การเข้ารหัสเป็นประโยชน์สำหรับทุกคนที่ใช้อุปกรณ์ดิจิทัล อินเทอร์เน็ตจะเป็นสถานที่อันตรายหากไม่มีการเข้ารหัส เช่นเดียวกับจุดเชื่อมต่อ Wi-Fi และอุปกรณ์ที่มีการป้องกันด้วยรหัสผ่าน เช่น iPhone
อย่างไรก็ตาม iPhone ไม่ได้เป็นป้อมปราการแห่งความปลอดภัยอีกต่อไป หน่วยงานบังคับใช้กฎหมายของสหรัฐฯ กำลังใช้เครื่องมือราคาถูกเพื่อหลีกเลี่ยงการเข้ารหัสของ iPhone ซึ่งลดความเป็นส่วนตัวลงอย่างมากพร้อมทั้งทำลายความปลอดภัย
มาดูเครื่องมือ GrayKey ใหม่โดยละเอียดกันดีกว่า ว่ามันทำงานอย่างไร เหตุใดจึงเป็นอันตราย และเหตุใด Apple ถึงกังวลกับมัน
Apple กับ FBI
ก่อนที่เราจะตรวจสอบ GrayKey บริบทเบื้องหลังเล็กน้อยสำหรับการเข้ารหัส iPhone และพยายามถอดรหัส
จำ iPhone ซานเบอร์นาดิโน? หลังจากการโจมตีของผู้ก่อการร้ายในซานเบอร์นาดิโน FBI ได้นำ Apple ขึ้นศาล เอฟบีไอต้องการให้ Apple สร้างประตูหลังการเข้ารหัสที่จะช่วยให้พวกเขาสามารถป้องกันความปลอดภัยของ iPhone ของผู้ก่อการร้ายรายหนึ่งที่เสียชีวิตได้ โดยธรรมชาติแล้ว Apple ปฏิเสธ โดยยืนยันอย่างถูกต้องว่าเมื่อสร้างแบ็คดอร์แล้วจะไม่มีวันปิด
บริษัทรักษาความปลอดภัยในอิสราเอล Cellebrite ในที่สุดก็พบวิธีผ่านกลไกความปลอดภัยของ Apple โดยใช้ช่องโหว่ที่ไม่รู้จักก่อนหน้านี้ และก็ไม่มีอะไรในโทรศัพท์ โปรดทราบด้วยว่า ณ เวลานั้น บริการ Cellebrite มีราคา 5,000 ดอลลาร์ต่ออุปกรณ์ และต้องส่งโทรศัพท์ไปยังสถานที่ที่ปลอดภัยของพวกเขา
ก้าวไปข้างหน้าสู่ปี 2560 บริษัทที่รู้จักกันในชื่อ Greyshift ปรากฏตัวในตลาดโดยขายผลิตภัณฑ์ใหม่ของพวกเขา:GrayKey จุดประสงค์ของ GreyKey นั้นไม่ชัดเจนจนกระทั่ง Thomas Fox-Brewster เปิดเผยอุปกรณ์ดังกล่าวใน Forbes Exclusive รวมถึงรูปภาพหลายรูปรวมถึงภาพรวมของสิ่งที่ตัวปลดล็อก GrayKey iPhone ทำ
ตัวปลดล็อก iPhone GrayKey
นี่คือสิ่งที่เป็นที่รู้จักเกี่ยวกับตัวปลดล็อก GrayKey iPhone จนถึงตอนนี้
อุปกรณ์ GrayKey นั้นเป็นกล่องสีเทาขนาดเล็กที่มีความลึก 4 นิ้วและสูง 2 นิ้ว ในกล่องมาพร้อมกับสาย Lightning สองเส้นที่ยื่นออกมาด้านหน้าสำหรับเชื่อมต่อ iPhone สองเครื่องพร้อมกัน
iPhone เชื่อมต่อกับอุปกรณ์ GrayKey ประมาณสองนาที หลังจากนั้นจะตัดการเชื่อมต่อแต่ยังไม่แตก เวลาที่ใช้ในการถอดรหัสจริงจะแตกต่างกันไปตามระดับความปลอดภัยของรหัสผ่าน
รหัสผ่านง่าย ๆ ใช้เวลาประมาณสองชั่วโมงในการถอดรหัสโดยใช้กำลังเดรัจฉาน ในขณะที่รหัสผ่านที่ยากขึ้น (ตัวเลขหกหลัก) อาจใช้เวลาสามวันหรือนานกว่านั้น เอกสาร GreyKey ที่ Malwarebytes เห็นเช่นกัน ไม่ได้กล่าวถึงเวลาในการถอดรหัสสำหรับชุดค่าผสมที่ยาวขึ้น
เมื่อแคร็กพบรหัสผ่านของอุปกรณ์ โทรศัพท์จะแสดงหน้าจอสีดำแสดงรหัสพร้อมข้อมูลอุปกรณ์อื่นๆ (เคล็ดลับในการสร้างรหัสผ่านที่คาดเดายากและน่าจดจำ)
GrayKey ดาวน์โหลดทั้ง iPhone
ตัวปลดล็อคจะแสดงรหัสผ่านของอุปกรณ์ แต่ยังดาวน์โหลดระบบไฟล์ iPhone ทั้งหมดไปยังอุปกรณ์ GrayKey จากนั้น GrayKey จะเชื่อมต่อกับอินเทอร์เฟซบนเว็บที่สามารถวิเคราะห์ได้
รูปภาพด้านล่างแสดงผลลัพธ์ของ iPhone X ที่แคร็ก โปรดสังเกต "รหัสผ่านที่พบ" "เวอร์ชันซอฟต์แวร์ล่าสุด" และ "การสำรองข้อมูล iTunes" และ "ระบบไฟล์แบบเต็ม" ที่มีให้ดาวน์โหลด (รวมถึงแฮช SHA256)
GrayKey ใช้เงินเป็นจำนวนมาก
ตัวปลดล็อก GrayKey iPhone มีสองเวอร์ชันที่แตกต่างกัน
รุ่นแรกมีราคา 15,000 เหรียญสหรัฐ และต้องใช้การเชื่อมต่ออินเทอร์เน็ตจึงจะใช้งานได้ ในการนั้น อุปกรณ์จะถูกกำหนดตำแหน่งทางภูมิศาสตร์ให้กับเครือข่ายการตั้งค่าเริ่มต้น เพื่อให้แน่ใจว่า GrayKey จะไม่ถูกถ่ายโอนอย่างง่ายดาย รายงานอื่นๆ อ้างว่ารูปแบบการเชื่อมต่ออินเทอร์เน็ตแบบถาวรนั้นอนุญาตให้ปลดล็อกได้ 300 ครั้งเท่านั้น โดยมีค่าใช้จ่าย $50 ต่อ iPhone
รุ่นที่สองราคา 30,000 ดอลลาร์ และทำงานแบบออฟไลน์ โดยไม่มีการจำกัดจำนวนการใช้อุปกรณ์ GrayKey อย่างชัดเจน อุปกรณ์น่าจะใช้งานได้จนกว่า Apple จะพบช่องโหว่และแก้ไขในที่สุด
หน่วยงานบังคับใช้กฎหมายใดที่มี GrayKey
แม้ว่าสิ่งเหล่านี้จะเป็นเงินจำนวนมหาศาลอย่างไม่ต้องสงสัย งบประมาณของหน่วยงานบังคับใช้กฎหมายก็เป็นเรื่องง่าย (หรือน่าอัศจรรย์ ขึ้นอยู่กับหน่วยงาน) ที่จะขยายไปสู่เครื่องมือที่สร้างช่องทางข้อมูลใหม่ทั้งหมด โดยเฉพาะอย่างยิ่งหน่วยงานที่ไม่สามารถเข้าถึงได้ก่อนหน้านี้สำหรับหลายหน่วยงาน อย่างน้อยก็ในความสามารถที่ดูเหมือนง่าย
การตรวจสอบเมนบอร์ดอย่างต่อเนื่องพบว่าหน่วยงานหลายประเภทได้ซื้อ GreyKey แล้ว:
- ตำรวจท้องที่: ตำรวจเขตไมอามี-เดดระบุว่าอาจซื้ออุปกรณ์ GreyKey
- ตำรวจภูมิภาค: ตำรวจรัฐแมริแลนด์และตำรวจรัฐอินเดียนาได้ออกแบบฟอร์มการจัดซื้อสำหรับอุปกรณ์ GrayKey
