手机黑客工具包(手机黑客工具包2021)
加密对任何使用数字设备的人来说都是一种福音。该网络将是不加密的危险的地方,正如Wi-Fi接入点,如iPhone密码保护的设备。
5常见加密类型以及为什么不应该自己创建 5种常见加密类型以及为什么不能自己创建自己的加密算法是一个好主意吗?有没有想过最常见的加密类型是什么?让我们来看看。阅读更多
然而,iPhone不再是曾经的安全堡垒。美国执法机构正在使用廉价工具绕过iPhone 加密,大大降低了隐私,同时破坏了安全性。
以下是对新的GrayKey工具的深入了解,它的作用,为什么它很危险,以及为什么Apple担心它。
Apple与FBI
在我们检查GrayKey之前,有一些iPhone 加密的背景上下文并尝试破解它。
还记得San Bernardino iPhone 吗?在圣贝纳迪诺发生恐怖袭击后,联邦调查局将苹果告上法庭。美国联邦调查局希望苹果公司创建一个加密后门,让他们绕过一名已故恐怖分子的iPhone安全。当然,Apple拒绝了,正确断言,一旦创建了后门,它就永远不会被关闭。
为什么我们不应该让政府打破加密 为什么我们不应该让政府打破加密与恐怖主义手段生活我们经常要求一个真正荒谬的想法:创建政府可访问的加密后门。但这不切实际。这就是为什么加密对于日常生活至关重要的原因。阅读更多
总部位于以色列的安全公司Cellebrite最终利用以前未知的漏洞找到了通过Apple安全机制的方法。手机上没有什么值得注意的。另请注意,当时Cellebrite服务每台设备售价5,000美元,手机必须发送到他们的安全设施。
闪存到2017年。一家名为Grayshift的公司出现在市场上,销售他们的新产品:GrayKey。直到托马斯·福克斯 - 布鲁斯特(Thomas Fox-Brewster)在“福布斯独家报”(Forbes Exclusive)中展示该设备时,GrayKey的目的还不清楚,其中包括几张图片以及GrayKey iPhone解锁器的确切概述。
GrayKey iPhone Unlocker
以下是目前关于GrayKey iPhone 解锁器的知识。
GrayKey设备本身是一个灰色的小盒子,长4英寸,高2英寸。这个盒子配有两条Lightning线缆,从前面伸出来,一次连接两个iPhone。
展开全文
一个iPhone连接到GrayKey设备约两分钟,之后将被断开,但尚未告破。实际的破解过程时间取决于密码强度。
一个简单的密码需要大约两个小时才能通过蛮力破解,而更难的密码(六位数)可能需要三天或更长时间。Malwarebytes 也看到了GrayKey文档,没有提到更长时间组合的破解时间。
当破解找到设备密码时,手机将显示黑屏,显示包含其他设备信息的代码。(创建强大且令人难忘的密码的提示。)
如何创建一个你不会忘记的强密码如何创建一个你不会忘记 的强密码你知道如何创建和记住一个好的密码吗?以下是为您的所有在线帐户维护强大的单独密码的一些提示和技巧。阅读更多
GrayKey下载整个iPhone
解锁器显示设备密码,但它也将整个iPhone文件系统下载到GrayKey设备。然后,GrayKey连接到基于Web的界面,可用于分析。
下图显示了破解的iPhone X 的结果。请注意“找到密码”,最新的“软件版本”,以及“iTunes备份”和“完整文件系统”可供下载(包括其SHA256哈希)。
GrayKey花了很多钱
GrayKey iPhone 解锁器有两个不同的版本。
第一个型号售价15,000美元,需要互联网连接才能工作。在这种情况下,设备通过地理位置进入其初始设置网络,以确保不容易传输GrayKey。其他报道声称持久的互联网连接模式也只允许300次解锁,每部iPhone 售价50美元。
第二个型号售价30,000美元,离线工作,对GrayKey设备的使用次数没有明显限制。该设备可能会起作用,直到Apple最终找出漏洞并对其进行修补。
哪些执法机构有灰色关键?
