El vostre iPhone està prou segur de pirates informàtics i de pirates informàtics? Si hi penseu, els nostres telèfons intel·ligents ofereixen tanta informació sobre nosaltres.
Sap qui són els teus contactes i amics, fa fotos de la nostra vida a través de fotos i vídeos, sap on has estat i cap a on vas dirigit, els seus hàbits de navegació, les vostres transaccions financeres i els vostres hàbits de compra; ho sap pràcticament tot de tu!
Espero que utilitzeu algun tipus de sistema de seguretat al vostre iPhone per protegir la vostra privadesa. Per a la majoria d’usuaris d’iPhone, una contrasenya és suficient per proporcionar-los una bona quantitat de seguretat que el seu gadget és segur.
Però, i si l’aplicació de la llei s’implica? Esteu segur que el vostre iPhone encara no serà possible? Recordeu-ho el 2016, Apple i l’FBI estaven en un conflicte legal quan el gegant tecnològic es va negar a desbloquejar forçosament l’iPhone d’un dels tiradors de San Bernardino.
L'FBI va acabar utilitzant una eina de desxiframent no revelada d'un tercer (possiblement aquest d'una empresa anomenada Cellebrite).
Però resulta, Cellebrite no és l'únic joc de desbloqueig de l'iPhone a la ciutat. Una misteriosa empresa amb seu a Atlanta anomenada Grayshift ha desenvolupat un gadget autònom relativament barat que pot crackar codis de seguretat d’iPhone i iPad en pocs minuts.
Heus aquí el GrayKey
Visiteu la pàgina principal de Grayshift ara mateix i us donarà la benvinguda amb el seu producte emblemàtic, un gadget anomenat Graykey.
Es tracta d’una pàgina escassa: sense especificacions, sense difusions d’anuncis, sense botó de “Comprar ara”, no hi ha revelacions devastadores de la terra sobre el dispositiu, només una simple lletra que diu “L’estat de la tècnica té un requisit nou”.
D'acord amb el secret industrial de Grayshift, si voleu saber més sobre GrayKey, haureu de sol·licitar accés especial omplint un formulari de sol·licitud.
Grayshift fins i tot afirma amb orgull que 'GrayKey no és per a tothom'. Com que el GrayKey pot ser una eina devastadora de pirateria, la companyia probablement examineu de prop tots els sol·licitants.
Nota:Segons Malwarebytes, Grayshift va ser fundada el 2016. És una empresa privada amb menys de 50 empleats. El seu lloc web també està protegit per un portal que projecta els enllaços de la llei.
Què sabem de GrayKey fins ara
A partir d'alguns informes, circulen els fulletons publicitaris i els fullets publicitaris de GrayKey dins de la policia privada i grups forenses.
A diferència de Cellebrite, on els clients han d’enviar l’iPhone a les seves instal·lacions, Grayshift enviarà el dispositiu GrayKey directament als seus compradors.
Segons els materials de màrqueting filtrats, Grayshift ofereix dos models de GrayKey. El primer és un model en línia de 15.000 dòlars / any que té un límit de 300 desbloquejos d’iPhone o iPad. El model fora de línia fora de línia superior costa 30.000 dòlars / any i es pot utilitzar una quantitat il·limitada de vegades dins del període de llicència.
Aquests preus poden semblar astronòmics per al consumidor mitjà, però per a agències governamentals i empreses d’investigació privades, probablement valguin la pena cada cèntim gastat. (Per perspectiva, el FBI va pagar 900.000 dòlars per desbloquejar l'iPhone del tirador de San Bernardino.)
Com funciona?
L’empresa de seguretat de programari Malwarebytes descriu el GrayKey com una caixa grisa de “quatre polzades d’amplada per quatre polzades de profunditat per dos polzades d’alçada”, amb dos cables llampats fora de la part frontal.
Amb aquests dos cables Lightning, l'usuari pot connectar dos iPhones a la vegada durant uns dos minuts aproximadament. A continuació, GrayKey els desconnecta i, després d’un temps, l’iPhone mostrarà una pantalla negra amb la contrasenya i altra informació.
Crèdit fotogràfic: Malwarebytes
Això suggereix que el GrayKey xerrar un iPhone connectat, instal·la el programari de pirateria i, a continuació, executa el procés de cracking del propi dispositiu.
Malwarebytes va dir que els temps de pirateria varien en funció de la complexitat de la contrasenya, passant fins a tres dies o més per codis de passatge de sis dígits.
Altres anuncis de GrayKey afirmen que el gadget pot desbloquejar iPhones i iPads que utilitzin iOS 10 i 11 i que funcionarà amb els darrers models, inclòs l’iPhone 8 i X. Grayshift afirma que fins i tot els telèfons que estan desactivats es poden desbloquejar.
Comprensiblement, Grayshift no revela quins mètodes d’explotació específics GrayKey utilitza per desbloquejar iPhones, però és possible que utilitzi les mateixes tècniques que Cellebrite utilitza, com a defecte del dia zero a Apple Secure Enclave. Nota: Secure Enclave és un xip dedicat a iPhones i iPads que gestiona seguretat i xifrat.
Segons Ryan Duff, director de solucions cibernètiques de Point3 Security, sense un defecte explotable que trenqui el xifratge, els hacks de contrasenya de l’iPhone sempre seran de la varietat de la força bruta.
Això vol dir que els pirates informàtics hauran d’endevinar la contrasenya mitjançant prova i error, una qüestió que requereix molt de temps i amb un enclavament segur segur perfectament operatiu. Amb la velocitat que el GrayKey raja la contrasenya d’un iPhone, només podem suposar que està fent servir la força bruta en conjunt amb una explotació Secure Enclave.
Matthew Green, criptògraf i professor ajudant de la Universitat John Hopkins, també creu que una explotació està en joc i, a partir de la informació disponible, va calcular les vegades estimades que GrayKey pot trencar codis de pas de diverses longituds.
Guia dels temps d’esquerdes estimats de la contrasenya d’IOS (suposa que la contrasenya decimal aleatòria + una explotació que trenca l’acceleració SEP):
4 dígits: ~ 13min pitjor (~ 6.5avg)
6 dígits: ~ 22,2 hores pitjor (~ 11,1avg)
8 dígits: ~ 92,5 dies pitjor (~ 46avg)
10 dígits: ~ 9259 dies pitjor (~ 4629avg)- Matthew Green (@matthew_d_green) 16 d’abril de 2018
Segons les seves estimacions, GrayKey pot desbloquejar una contrasenya de quatre dígits al voltant de 6,5 minuts, 6 dígits a 11, 8 dígits a 92 dies i una frase de contrasenya de deu dígits al voltant de 4.629 dies (això encara té 12 anys i 8 mesos!)
La 'correcció' d'Apple
Apple no ha descobert els defectes de seguretat que utilitzen el GrayKey i el Cellebrite, però va fer alguns canvis claus a iOS 11.3 per dificultar els intents de cracking d'aquest tipus de mètodes.
Segons un informe de la placa base, a partir d’iOS 11.3, un iPhone o iPad s’estalviarà l’última vegada que s’hagi desbloquejat un dispositiu (ja sigui mitjançant codi de contrasenya, Touch ID o Face ID) o es connectés a un ordinador. Si han passat set dies des de la darrera vegada que iOS va guardar alguna d’aquestes activitats, el port Lightning quedarà totalment desactivat.
Sempre és bona pràctica mantenir actualitzats els vostres gadgets iOS amb les versions més actuals de programari i solucions de seguretat.
Trieu una contrasenya més forta
Tot i que els dispositius de crack d’iPhone estan destinats a les forces d’ordenació, què passa si cauen en mans equivocades? Imagineu-vos què pot fer un criminal amb tota la informació si us roben el vostre iPhone. Com que aquestes tècniques de cracking i ara estan fora, una contrasenya de quatre dígits no la talla mai.
Realitzeu aquest tema i us adonareu que un codi de quatre dígits només permet 10.000 combinacions de contrasenyes.
També és fàcil que algú s’enfonsi simplement darrere de les espatlles i vegi la combinació senzilla que utilitzeu per introduir la vostra contrasenya. I un parent o amic que et coneix bé pot endevinar la teva clau de contrasenya de quatre dígits en funció de la informació personal o d’un altre PIN que utilitzis molt.
Afortunadament, des d’iOS 9, Apple ha ampliat les seves opcions de contrasenya. Ara podeu triar entre un codi numèric de quatre dígits, un codi numèric de sis dígits, un codi numèric personalitzat o un codi alfanumèric personalitzat.
Aquestes altres opcions són sens dubte més segures que l’opció de quatre dígits.
Fins i tot un PIN de 5 o 6 dígits és exponencialment més segur que un codi de quatre dígits, sempre que no sigui 123456. A partir d’aleshores, la pantalla de bloqueig us mostrarà el teclat numèric quan sol·liciteu la vostra contrasenya.
Per a la màxima seguretat, us recomano una contrasenya que sigui una combinació de lletres, números i símbols. Apunteu com a mínim vuit personatges.
Aquí us mostrem com canviar la vostra contrasenya per iPhone o iPad per una de més segura.
Vés a Configuració >> Toqueu ID i contrasenya (identificador de cara i contrasenya per a l'iPhone X) >> Toqueu Activar la clau de pas >> Introduïu una contrasenya de sis dígits o toqueu Opcions de contrasenya i trieu entre les opcions que hem enumerat anteriorment de nou la vostra contrasenya per confirmar-la i activar-la.
Tens alguna pregunta relacionada amb qualsevol tecnologia? Kim té la teva resposta! Feu clic aquí per enviar una pregunta a Kim.
El Kim Komando Show s’emet en més de 450 estacions.Feu clic aquí per trobar l’hora d’espectacle a la vostra zona.
En altres notícies, us detallem com utilitza el router els cibercriminals per difondre programari maliciós
Sempre us hem avisat sobre la vulnerabilitat del router si no està configurat correctament. Els pirates informàtics poden segrestar-la per recopilar informació personal, per tal d’enviar els vostres dispositius intel·ligents, instal·lar programari maliciós a l’ordinador i redirigir el trànsit cap a llocs web falsos.
Aquesta campanya de programari maliciosa recent descoberta fa precisament això. Si no esteu atents, els ciberdelinqüents poden drenar els vostres comptes bancaris ràpidament sense avisar. Heu de llegir més sobre aquesta tècnica de pirateria.