- ตำรวจเมือง: เอกสารยังระบุด้วยว่ากรมตำรวจนครอินเดียแนโพลิสได้รับใบเสนอราคาจาก Grayshift เกี่ยวกับอุปกรณ์ GrayKey
- บริการลับ: อีเมลระบุว่าหน่วยงานมีแผนที่จะซื้ออุปกรณ์ GrayKey หกเครื่อง
- กระทรวงการต่างประเทศ: สำนักงานความมั่นคงทางการทูตของกระทรวงการต่างประเทศสหรัฐฯ ซื้อสินค้ามูลค่า 15,000 ดอลลาร์จาก Grayshift ในเดือนมีนาคม 2018 ตามบันทึกการจัดซื้อจัดจ้างสาธารณะ
- ปปส: สำนักงานปราบปรามยาเสพติดได้ออกเอกสาร Sources Sought สำหรับอุปกรณ์ GrayKey แบบออฟไลน์
- เอฟบีไอ: บันทึกการจัดซื้อจัดจ้างสาธารณะออนไลน์แสดงให้เห็นว่า FBI ต้องการซื้ออุปกรณ์ GrayKey หกเครื่อง
หาก GrayKey ของ Grayshift ยังคงให้ข้อมูล iPhone ที่ไม่สามารถเข้าถึงได้ก่อนหน้านี้แก่หน่วยงานราชการ คุณมักจะเห็นแบบฟอร์มการจัดซื้อของตัวแทนเพิ่มเติมเช่นกัน
Apple กำลังทำอะไรเพื่อหยุด GrayKey
อย่างที่คุณอาจจินตนาการได้ Apple ไม่ค่อยพอใจกับการที่ความปลอดภัยของ iPhone ถูกละเมิดต่อสาธารณะ และไม่ใช่แค่ iPhone รุ่นเก่าๆ เท่านั้น เรากำลังพูดถึงอุปกรณ์ระดับแนวหน้าที่ใช้ iOS เวอร์ชันล่าสุดบางรุ่น Apple จะไม่นั่งรอให้ Grayshift เปิดช่องโหว่
ในเวอร์ชันเบต้าสาธารณะของ iOS 12 ในปัจจุบัน มีฟีเจอร์ใหม่ที่จำกัดการเข้าถึงพอร์ต Lightning ของ iPhone ที่ล็อคไว้ได้อย่างมาก (ฟีเจอร์เพิ่มเติมที่มาพร้อม iOS 12 ใน iPhone ของคุณ!)
“เราเสริมการป้องกันความปลอดภัยในผลิตภัณฑ์ Apple ทุกชิ้นอย่างต่อเนื่อง เพื่อช่วยลูกค้าในการป้องกันแฮ็กเกอร์ การขโมยข้อมูลประจำตัว และการบุกรุกข้อมูลส่วนตัวของพวกเขา” โฆษกของ Apple กล่าวกับรอยเตอร์ "เรามีความเคารพสูงสุดในการบังคับใช้กฎหมาย และเราไม่ได้ออกแบบการปรับปรุงความปลอดภัยของเราเพื่อขัดขวางความพยายามของพวกเขาในการทำงาน"
iOS 12 จะทำให้การโจมตีแบบเดรัจฉานพอร์ต Lightning ไร้ประโยชน์โดยปิดการใช้งานการเข้าถึงผ่านเส้นทางนั้นหลังจากผ่านไปเพียงหนึ่งชั่วโมง โหมดจำกัด USB ใหม่จะหยุดการสื่อสารข้อมูลจากอุปกรณ์ที่เชื่อมต่อใหม่หลังจากผ่านไป 60 นาที ทำให้ GrayKey ไร้ประโยชน์อย่างมีประสิทธิภาพ การตั้งค่าโหมดที่จำกัด USB ปัจจุบันมีการจำกัดเวลาหนึ่งสัปดาห์ ทำให้เจ้าหน้าที่มีเวลานานในการบังคับใช้รหัสผ่านอย่างดุเดือด
