Mã hóa là một lợi ích cho bất kỳ ai sử dụng thiết bị kỹ thuật số. Internet sẽ là một nơi nguy hiểm nếu không có mã hóa, cũng như các điểm truy cập Wi-Fi và các thiết bị được bảo vệ bằng mật khẩu như iPhone.
Tuy nhiên, iPhone không còn là pháo đài bảo mật như xưa nữa. Các cơ quan thực thi pháp luật Hoa Kỳ đang sử dụng một công cụ rẻ tiền để vượt qua mã hóa iPhone, làm giảm đáng kể quyền riêng tư đồng thời làm hỏng tính bảo mật.
Dưới đây là một cái nhìn sâu hơn về công cụ GrayKey mới, công cụ này làm được gì, tại sao nó lại nguy hiểm và tại sao Apple lại lo lắng về nó.
Apple và FBI
Trước khi chúng tôi kiểm tra GrayKey, một chút bối cảnh nền cho mã hóa iPhone và cố gắng bẻ khóa nó.
Bạn còn nhớ iPhone ở San Bernardino? Sau một vụ tấn công khủng bố ở San Bernardino, FBI đã đưa Apple ra tòa. FBI muốn Apple tạo một cửa sau mã hóa cho phép họ kiểm tra bảo mật iPhone của một trong những kẻ khủng bố đã chết. Đương nhiên, Apple đã từ chối, khẳng định một cách chính xác rằng một khi cửa hậu được tạo ra, nó sẽ không bao giờ bị đóng.
Công ty bảo mật có trụ sở tại Israel, Cellebrite, cuối cùng đã tìm ra cách thông qua các cơ chế bảo mật của Apple bằng cách sử dụng một lỗ hổng chưa biết trước đây. Và không có gì đáng chú ý trên điện thoại. Cũng lưu ý rằng vào thời điểm đó, dịch vụ Cellebrite có giá 5.000 đô la cho mỗi thiết bị và điện thoại phải được gửi đến cơ sở an toàn của họ.
Chuyển sang năm 2017. Một công ty được gọi là Grayshift xuất hiện trên thị trường, bán sản phẩm mới của họ:GrayKey. Mục đích của GrayKey không rõ ràng cho đến khi Thomas Fox-Brewster tiết lộ thiết bị này trên tạp chí Forbes Exclusive, bao gồm một số hình ảnh cũng như tổng quan về chính xác những gì mà trình mở khóa iPhone GrayKey thực hiện.
GreyKey iPhone Unlocker
Đây là những gì được biết về trình mở khóa iPhone GrayKey cho đến nay.
Bản thân thiết bị GrayKey là một chiếc hộp nhỏ, màu xám, có chiều sâu 4 inch x 2 inch. Hộp đi kèm với hai cáp Lightning nhô ra phía trước để kết nối hai iPhone cùng một lúc.
Một chiếc iPhone kết nối với thiết bị GrayKey trong khoảng hai phút, sau đó chúng bị ngắt kết nối nhưng chưa bị bẻ khóa. Thời gian thực tế của quá trình bẻ khóa khác nhau tùy thuộc vào độ mạnh của mật khẩu.
Một mật mã dễ dàng mất khoảng hai giờ để bẻ khóa thông qua brute-force, trong khi những mật mã khó hơn (sáu chữ số) có thể mất ba ngày hoặc lâu hơn. Tài liệu GrayKey, cũng được Malwarebytes xem, không đề cập đến thời gian bẻ khóa cho các kết hợp lâu hơn.
Khi crack tìm thấy mật mã của thiết bị, điện thoại sẽ hiển thị màn hình đen hiển thị mã với thông tin thiết bị khác. (Mẹo để tạo một mật khẩu mạnh và dễ nhớ.)
GrayKey Tải xuống Toàn bộ iPhone
Trình mở khóa hiển thị mật mã của thiết bị, nhưng nó cũng tải toàn bộ hệ thống tệp của iPhone xuống thiết bị GrayKey. Sau đó, GrayKey kết nối với giao diện dựa trên web, nơi nó có sẵn để phân tích.
