Apple gør det sværere for politiet at låse iPhones op

For et par måneder tilbage talte vi om denne mystiske fristående gadget, der kan knække iPhone- og iPad-adgangskoder på få minutter. Det kaldes GrayKey, og det markedsføres specifikt til retshåndhævende agenturer og private efterforskningsfirmaer, der leder efter en levedygtig måde at dekryptere en iPhone.



Klik her for vores detaljerede kig på Grayshift's GrayKey.

Selvom GrayKey-prisen er uden for rækkevidde for den gennemsnitlige forbruger, er det en relativt billig investering for statslige agenturer, der har brug for et værktøj til oplåsning af iPhone. Faktisk er GrayKey efter sigende allerede i brug i mindst fem stater af fem separate føderale agenturer.





Men det ser ud til, at heftige investeringer snart bliver forældede. Apple er indstillet til at inkludere en ny funktion i fremtidige versioner af iOS, der vil gøre iPhone-cracking-gadgets som GrayKey værdiløs.

Hvordan fungerer GrayKey i første omgang?

En rapport fra Malwarebytes antyder, at når en iPhone er tilsluttet til GrayKey, sprænger den den, installerer hacking-softwaren og kører derefter cracking-processen på selve enheden.



Den specifikke udnyttelsesmetode er ikke kendt, men med den hastighed, som GrayKey krakker en iPhone-adgangskode, er det muligt, at det bruger en hemmelighed en nul-dages fejl i Apples Secure Enclave sammen med brute-force-teknikker.Bemærk: Secure Enclave er en dedikeret chip på iPhones og iPads, der håndterer sikkerhed og kryptering.


Ifølge skøn kan en 4-cifret adgangskode låses op af GrayKey på ca. 6,5 minutter, 6 cifre ved 11, 8 cifre ved 92 dage og en 10-cifret adgangssætning ved ca. 4.629 dage (det er stadig 12 år og 8 måneder!)



Apple havde allerede en tidlig “fix” til det

Selvom Apple stadig ikke kender de specifikke sikkerhedsfejl, som GrayKey udnytter, inkluderede virksomheden allerede nøgleændringer i iOS 11.3 for at gøre crackingforsøg med disse typer metoder vanskeligere.

Med iOS 11.3-ændringerne gemmer en iPhone eller iPad, sidste gang en enhed er blevet låst op (enten med adgangskode, Touch ID eller Face ID) eller blev tilsluttet en computer.

Hvis der er gået syv dage siden sidste gang iOS gemte nogen af ​​disse aktiviteter, vil Lightning-porten være helt deaktiveret.



Dette betyder, at hvis du har opdateret din gadget til den nyeste iOS-opdatering, har du allerede en smule beskyttelse på plads.

Apple tager det imidlertid et skridt videre i en fremtidig version af iOS, og denne ændring vil dybest set dræbe GrayKey's brugervenlighed.

USB-begrænset tilstand

GrayKey-busting-funktionen kaldes allerede i udvikler-betas af iOS 11.4.1 og iOS 12, 'USB Restricted Mode.'



Grundlæggende vil denne tilstand deaktivere alle datafunktioner i en iPhone eller iPad's Lightning-port, hvis enheden ikke er blevet låst op i den sidste time. Dette betyder, at Lynporten efter en time kun er begrænset til opladningsfunktioner.



Dette vil markere det vindue, som politiet og andre retshåndhævende myndigheder kunne bruge, nu, da krakningsenheder som GrayKey praktisk talt vil gøre dem værdiløse.

Men hvad med dit legitime Lightning-portafhængige tilbehør som højttalerdocks, lagringsenheder, hovedtelefoner og DAC'er? Det ser ud til, at tilstanden er valgfri, og den kan deaktiveres om nødvendigt.



Andre rapporter siger, at databegrænsningerne kun gælder for 'nyligt tilsluttede' enheder, så dit tidligere anvendte tilbehør sandsynligvis stadig fungerer, selv efter en times tidsbegrænsning.

Som svar på rapporterne sagde Apple, at den nye tilstand er en generel sikkerhedsrettelse for alle sine kunder og ikke en bevidst måde at folie lovhåndhævere på.

”Vi styrker konstant sikkerhedsbeskyttelsen i ethvert Apple-produkt for at hjælpe kunder med at forsvare sig mod hackere, identitetstyver og indtrængen i deres personlige data,” sagde Apple i en officiel erklæring. 'Vi har den største respekt for retshåndhævelse, og vi designer ikke vores sikkerhedsforbedringer for at frustrere deres indsats for at udføre deres job.'

Der er stadig ingen bestemt tidsramme for offentlig udgivelse af USB-begrænset tilstand, men vi forventer, at den vil blive inkluderet i iOS 12.

Sådan sikres din iPhone med en stærk adgangskode

GrayKey hack eller ej, det er altid en god ide at sikre din iOS-gadget med en stærk adgangskode.

Gør matematik på det, så vil du indse, at en 4-cifret kode giver kun 10.000 adgangskodekombinationer.

Det er også nemt for nogen at bare snuppe bag dine skuldre og se den enkle kombination, du bruger til at indtaste din adgangskode. Og en slægtning eller ven, der kender dig godt, gætter måske din firecifrede adgangskode baseret på dine personlige oplysninger eller en anden pinkode, du bruger meget.

Heldigvis, siden iOS 9, har Apple udvidet sine adgangskodeindstillinger. Du kan nu vælge mellem en firecifret numerisk kode, en sekscifret numerisk kode, en brugerdefineret numerisk kode eller en brugerdefineret alfanumerisk kode.

Disse andre indstillinger er bestemt mere sikre end blot den firecifrede mulighed.

Selv en 5- eller 6-cifret PIN-kode er eksponentielt sikrere end en 4-cifret kode - så længe den ikke er 123456. Fra da af viser låseskærmen dig det numeriske tastatur, når det beder om din adgangskode.

For ultimativ sikkerhed anbefaler jeg et kodeord, der er en kombination af bogstaver, tal og symboler. Sigt efter mindst otte tegn.

Sådan ændres din iPhone- eller iPad-adgangskode til en mere sikker kode.

Gå til Indstillinger >> Berørings-ID og adgangskode (Face ID & adgangskode til iPhone X) >> Tryk på Tænd adgangskode >> Indtast en sekscifret adgangskode, eller tryk på Adgangskodeindstillinger og vælg blandt de indstillinger, vi har nævnt ovenfor >> Indtast din adgangskode igen for at bekræfte den og aktivere den.

Politiet er vred over, at de bliver låst ud af iPhones ved denne nye træk. Hør hvad Kim siger om denne retshåndhævelsessituation.