Er is een tool die in de meeste iPhones kan breken - hier leest u hoe u dit kunt stoppen

IphoneDec 19, 2021

De apparaten van Apple, met name iPhones, zijn voorzien van codering die notoir moeilijk te kraken is. Hoewel die beveiligingsmaatregelen goed zijn voor gebruikers, zijn ze al lang een vloek voor wetshandhavingsinspanningen.

Jarenlang hebben verschillende politiediensten en federale agentschappen geworsteld om in te breken in Apple-apparaten die cruciaal zijn voor strafrechtelijk onderzoek.

En Apple heeft, vanwege zijn sterke toewijding aan de privacy en veiligheid van gebruikers, herhaaldelijk geweigerd achterdeurtjes te creëren die bij deze inspanningen zouden kunnen helpen.

Helaas zijn de dagen dat iPhones relatief hackbestendig zijn geteld. In dit artikel zullen we enkele ideeën geven die u laten zien hoe u de iPhone Hacking Tool GrayKey kunt stoppen. De geboden opties zijn bedoeld om het voor iemand moeilijker te maken om je iPhone-beveiliging te kraken.

Inhoud

  • De Grijze Sleutel
    • Wat is GrayKey?
    • Hoe werkt GaryKey?
    • Wat kan het ontgrendelen?
    • Wie koopt het?
    • De implicaties van GrayKey
  • Hoe u uw gegevens op de iPhone kunt beschermen
    • Enkele dingen om te overwegen
    • Wijzig de toegangscode van uw iPhone
    • Gerelateerde berichten:
    • Gerelateerde berichten:

De Grijze Sleutel

Hoe de iPhone-hacktool te stoppen - GrayKey
Een GrayKey-apparaat. Fotocredits: Malwarebytes

Eerder dit jaar meldden media dat er een nieuw iPhone-hackapparaat op de markt was gekomen.

Dat apparaat, GrayKey, wordt op de markt gebracht aan wetshandhavingsinstanties in het hele land door de maker, een startup genaamd Grayshift.

Wat is GrayKey?

Volgens gegevens en foto's die zijn verkregen door cyberbeveiligingsbedrijf Malwarebytes, is GrayKey zelf redelijk bescheiden.

Het is een kleine grijze doos met twee Lightning-connectoren die eruit steken. Het heeft ook een klein display.

Dat betekent dat het op twee iPhone-apparaten tegelijk kan werken. En ondanks de sterke codering op Apple-apparaten, kan GrayKey naar verluidt inbreken in vergrendelde iPhones.

Hoe werkt GaryKey?

De exacte methode die GrayKey gebruikt om iOS-codering te omzeilen, is onbekend. Maar het onderzoek van Malwarebytes geeft ons een klein kijkje in hoe het werkt.

Kortom, zodra een iPhone erop is aangesloten, kan GrayKey de toegangscode raden. De toegangscode wordt vervolgens weergegeven op het scherm van de iPhone, zodat de GrayKey-gebruiker het apparaat kan ontgrendelen.

Van daaruit kan de gebruiker de nu niet-versleutelde gegevens die op de iPhone zijn opgeslagen, doorzoeken en zelfs downloaden.

Wat kan het ontgrendelen?

Naar verluidt kan GrayKey elke iPhone ontgrendelen, helemaal tot aan de meest recente iPhone X-modellen.

Wat het besturingssysteem betreft, werkt GrayKey op recentere iOS-versies. Volgens beschikbare gegevens omvat dat verschillende updates voor iOS 11.

Wie koopt het?

Wetshandhavingsinstanties, die al lang niet in staat zijn in beslag genomen iPhones in te breken, pakken de GrayKey in.

Volgens een onderzoek van de technische publicatie Motherboard onderzoeken verschillende politiebureaus de aanschaf van het apparaat - en sommigen hebben dat al gedaan. Ze omvatten het volgende:

  • Federale instanties zoals het Amerikaanse ministerie van Buitenlandse Zaken, DEA, FBI en de geheime dienst.
  • Overheidsinstanties zoals de Maryland State Police en de Indiana State Police.
  • Lokale politie-afdelingen in Miami-Dade en de Metropolitan Police Department van Indianapolis.

De implicaties van GrayKey

Hoewel het apparaat duidelijk een zegen zal zijn voor wetshandhavers, heeft het bredere implicaties voor het grote publiek.

Natuurlijk, als het in handen van de politie blijft, hoeft de gemiddelde gezagsgetrouwe iPhone-gebruiker zich waarschijnlijk geen zorgen te maken. Maar het apparaat of de code die het aanstuurt, kan in verkeerde handen vallen.