虽然这些无疑是巨额资金,但执法机构的预算很容易(或奇迹般地,取决于代理机构)延伸,以创造一种全新的信息渠道。尤其是许多机构以前无法获得的,至少在如此容易的容量中。
正在进行的主板调查发现几种不同的代理商类型已经购买了GrayKey:
当地警方:迈阿密 - 戴德县警方表示他们可能购买了一台GrayKey设备。
地区警察:在马里兰州警方和印第安纳州警方已发出GrayKey设备的采购形式。
市警察:文件还表明印第安纳波利斯市警察局收到Grayshift关于GrayKey设备的报价。
特勤局: 电子邮件显示代理商计划购买六台GrayKey设备。
国务院:根据公共采购记录,国务院外交安全局于2018年3月从Grayshift购买了15,000美元的物品。
DEA:缉毒机构为离线GrayKey设备发布了Sources Sought文档。
FBI:在线公共采购记录显示FBI希望购买六台GrayKey设备。
如果Grayshift的GrayKey继续向当局提供以前无法获得的iPhone数据,您可能会看到更多的代理商采购表格。
美国国税局现在是GrayShift的客户 - 购买iPhone 黑客工具包的价格为15万美元https://t.co/lWDLQscSHY
- Thomas Fox-Brewster(@iblametom),2018年6月23日
Apple为阻止GrayKey做了什么?
正如您可能想象的那样,Apple对iPhone的安全性如此公开违规并不是最满意的。而不仅仅是旧的iPhone - 我们正在谈论运行一些最新版iOS的系列设备。Apple不会等待Grayshift让漏洞保持开放。
相反,在当前的iOS 12公测版中,有一项新功能可以极大地限制对锁定iPhone 的Lightning端口的访问。(使用iOS 12进入iPhone的更多功能!)
iOS 12有什么新功能?9 2018年秋季推出的变化和功能 iOS 12中有哪些新功能?9 2018年秋季推出的变化和功能iOS 12将于2018年底推出。了解即将推出的iPhone或iPad上令人兴奋的新功能。阅读更多
“我们不断加强每个Apple产品的安全保护,以帮助客户防御黑客,身份窃贼和侵入他们的个人数据,”苹果发言人告诉路透社。“我们非常尊重执法,我们不会设计我们的安全改进措施,以挫败他们的工作努力。”
iOS 12将在一小时后禁用通过该路由访问,从而使Lightning端口暴力攻击无效。新的USB Restricted Mode将在60分钟后停止来自新连接设备的任何数据通信,从而有效地使GrayKey无效。当前的USB限制模式设置的时间限制为一周,这使得当局有一个漫长的时间来希望强制密码。
你怎么能保护自己免受GrayKey的伤害?
鉴于iOS 12的传入更新以及对USB限制模式的限制,您现在只能做一件事:更新您的密码。您应该始终使用至少八位数来保证手机的安全。或者,要真正扩大iPhone的安全性,请切换到更长的密码。
iOS 支持任意长度的自定义数字和自定义字母数字代码。密码短语使用多个单词来创建比常规PIN或密码更强的锁定。查看极为相关的XKCD漫画,了解更多信息:
为什么密码短语仍然比密码和指纹更好为什么密码短语仍然比密码和指纹 更好记住什么时候密码不必复杂?PIN很容易记住?那些日子已经过去,网络犯罪风险意味着指纹扫描仪几乎无用。现在是时候开始使用密码了...阅读更多
GrayKey正在进行的灰色区域
现在,执法机构持卡。从某种意义上说,至少。安全性较差的iPhone 容易受到攻击。但是,这种情况可能不会持续很长时间,除非Grayshift不断发现Apple的iPhone 安全补丁的漏洞和变通方法。此外,GrayKey并非史无前例。
IP-Box是一个类似的设备,可以访问运行旧iOS版本的锁定iPhone的信息。其功能因iOS 8.2更新而停止,但产生了IP-Box 2. IP-Box 2仍然可以广泛使用,但需要了解如何移除集成电路芯片以放置在设备中。
还有其他含义。密码破解完成后,iPhone 是否永久易受攻击?该能否iPhone 拥有者再次使用他们的电话为正常,还是会需要更换?
最后,当局应如何决定何时使用他们的GrayKey设备?我的意思是,是否有使用第三方工具管理设备密码破解的已定义协议?他们需要一份宣誓书,合理的怀疑等等吗?
使用GrayKey设备围绕iPhone 密码破解的持续影响和争论将继续。我相信大多数读者都希望执法部门尽可能地保护受害者。如果密码破解成为公民安全的核心原则,您是否相信当局在合适的时间行使权力?
二手机,划算,靠谱,就到波特虎!
相关文章
- 1条评论
- 鸽吻清晓2022-08-07 17:59:40
- 我们检查GrayKey之前,有一些iPhone 加密的背景上下文并尝试破解它。还记得San Bernardino iPhone 吗?在圣贝纳迪诺发生恐怖袭击后,联邦调查局将苹果告上法庭。美国联邦调查局希望苹果公司创建一个加密后门,让他们绕过一名已故恐怖分子的iPho