Hvordan iPhone-en din kan bli hacket på 6 minutter

Er din iPhone sikker nok fra snoops og hackere? Hvis du tenker på det, har smarttelefonene våre så mye informasjon om oss.

Den vet hvem kontaktene og vennene dine er, det tar øyeblikksbilder av livene våre gjennom bilder og videoer, den vet hvor du har vært og hvor du er på vei, surfevanene dine, økonomiske transaksjonene og shoppingvanene dine; den vet praktisk talt alt om deg!

Jeg håper du bruker et slags sikkerhetssystem på iPhone-en din for å beskytte personvernet ditt. For de fleste iPhone-brukere er en passord nok til å gi dem en god mengde trygghet for at gadgeten deres er trygg.



Men hva hvis lovhåndhevelse blir involvert? Er du sikker på at iPhone fremdeles kommer til å være ubrennbar? Husk tilbake i 2016, Apple og FBI var i en rettslig tussel da tech-giganten nektet å med kraft låse opp iPhone til en av San Bernardino-skytterne.

FBI endte til slutt opp med å bruke et ikke avslørt dekrypteringsverktøy fra en tredjepart (muligens dette fra et selskap som heter Cellebrite).

Men det viser seg at Cellebrite ikke er det eneste iPhone-unlocking-spillet i byen. Et mystisk selskap med base i Atlanta ved navn Grayshift har utviklet en relativt billig frittstående gadget som kan knekke iPhone- og iPad-passkoder på bare få minutter.

Se Greyey




Besøk Grayshifts hjemmeside akkurat nå, og du vil bli møtt av flaggskipets produkt, en gadget som heter GrayKey.

Det er en sparsom side - ingen spesifikasjoner, ingen uklare annonser, ingen 'Kjøp nå' -knapp, ingen jordskoddende avsløringer om enheten - bare en enkel strekord som lyder 'Moderne teknikk har et nytt krav.'

I tråd med Grayshifts industrielle hemmelighold, hvis du vil vite mer om GrayKey, må du be om spesiell tilgang ved å fylle ut et søknadsskjema.

Grayshift uttaler til og med stolt at “GrayKey ikke er for alle.” Siden GrayKey kan være et ødeleggende hackingverktøy, vurderer selskapet mest sannsynlig alle søkere veldig nøye.


Microsoft Office digital nedlasting

Merk:I følge Malwarebytes ble Grayshift stiftet i 2016. Det er et privateid selskap med færre enn 50 ansatte. Nettstedet er også beskyttet av en portal som viser skjerm for linker til lovhåndhevelse.




Hva vi vet om GrayKey så langt

Basert på noen rapporter, sirkulerer nå følere og reklamebrosjyrer for GrayKey innen private online politi- og rettsmedisinske grupper.




I motsetning til Cellebrite, der kundene må sende iPhone til sine fasiliteter, vil Grayshift sende GrayKey-enheten direkte til kjøperne.

I følge lekket markedsføringsmateriell tilbyr Grayshift to modeller av GrayKey. Den første er en $ 15.000 / år online modell som har en grense på 300 iPhone eller iPad låser opp. Den avanserte offline modellen koster $ 30 000 per år, og den kan brukes ubegrenset antall ganger i lisensperioden.

Disse prisene kan høres astronomiske ut for gjennomsnittsforbrukeren, men for offentlige etater og private etterforskningsselskaper vil de sannsynligvis være verdt hver krone brukt. (For perspektiv betalte FBI 900.000 dollar for å låse opp San Bernardino-skytterens iPhone.)

Hvordan virker det?

Programvaresikkerhetsselskapet Malwarebytes beskriver GrayKey som en 'fire tommer bred, fire tommer dyp med to tommer høy' grå boks, med to lynkabler som stikker ut foran.

Med disse to lynkablene kan en bruker koble til to iPhones om gangen i omtrent to minutter. GrayKey kobler dem deretter fra etter det, og etter litt tid vil iPhone vise en svart skjerm med passord og annen informasjon.

Fotokreditt: Malwarebytes

Dette antyder at GrayKey fengsler bryter en tilkoblet iPhone, installerer hacking-programvaren og kjører deretter sprekkprosessen på selve enheten.

Malwarebytes sa at hackingstidene varierer avhengig av passordens kompleksitet, og tar opptil tre dager eller lenger for sekssifrede passord.

Andre GrayKey-annonser hevder at dingsen kan låse opp iPhones og iPads som kjører iOS 10 og 11 og vil fungere med de nyeste modellene, inkludert iPhone 8 og X. Grayshift hevder at til og med telefoner som er deaktivert, kan låses opp.

Forståelig nok oppgir Grayshift ikke hvilke spesifikke utnyttelsesmetoder GrayKey bruker for å låse opp iPhones, men det er mulig det bruker de samme teknikkene som Cellebrite bruker - en feil på null dager i Apples Secure Enclave. Merk: Secure Enclave er en dedikert brikke på iPhones og iPads som håndterer sikkerhet og kryptering.

I følge Ryan Duff, direktør for cyberløsninger hos Point3 Security, uten en utnyttbar feil som bryter krypteringen, vil iPhone passcode hacks alltid være i brute-force variasjonen.

Dette betyr at hackere må gjette passordet via prøving og feiling, en ekstremt tidkrevende affære med en perfekt operativ Secure Enclave. Med den hastigheten GrayKey sprekker en iPhone-passord, kan vi bare anta at den bruker brute kraft i takt med en Secure Enclave-utnyttelse.


pistolmontert drone

Matthew Green, en kryptograf og en assistentprofessor ved John Hopkins University, mener også at en utnyttelse faktisk er i spill og basert på informasjonen som foreligger, beregnet han de estimerte gangene GrayKey kan knekke passord i forskjellige lengder.




Veiledning for estimerte iOS-sprekketider for iOS (antar tilfeldig desimal passord + en utnyttelse som bryter SEP-gasspådrag):

4 sifre: ~ 13 min verste (~ 6,5avg)
6 sifre: ~ 22.2 timer verste (~ 11.1avg)
8 sifre: ~ 92.5 dager verste (~ 46avg)
10 sifre: ~ 9259 dager verst (~ 4629avg)

- Matthew Green (@matthew_d_green) 16. april 2018

I følge estimatene hans kan en 4-sifret passord låses opp av GrayKey på rundt 6,5 minutter, 6 sifre ved 11, 8 sifre på 92 dager og en 10-sifret passord ved ca. 4.629 dager (det er fremdeles 12 år og 8 måneder!)




Apples “fikse”

Apple har ikke oppdaget sikkerhetsfeilene som GrayKey og Cellebrite bruker, men det gjorde noen viktige endringer i iOS 11.3 for å gjøre sprekkforsøk av denne typen metoder vanskeligere.




I følge en rapport fra Hovedkort, fra og med iOS 11.3, vil en iPhone eller iPad redde forrige gang en enhet har blitt låst opp (enten med passord, Touch ID eller Face ID) eller ble koblet til en datamaskin. Hvis det har gått syv dager siden sist iOS reddet noen av disse aktivitetene, vil Lightning-porten være fullstendig deaktivert.

Det er alltid god praksis å holde iOS-dingsene dine oppdatert med de nyeste programvareversjonene og sikkerhetsrettelsene.

Velg en sterkere passord

Selv om iPhone-cracking-enheter er ment for lovhåndteringsbyråer, hva om de faller i gale hender? Se for deg hva en kriminell kan gjøre med all den informasjonen hvis iPhone-en din blir stjålet. Siden disse sprekketeknikkene og nå er der ute, kutter en firesifret passord det ikke lenger.




Gjør matte på det, så vil du innse at en firesifret kode tillater bare 10.000 passkodekombinasjoner.


hacking en telefon gjennom wifi

Det er også enkelt for noen å bare snuse seg bak skuldrene og se den enkle kombinasjonen du bruker for å oppgi passordet. Og en slektning eller venn som kjenner deg godt, kan gjette din firesifrede passord basert på din personlige informasjon eller en annen PIN-kode du bruker mye.




Heldigvis, siden iOS 9, har Apple utvidet passordalternativene. Du kan nå velge mellom en firesifret numerisk kode, en sekssifret numerisk kode, en tilpasset numerisk kode eller en tilpasset alfanumerisk kode.

Disse andre alternativene er definitivt sikrere enn bare det firesifrede alternativet.

Til og med en 5- eller 6-sifret PIN-kode er eksponentielt tryggere enn en firesifret kode - så lenge den ikke er 123456. Fra da av vil låseskjermen vise deg det numeriske tastaturet når det ber om passordet.

For optimal sikkerhet, anbefaler jeg et passord som er en kombinasjon av bokstaver, tall og symboler. Sikt på minst åtte tegn.

Slik endrer du iPhone- eller iPad-passordet til et sikrere.

Gå til Innstillinger >> Berørings-ID og passkode (Ansikts-ID og passord for iPhone X) >> Trykk Slå passkode på >> Angi et sekssifret passord eller trykk på Valgkodealternativer og velg blant alternativene vi har listet over >> passordet ditt igjen for å bekrefte det og aktivere det.

Har du et spørsmål om noe teknisk relatert? Kim har svaret ditt! Klikk her for å sende et spørsmål til Kim.

Kim Komando Show sendes på over 450 stasjoner.Klikk her for å finne showet i ditt område.

I andre nyheter er det slik at nettkriminelle bruker ruteren din til å spre skadelig programvare

Vi har alltid advart deg om hvor sårbar ruteren din kan være hvis den ikke er konfigurert riktig. Hackere kan kapre den for å høste din personlige informasjon, kommandere smarte enheter, installere skadelig programvare på datamaskinen din og omdirigere trafikken til falske nettsteder.

Denne nyoppdagede malware-kampanjen gjør nettopp det. Hvis du ikke er forsiktig, kan nettkriminelle raskt tømme bankkontoer uten forvarsel! Du må lese mer om denne hacking-teknikken.