرًا للجهاز ، ولكن هل يجب عليك استخدامه؟ إليك سبب أهمية تشفير الهاتف الذكي ، ولن يؤثر على طريقة استخدام هاتفك الذكي. اقرأ أكثر لمواجهة جهودهم؟

غافن هو كاتب أول في MUO. وهو أيضًا رئيس تحرير ومدير SEO لموقع أخته المشفرة المشفر الذي يركز على تشفير MakeUseOf ، "Block Decoded". لديه كتاب معاصر على درجة البكالوريوس (مع مرتبة الشرف) مع ممارسات الفن الرقمي التي نهبتها من تلال ديفون ، وكذلك أكثر من عقد من الخبرة المهنية في الكتابة. انه يستمتع كميات وفيرة من الشاي.