Hình ảnh bên dưới cho thấy kết quả của một chiếc iPhone X. đã bị bẻ khóa. Lưu ý "Mật mã đã tìm thấy", "Phiên bản phần mềm" mới nhất và "Bản sao lưu iTunes" và "Hệ thống tệp đầy đủ" có sẵn để tải xuống (bao gồm cả hàm băm SHA256 của chúng).
GrayKey tốn rất nhiều tiền
Trình mở khóa iPhone GrayKey có hai phiên bản khác nhau.
Mô hình đầu tiên có giá 15.000 đô la và yêu cầu kết nối internet để hoạt động. Trong đó, thiết bị được đặt hàng rào địa lý vào mạng thiết lập ban đầu của nó để đảm bảo GrayKey không dễ dàng được chuyển. Các báo cáo khác cho rằng mô hình kết nối internet liên tục cũng chỉ cho phép 300 lần mở khóa, tính ra với giá 50 đô la cho mỗi iPhone.
Mô hình thứ hai có giá 30.000 đô la và hoạt động ngoại tuyến, không có giới hạn rõ ràng về số lần sử dụng thiết bị GrayKey. Thiết bị có lẽ sẽ hoạt động cho đến khi Apple cuối cùng tìm ra lỗ hổng bảo mật và vá lỗi.
Cơ quan thực thi pháp luật nào có GrayKey?
Mặc dù đây chắc chắn là những khoản tiền khổng lồ, nhưng ngân sách của cơ quan thực thi pháp luật sẽ dễ dàng (hoặc kỳ diệu thay, tùy thuộc vào cơ quan) dành cho một công cụ tạo ra một phương tiện thông tin hoàn toàn mới. Đặc biệt là một điều trước đây không thể đạt được đối với nhiều cơ quan, ít nhất là với khả năng rõ ràng là dễ dàng như vậy.
Một cuộc điều tra về Bo mạch chủ đang diễn ra cho thấy một số loại đại lý khác nhau đã mua GrayKey:
- Cảnh sát địa phương: Cảnh sát Quận Miami-Dade chỉ ra rằng họ có thể đã mua một thiết bị GrayKey.
- Cảnh sát khu vực: Cảnh sát Bang Maryland và Cảnh sát Bang Indiana đã ban hành các biểu mẫu mua sắm thiết bị GrayKey.
- Cảnh sát thành phố: Các tài liệu cũng chỉ ra rằng Sở Cảnh sát Đô thị Indianapolis đã nhận được báo giá từ Grayshift liên quan đến các thiết bị GrayKey.
- Cơ quan Mật vụ: Các email cho thấy đại lý có kế hoạch mua sáu thiết bị GrayKey.
- Bộ Ngoại giao: Cục An ninh ngoại giao của Bộ Ngoại giao Mỹ đã mua một món hàng trị giá 15.000 USD từ Grayshift vào tháng 3 năm 2018, theo hồ sơ mua sắm công.
- DEA: Cơ quan Thực thi Ma túy đã phát hành tài liệu Sources Sought cho thiết bị GrayKey ngoại tuyến.
- FBI: Hồ sơ mua sắm công trực tuyến cho thấy FBI đang tìm mua sáu thiết bị GrayKey.
Nếu GreyKey của Grayshift tiếp tục cung cấp cho các cơ quan chức năng dữ liệu iPhone không thể truy xuất trước đây, bạn có thể sẽ thấy thêm các biểu mẫu mua sắm đại lý.
Apple Đang làm gì để ngăn chặn GrayKey?
Như bạn có thể tưởng tượng, Apple không hài lòng nhất với việc bảo mật của iPhone bị vi phạm công khai như vậy. Và không chỉ iPhone cũ --- chúng ta đang nói đến những thiết bị hàng đầu chạy một số phiên bản iOS mới nhất. Apple sẽ không ngồi chờ Grayshift để mở lỗ hổng bảo mật.
Thay vào đó, trong bản beta công khai iOS 12 hiện tại, có một tính năng mới hạn chế đáng kể quyền truy cập vào cổng Lightning của iPhone bị khóa. (Nhiều tính năng hơn sắp có trên iPhone của bạn với iOS 12!)