คุณจะป้องกันตนเองจาก GreyKey ได้อย่างไร
จากการอัปเดตที่จะมาถึงเป็น iOS 12 และการแนะนำข้อจำกัดสำหรับโหมดที่จำกัด USB มีเพียงสิ่งเดียวที่คุณทำได้ในตอนนี้:อัปเดตรหัสผ่านของคุณ คุณควรใช้ตัวเลขอย่างน้อยแปดหลักเพื่อรักษาความปลอดภัยของโทรศัพท์ของคุณ หรือหากต้องการเพิ่มความปลอดภัยของ iPhone เป็นกลุ่ม ให้เปลี่ยนไปใช้ข้อความรหัสผ่านที่ยาวกว่านี้
iOS รองรับรหัสตัวเลขและตัวอักษรและตัวเลขแบบกำหนดเองความยาวเท่าใดก็ได้ ข้อความรหัสผ่านใช้หลายคำเพื่อสร้างการล็อคที่รัดกุมกว่า PIN หรือรหัสผ่านปกติของคุณ ดูข้อมูลเพิ่มเติมเกี่ยวกับการ์ตูน XKCD ที่เกี่ยวข้องอย่างยิ่ง:
พื้นที่สีเทาต่อเนื่องของ GreyKey
ตอนนี้หน่วยงานบังคับใช้กฎหมายถือบัตรอยู่ อย่างน้อยก็ในแง่หนึ่ง iPhone ที่มีความปลอดภัยต่ำมีความเสี่ยง อย่างไรก็ตาม สถานการณ์นี้อาจใช้เวลาไม่นาน เว้นแต่ว่า Grayshift จะค้นหาช่องโหว่และวิธีแก้ไขปัญหาเฉพาะหน้าสำหรับแพตช์ความปลอดภัยของ iPhone ของ Apple นอกจากนี้ GrayKey ยังไม่เคยมีมาก่อน
IP-Box เป็นอุปกรณ์ที่คล้ายกันซึ่งสามารถเข้าถึงข้อมูลของ iPhone ที่ถูกล็อคซึ่งใช้ iOS เวอร์ชันเก่ากว่า ฟังก์ชันการทำงานหยุดลงเมื่ออัปเดต iOS 8.2 แต่ก่อให้เกิด IP-Box 2 IP-Box 2 ยังคงมีให้บริการในวงกว้าง แต่ต้องมีความรู้เกี่ยวกับวิธีการถอดชิปวงจรรวมเพื่อวางในอุปกรณ์
มีนัยอื่นด้วย iPhone มีช่องโหว่อย่างถาวรหลังจากการถอดรหัสรหัสผ่านเสร็จสิ้นหรือไม่? เจ้าของ iPhone สามารถใช้โทรศัพท์ได้ตามปกติหรือต้องเปลี่ยนใหม่
และสุดท้าย ทางการควรตัดสินใจว่าจะใช้อุปกรณ์ GreyKey เมื่อใด ฉันหมายถึง มีโปรโตคอลที่กำหนดไว้ที่ควบคุมการถอดรหัสรหัสผ่านของอุปกรณ์โดยใช้เครื่องมือของบุคคลที่สามหรือไม่ พวกเขาต้องการคำให้การเป็นลายลักษณ์อักษร ความสงสัยที่สมเหตุสมผล และอื่นๆ หรือไม่
ความหมายต่อเนื่องและการอภิปรายเกี่ยวกับการถอดรหัสรหัสผ่าน iPhone โดยใช้อุปกรณ์ GrayKey จะดำเนินต่อไป ฉันแน่ใจว่าผู้อ่านส่วนใหญ่คาดหวังว่าการบังคับใช้กฎหมายจะทำได้มากเท่าที่จะทำได้เพื่อปกป้องผู้ที่ตกเป็นเหยื่อ หากการถอดรหัสรหัสผ่านกลายเป็นหลักการสำคัญของความปลอดภัยของพลเมือง คุณไว้วางใจให้เจ้าหน้าที่ใช้อำนาจนั้นในเวลาที่เหมาะสมหรือไม่
และคุณจะเพิ่มจำนวนการเข้ารหัสบนอุปกรณ์ของคุณเพื่อต่อต้านความพยายามของพวกเขาหรือไม่
