יש כלי שיכול לפרוץ לרוב מכשירי האייפון - הנה איך לעזור לעצור את זה

אייפוןDec 19, 2021

המכשירים של אפל, במיוחד מכשירי האייפון, כוללים הצפנה שקשה לשמצה לפיצוח. בעוד שאמצעי אבטחה אלה טובים למשתמשים, הם כבר מזמן אסרו מאמצי אכיפת החוק.

במשך שנים, מחלקות משטרה וסוכנויות פדרליות שונות נאבקו לפרוץ למכשירי אפל החיוניים לחקירות פליליות.

ואפל, בשל המחויבות החזקה שלה לפרטיות ואבטחת המשתמש, סירבה שוב ושוב ליצור דלתות אחוריות שיכולות לסייע במאמצים אלה.

למרבה הצער, הימים שבהם מכשירי אייפון מוגנים יחסית לפריצה עשויים להיות ספורים. במאמר זה, נספק כמה רעיונות שיראו לך כיצד לעצור את כלי הפריצה לאייפון GrayKey. האפשרויות הניתנות נועדו להקשות על מישהו לפצח את אבטחת האייפון שלך.

תוכן

  • המפתח האפור
    • מה זה GrayKey
    • איך GaryKey עובד
    • מה זה יכול לפתוח?
    • מי קונה את זה
    • ההשלכות של GreyKey
  • כיצד להגן על הנתונים שלך באייפון
    • כמה דברים שכדאי לקחת בחשבון
    • שנה את קוד הסיסמה של האייפון שלך
    • פוסטים קשורים:
    • פוסטים קשורים:

המפתח האפור

כיצד לעצור את כלי הפריצה לאייפון - GreyKey
מכשיר GreyKey. קרדיט תמונה: Malwarebytes

מוקדם יותר השנה דיווחו כלי תקשורת כי מכשיר פריצה חדש לאייפון נכנס לשוק.

המכשיר הזה, GrayKey, משווק לרשויות אכיפת החוק ברחבי הארץ על ידי היוצר שלו, סטארט-אפ בשם Grayshift.

מה זה GrayKey

על פי נתונים ותמונות שהגיעו על ידי חברת אבטחת הסייבר Malwarebytes, GrayKey עצמה די צנוע.

זוהי קופסה אפורה קטנה עם שני מחברי Lightning הבולטים ממנה. יש לו גם תצוגה קטנה.

זה אומר שהוא יכול לעבוד על שני מכשירי אייפון בו זמנית. ולמרות ההצפנה החזקה במכשירי אפל, לפי הדיווחים, GrayKey יכול לפרוץ לאייפונים נעולים.

איך GaryKey עובד

השיטה המדויקת ש-GrayKey ממנפת כדי לעקוף את הצפנת iOS אינה ידועה. אבל המחקר של Malwarebytes נותן לנו מבט קטן על איך זה עובד.

בעיקרון, ברגע שאייפון מחובר אליו, GrayKey יכול לנחש את קוד הסיסמה שלו. לאחר מכן, קוד הגישה מוצג על מסך האייפון, ומאפשר למשתמש GrayKey לבטל את נעילת המכשיר.

משם, המשתמש יכול לנפות ואפילו להוריד את הנתונים הלא מוצפנים כעת המאוחסנים באייפון.

מה זה יכול לפתוח?

לפי הדיווחים, GrayKey יכול לפתוח כל אייפון, עד לדגמי האייפון X העדכניים ביותר.

מבחינת מערכת ההפעלה, GrayKey עובד על גרסאות iOS עדכניות יותר. על פי נתונים זמינים, זה כולל עדכונים שונים ל-iOS 11.

מי קונה את זה

רשויות אכיפת החוק, שכבר מזמן לא הצליחו לפרוץ לאייפונים שהוחרמו, חוטפות את ה-GrayKey.

על פי חקירה של הפרסום הטכנולוגי Motherboard, סוכנויות משטרה שונות בוחנות את רכישת המכשיר - וחלקם כבר עשו זאת. הם כוללים את הדברים הבאים:

  • סוכנויות פדרליות כמו משרד החוץ האמריקאי, DEA, FBI והשירות החשאי.
  • סוכנויות מדינה כמו משטרת מדינת מרילנד ומשטרת מדינת אינדיאנה.
  • מחלקות משטרה מקומיות במיאמי-דייד ובמשטרת מטרופולין אינדיאנפוליס.

ההשלכות של GreyKey

בעוד שהמכשיר כמובן יהווה ברכה לאכיפת החוק, יש לו השלכות רחבות יותר על הציבור הרחב.

כמובן שאם זה יישאר בידי המשטרה, למשתמש האייפון הממוצע שומר החוק כנראה אין מה לדאוג. אבל המכשיר או הקוד שמניע אותו עלולים ליפול לידיים הלא נכונות.

רק השבוע, האקרים לא ידועים הדליפו חלקים מקוד ממשק המשתמש של GrayKey לציבור. התוקפים הללו דרשו כופר מגריישיפט כדי לעצור דליפות נוספות.

טכנולוגיה כזו, והחברות שמייצרות אותה, הן מטרות. אמנם ייתכן שלישויות זדוניות אין עדיין גישה ל-GrayKey, זה בהחלט עשוי להשתנות בעתיד.

כיצד להגן על הנתונים שלך באייפון

כיצד לעזור לעצור את כלי הפריצה לאייפון - GreyKey
אייפון שנפתח על ידי GrayKey. קרדיט תמונה: Malwarebyes

עם זאת, זה לא הכל אבדון וקודר עבור משתמשי אייפון. למרות שאולי לא תוכל להפסיק לחלוטין את ניסיונות הפריצה, אתה יכול להקשות על הביצוע שלהם.

לדוגמה, GrayKey יכול לעקוף קוד סיסמה בן 4 ספרות תוך כמה שעות.

קוד סיסמה בן שש ספרות, לעומת זאת, יכול להימשך גם מספר ימים כדי לפצח.

אבל סיסמה אלפאנומרית בת 10 ספרות עשויה להימשך למעלה מ-9,000 ימים לנחש.

כך על פי מתיו גרין, פרופסור להצפנה במכון ג'ון הופקינס לאבטחת מידע.

אם אתה רוצה להקשות על GrayKey ומכשירים כמו זה לפרוץ לאייפון שלך, יש לך כמה אפשרויות.

כמה דברים שכדאי לקחת בחשבון

  • קוד סיסמה בן 4 ספרות. זו אולי הכי נוחה אבל זו גם הדרך החלשה ביותר להגן על האייפון שלך.
  • קוד גישה בן 6 ספרות. כפי שכיסינו, זה מקשה מעט על העקיפה. אבל זה עדיין ניתן לביצוע בעוד כמה ימים.
  • קוד מספרי מותאם אישית. אתה יכול ליצור את קוד הגישה הזה, המורכב ממספרים בלבד, כל עוד אתה רוצה. אבל זה עדיין לא טוב כמו האפשרות הבאה.
  • קוד אלפאנומרי מותאם אישית. אפשרות זו, כפי שראינו, עשויה להימשך שנים לעקוף. סיסמה שאורכה לפחות 7 ספרות ומכילה שילוב של תווים היא כנראה ההימור הטוב ביותר שלך לאבטחה, לדברי גרין.

כמובן ששימוש בסיסמה ארוכה יותר מהווה אי נוחות. אבל אם אתה משתמש ב-Face ID או Touch ID כשיטת האימות העיקרית שלך, אתה צריך רק להזין מחדש את הסיסמה שלך כאשר האייפון מופעל מחדש.

שנה את קוד הסיסמה של האייפון שלך

  • הפעל את הגדרות
  • גלול למטה ומצא גע במזהה ובקוד גישה. (מזהה פנים וקוד גישה באייפון X, וככל הנראה, במכשירים עתידיים עם Face ID.)
  • הקש עליו.
  • הזן את קוד הסיסמה הנוכחי של המכשיר שלך.
  • מצא והקש שנה את קוד הגישה.
  • שוב, תצטרך להזין שוב את קוד הסיסמה של המכשיר שלך.
  • בֶּרֶז אפשרויות קוד גישה.
  • הקש על האפשרות לבחירתך.
  • הזן את הסיסמה, תוך שימוש בשילוב של אותיות רישיות וקטנות, מספרים ותווים אחרים.
  • הקש על הבא. תצטרך להזין מחדש את הסיסמה שלך כדי לאמת.

שוב, האייפון שלך לא יהיה עמיד בפני פריצה. אבל הסיסמה שלו תהיה הרבה יותר קשה ל-GrayKey או מכשיר דומה לנחש. מצד שני, אם יש לך נתונים רגישים במיוחד באייפון שלך, אולי תרצה לנקוט בצעדים נוספים כדי להגן על עצמך.

אם תרצה לקרוא על דרכים אחרות להגן על הנתונים והפרטיות שלך, הקפד לבדוק את הפוסטים האחרים שלנו הקשורים לפרטיות ואבטחה (שאותן תוכל למצוא למטה).

  • טיפים מהירים כדי להפוך את מכשיר האייפון או ה-iOS שלך לפרטי אפילו יותר
  • כיצד לנקות את היסטוריית החיפושים שלך באייפון ולהגן על הפרטיות
  • כיצד להגביר את אבטחת האייפון שלך פי עשרה בפחות מ-2 דקות
  • הגנה על הפרטיות והאבטחה שלך בספארי, כיצד
מייק - תפוח
מייק פיטרסון(סופר בכיר)

מייק הוא עיתונאי עצמאי מסן דייגו, קליפורניה.

בעוד שהוא מכסה בעיקר את אפל וטכנולוגיות צרכנים, יש לו ניסיון עבר בכתיבה על בטיחות הציבור, שלטון מקומי וחינוך עבור מגוון פרסומים.

הוא חבש לא מעט כובעים בתחום העיתונות, כולל סופר, עורך ומעצב חדשות.

פוסטים קשורים: