Existuje nástroj, který dokáže proniknout do většiny iPhonů – zde je návod, jak to zastavit

Zařízení Apple, zejména iPhony, mají šifrování, které je notoricky těžké prolomit. I když jsou tato bezpečnostní opatření pro uživatele dobrá, byla již dlouho prokletím úsilí o vymáhání práva.

Po celá léta se různá policejní oddělení a federální agentury snažily proniknout do zařízení Apple, která jsou klíčová pro vyšetřování trestných činů.

A Apple kvůli svému silnému závazku k soukromí a bezpečnosti uživatelů opakovaně odmítl vytvořit zadní vrátka, která by tomuto úsilí mohla pomoci.

Bohužel dny, kdy byly iPhony relativně odolné proti hackerům, mohou být sečteny. V tomto článku vám poskytneme několik nápadů, které vám ukážou, jak zastavit iPhone Hacking Tool GrayKey. Poskytnuté možnosti jsou určeny k tomu, aby bylo pro někoho těžší prolomit zabezpečení vašeho iPhone.

GrayKey

Začátkem tohoto roku média informovala, že na trh vstoupilo nové hackerské zařízení pro iPhone.

Toto zařízení, GrayKey, prodává donucovacím orgánům po celé zemi jeho tvůrce, startup s názvem Grayshift.

Co je GrayKey

Podle údajů a fotografií získaných kyberbezpečnostní firmou Malwarebytes je samotný GrayKey poměrně nenáročný.

Je to malá šedá krabička se dvěma konektory Lightning, které z ní vyčnívají. Má také malý displej.

To znamená, že může fungovat na dvou zařízeních iPhone současně. A navzdory silnému šifrování na zařízeních Apple se GrayKey údajně dokáže nabourat do uzamčených iPhonů.

Jak GaryKey funguje

Přesná metoda, kterou GrayKey využívá k obcházení šifrování iOS, není známa. Ale výzkum Malwarebytes nám dává malý pohled na to, jak to funguje.

V podstatě, jakmile je k němu připojen iPhone, GrayKey může uhodnout jeho přístupový kód. Přístupový kód se poté zobrazí na obrazovce iPhonu a umožní uživateli GrayKey zařízení odemknout.

Odtud může uživatel procházet a dokonce stahovat nyní nešifrovaná data uložená v iPhone.

Co může odemknout?

GrayKey může údajně odemknout jakýkoli iPhone, až po nejnovější modely iPhone X.

Pokud jde o operační systém, GrayKey funguje na novějších verzích iOS. Podle dostupných údajů to zahrnuje různé aktualizace iOS 11.

Kdo to kupuje

Orgány činné v trestním řízení, které se dlouho nedařily proniknout do zabavených iPhonů, se zmocňují GrayKey.

Podle vyšetřování technické publikace Motherboard různé policejní agentury zvažují nákup zařízení – a některé už to udělaly. Patří mezi ně následující:

• Federální agentury, jako je ministerstvo zahraničí USA, DEA, FBI a tajná služba.
• Státní agentury, jako je státní policie Maryland a státní policie Indiana.
• Místní policejní oddělení v Miami-Dade a Indianapolis Metropolitan Police Department.

Důsledky GrayKey

Zatímco zařízení bude zjevně přínosem pro vymáhání práva, má širší důsledky pro širokou veřejnost.

Samozřejmě, pokud zůstane v rukou policie, průměrný uživatel iPhonu, který dodržuje zákony, se pravděpodobně nemusí ničeho obávat. Ale zařízení nebo kód, který jej napájí, by se mohl dostat do nesprávných rukou.

Zrovna tento týden neznámí hackeři unikli části kódu uživatelského rozhraní GrayKey na veřejnost. Tito útočníci poté požadovali od Grayshift výkupné, aby zastavili další úniky.

Technologie, jako je tato, a společnosti, které je vyrábějí, jsou cíle. I když škodlivé entity ještě nemusí mít přístup ke GrayKey, v budoucnu by se to určitě mohlo změnit.

Jak chránit svá data na iPhone

Pro uživatele iPhone to však není všechno zkázy a temnoty. I když možná nebudete schopni zcela zastavit pokusy o hackování, můžete je ztížit.

Například GrayKey údajně dokáže obejít 4místný přístupový kód za pár hodin.

Na druhou stranu, prolomení šestimístného přístupového kódu může trvat i několik dní.

Ale uhodnutí 10místného alfanumerického hesla může trvat až 9 000 dní.

Tvrdí to Matthew Green, profesor kryptografie na John Hopkins Information Security Institute.

Pokud chcete GrayKey a podobným zařízením ztížit pronikání do vašeho iPhone, máte několik možností.

Některé věci ke zvážení

• 4místný přístupový kód. To může být nejpohodlnější, ale je to také nejslabší způsob, jak chránit váš iPhone.
• 6místný přístupový kód. Jak jsme pokryli, je to trochu těžší obejít. Ale i tak se to dá za pár dní zvládnout.
• Vlastní číselný kód. Tento přístupový kód, složený pouze z čísel, můžete vytvořit, jak dlouho budete chtít. Ale stále to není tak dobré jako další možnost.
• Vlastní alfanumerický kód. Tato možnost, jak jsme viděli, může trvat roky, než se obejde. Heslo, které je alespoň 7 číslic dlouhé a obsahuje kombinaci znaků, je podle Greene pravděpodobně nejlepší volbou pro bezpečnost.

Použití delšího hesla je samozřejmě nepříjemnost. Pokud však jako hlavní metodu ověřování používáte Face ID nebo Touch ID, měli byste heslo znovu zadat pouze po restartu iPhone.

Změňte přístupový kód svého iPhone

• Spusťte Nastavení
• Přejděte dolů a najděte Touch ID a přístupový kód. (Face ID a přístupový kód na iPhone X a pravděpodobně i budoucích zařízeních s funkcí Face ID.)
• Klepněte na něj.
• Zadejte aktuální přístupový kód vašeho zařízení.
• Najděte a klepněte Změňte přístupový kód.
• Opět budete muset znovu zadat přístupový kód zařízení.
• Klepněte Možnosti hesla.
• Klepněte na požadovanou možnost.
• Zadejte heslo pomocí kombinace velkých a malých písmen, číslic a dalších znaků.
• Klepněte na další. Pro ověření budete muset znovu zadat heslo.

Váš iPhone opět nebude odolný proti hackerům. Ale jeho heslo bude pro GrayKey nebo podobné zařízení mnohem těžší uhodnout. Na druhou stranu, pokud máte na svém iPhonu obzvlášť citlivá data, možná budete chtít podniknout další kroky, abyste se ochránili.

Pokud si chcete přečíst o dalších způsobech ochrany vašich dat a soukromí, nezapomeňte se podívat na naše další příspěvky týkající se ochrany osobních údajů a zabezpečení (které najdete níže).

• Rychlé tipy, jak zajistit, aby byl váš iPhone nebo iOS zařízení ještě soukromější
• Jak vymazat historii vyhledávání na vašem iPhone a chránit soukromí
• Jak zvýšit zabezpečení vašeho iPhone desetkrát za méně než 2 minuty
• Ochrana vašeho soukromí a zabezpečení na Safari, jak na to