Người phát ngôn của Apple nói với Reuters:“Chúng tôi không ngừng tăng cường các biện pháp bảo vệ an ninh trong mọi sản phẩm của Apple để giúp khách hàng chống lại tin tặc, kẻ trộm danh tính và xâm nhập vào dữ liệu cá nhân của họ. "Chúng tôi có sự tôn trọng lớn nhất đối với việc thực thi pháp luật và chúng tôi không thiết kế các cải tiến bảo mật của mình để làm nản lòng những nỗ lực thực hiện công việc của họ".
iOS 12 sẽ khiến các cuộc tấn công bạo lực qua cổng Lightning trở nên vô dụng bằng cách vô hiệu hóa quyền truy cập qua tuyến đường đó chỉ sau một giờ. Chế độ hạn chế USB mới sẽ dừng mọi giao tiếp dữ liệu từ một thiết bị mới được kết nối sau khoảng thời gian 60 phút đó, khiến GrayKey trở nên vô dụng một cách hiệu quả. Cài đặt Chế độ hạn chế USB hiện tại có giới hạn thời gian là một tuần, khiến các cơ quan có thẩm quyền phải mất một khoảng thời gian dài để hy vọng có thể ép buộc mật khẩu.
Làm cách nào để bạn có thể tự bảo vệ mình trước GrayKey?
Với bản cập nhật sắp tới cho iOS 12 và sự ra đời của các hạn chế đối với Chế độ hạn chế USB, chỉ có một điều bạn có thể làm ngay bây giờ:cập nhật mật mã của bạn. Bạn nên luôn sử dụng tối thiểu tám chữ số để giữ an toàn cho điện thoại của mình. Ngoài ra, để thực sự tăng cường bảo mật hàng loạt cho iPhone của bạn, hãy chuyển sang cụm mật khẩu dài hơn.
iOS hỗ trợ mã số tùy chỉnh và mã chữ số tùy chỉnh có độ dài bất kỳ. Cụm mật khẩu sử dụng nhiều từ để tạo khóa mạnh hơn nhiều so với mã PIN hoặc mật khẩu thông thường của bạn. Xem truyện tranh XKCD cực kỳ liên quan để biết thêm thông tin:
Vùng xám đang diễn ra của GreyKey
Ngay bây giờ, các cơ quan thực thi pháp luật giữ thẻ. Theo một nghĩa nào đó, ít nhất. Một chiếc iPhone có bảo mật kém rất dễ bị tấn công. Tuy nhiên, tình trạng này có thể không kéo dài, trừ khi Grayshift tiếp tục tìm ra các lỗ hổng và cách giải quyết cho các bản vá bảo mật iPhone của Apple. Hơn nữa, GreyKey không phải là chưa từng có.
IP-Box là một thiết bị tương tự có thể truy cập thông tin của những chiếc iPhone bị khóa chạy phiên bản iOS cũ hơn. Chức năng của nó đã ngừng với bản cập nhật iOS 8.2 nhưng đã xuất hiện trên IP-Box 2. IP-Box 2 vẫn được cung cấp rộng rãi nhưng yêu cầu kiến thức về cách tháo các chip mạch tích hợp để đặt vào thiết bị.
Cũng có những tác động khác. IPhone có bị tấn công vĩnh viễn sau khi bẻ khóa mật khẩu không? Chủ sở hữu iPhone có thể sử dụng điện thoại của họ như bình thường trở lại hay cần phải thay thế điện thoại?
Và cuối cùng, các nhà chức trách nên quyết định khi nào sử dụng thiết bị GrayKey của họ? Ý tôi là, có một giao thức xác định nào quản lý việc bẻ khóa mật khẩu thiết bị bằng công cụ của bên thứ ba không? Họ có cần một bản tuyên thệ, sự nghi ngờ hợp lý, v.v. không?
Những tác động và cuộc tranh luận đang diễn ra xung quanh việc bẻ khóa mật khẩu iPhone bằng thiết bị GrayKey vẫn sẽ tiếp tục. Tôi chắc rằng phần lớn độc giả mong muốn cơ quan thực thi pháp luật làm hết sức có thể để bảo vệ nạn nhân. Nếu bẻ khóa mật khẩu trở thành nguyên lý cốt lõi của bảo mật công dân, bạn có tin tưởng các cơ quan chức năng thực hiện quyền đó vào đúng thời điểm không?
Và bạn có phải chỉ tăng số lượng mã hóa trên thiết bị của mình để chống lại nỗ lực của họ không?