Deze week lekten onbekende hackers delen van de GrayKey-gebruikersinterfacecode naar het publiek. Die aanvallers eisten vervolgens losgeld van Grayshift om eventuele extra lekken te stoppen.

Technologie als deze, en de bedrijven die het maken, zijn doelwitten. Hoewel kwaadwillende entiteiten mogelijk nog geen toegang hebben tot GrayKey, kan dat in de toekomst zeker veranderen.

Hoe u uw gegevens op de iPhone kunt beschermen

Hoe u de iPhone-hacktool kunt stoppen - GrayKey
Een iPhone ontgrendeld door een GrayKey. Fotocredit: Malwarebyes

Het is echter niet allemaal kommer en kwel voor iPhone-gebruikers. Hoewel je hackpogingen misschien niet helemaal kunt stoppen, kun je ze moeilijker maken om te voltooien.

GrayKey kan bijvoorbeeld naar verluidt binnen een paar uur een 4-cijferige toegangscode omzeilen.

Een zescijferige toegangscode kan daarentegen wel enkele dagen duren om te kraken.

Maar een alfanumeriek wachtwoord van 10 cijfers kan meer dan 9.000 dagen duren om te raden.

Dat zegt Matthew Green, een professor in cryptografie aan het John Hopkins Information Security Institute.

Als je het voor GrayKey en dergelijke apparaten moeilijker wilt maken om in te breken op je iPhone, heb je een paar opties.

Enkele dingen om te overwegen

  • 4-cijferige toegangscode. Dit is misschien de handigste, maar het is ook de zwakste manier om je iPhone te beschermen.
  • 6-cijferige toegangscode. Zoals we hebben besproken, maakt dit het een beetje moeilijker om te omzeilen. Maar het is nog steeds te doen in een paar dagen.
  • Aangepaste numerieke code. U kunt deze toegangscode, die alleen uit cijfers bestaat, zo lang maken als u wilt. Maar het is nog steeds niet zo goed als de volgende optie.
  • Aangepaste alfanumerieke code. Deze optie kan, zoals we hebben gezien, jaren duren om te omzeilen. Een wachtwoord dat minstens 7 cijfers lang is en een combinatie van tekens bevat, is volgens Greene waarschijnlijk de beste keuze voor beveiliging.

Natuurlijk is het vervelend om een ​​langer wachtwoord te gebruiken. Maar als u Face ID of Touch ID als uw belangrijkste authenticatiemethode gebruikt, hoeft u uw wachtwoord alleen opnieuw in te voeren wanneer de iPhone opnieuw wordt opgestart.

Wijzig de toegangscode van uw iPhone

  • Instellingen starten
  • Scroll naar beneden en vind Touch ID en toegangscode. (Gezichts-ID en toegangscode op de iPhone X, en vermoedelijk toekomstige apparaten met Face ID.)
  • Tik erop.
  • Voer de huidige toegangscode van uw apparaat in.
  • Zoek en tik op Wijzig toegangscode.
  • Nogmaals, u moet de toegangscode van uw apparaat opnieuw invoeren.
  • Tik Toegangscode-opties.
  • Tik op de optie van uw keuze.
  • Voer het wachtwoord in met een combinatie van hoofdletters en kleine letters, cijfers en andere tekens.
  • Tik op volgende. U moet uw wachtwoord opnieuw invoeren om te verifiëren.

Nogmaals, je iPhone is niet hackbestendig. Maar het wachtwoord zal veel moeilijker te raden zijn voor een GrayKey of soortgelijk apparaat. Aan de andere kant, als je bijzonder gevoelige gegevens op je iPhone hebt staan, wil je misschien extra maatregelen nemen om jezelf te beschermen.

Als je meer wilt weten over andere manieren om je gegevens en privacy te beschermen, bekijk dan zeker onze andere privacy- en beveiligingsgerelateerde berichten (die je hieronder kunt vinden).

  • Snelle tips om uw iPhone of iOS-apparaat nog privéer te maken
  • Hoe u uw zoekgeschiedenis op uw iPhone kunt wissen en privacy kunt beschermen
  • Hoe u uw iPhone-beveiliging tienvoudig kunt verbeteren in minder dan 2 minuten
  • Uw privacy en veiligheid beschermen in Safari, How To
mike - appel
Mike Peterson(Senior schrijver)

Mike is een freelance journalist uit San Diego, Californië.

Hoewel hij voornamelijk Apple en consumententechnologie behandelt, heeft hij in het verleden ervaring met schrijven over openbare veiligheid, lokale overheid en onderwijs voor verschillende publicaties.

Hij heeft nogal wat hoeden gedragen in de journalistiek, waaronder schrijver, redacteur en nieuwsontwerper.

Gerelateerde berichten: