iPhoneを6分でハッキングする方法

お使いのiPhoneはスヌープやハッカーから十分に安全ですか?あなたがそれについて考えると、私たちのスマートフォンは私たちに関する非常に多くの情報を保持しています。

あなたの連絡先や友人が誰であるかを知り、写真やビデオを通して私たちの生活のスナップショットを撮り、あなたがどこに行ったのか、どこに向かっているのか、ブラウジングの習慣、金融取引、買い物の習慣を知っています。それはあなたについての事実上すべてを知っています!

プライバシーを保護するために、iPhoneで何らかのセキュリティシステムを使用していることを願っています。ほとんどのiPhoneユーザーにとって、パスコードは、ガジェットが安全であることを十分に保証するのに十分です。



しかし、法執行機関が関与した場合はどうなりますか?あなたのiPhoneはまだ壊れないだろうか? 2016年のことを思い出してください。アップルとFBIは、技術の巨人がサンバーナーディーノのシューティングゲームのいずれかのiPhoneを強制的にロック解除することを拒否したとき、法的な争いにあった。

FBIは最終的に、サードパーティ(おそらく、これはCellebriteという会社のもの)からの非公開の解読ツールを使用することになりました。

しかし、結局のところ、Cellebriteは、街で唯一のiPhoneロック解除ゲームではありません。アトランタに本拠を置くグレイシフトという名の謎の会社は、iPhoneやiPadのパスコードをほんの数分で解読できる比較的安価なスタンドアロンガジェットを開発しました。

GrayKeyをご覧ください




今すぐGrayshiftのホームページにアクセスすると、その主力製品であるガジェットと呼ばれるガジェットが表示されます グレイキー

これはまばらなページです。仕様も広告文もありません。「今すぐ購入」ボタンも、デバイスに関する驚異的な啓示もありません。「最先端技術には新しい要件があります」というシンプルなキャッチフレーズです。

Grayshiftの産業秘密に沿って、GrayKeyについて詳しく知りたい場合は、申請書に記入して特別なアクセスをリクエストする必要があります。

Grayshiftは「GrayKeyは万人向けではない」と誇らしげに述べています。GrayKeyは壊滅的なハッキングツールになる可能性があるため、会社はすべての申請者を綿密に調査している可能性があります。

注意:Malwarebytesによると、Grayshiftは2016年に設立されました。従業員数50人未満の非公開企業です。また、そのウェブサイトは、法執行機関のリンクを選別するポータルによって保護されています。


Facebookアカウントがハッキングされているかどうかをどうやって知るのですか

これまでにGrayKeyについて知っていること

いくつかのレポートに基づいて、GrayKeyの触手と広告パンフレットは、現在、個人のオンライン警察と法医学グループ内で流通しています。







お客様がiPhoneを施設に送る必要があるCellebriteとは異なり、GrayshiftはGrayKeyデバイスを直接購入者に出荷します。

漏洩したマーケティング資料によると、GrayshiftはGrayKeyの2つのモデルを提供しています。 1つ目は、iPhoneまたはiPadのロック解除が300に制限されている15,000ドル/年のオンラインモデルです。ハイエンドのオフラインモデルは年間30,000ドルで、ライセンス期間内であれば何度でも使用できます。

これらの価格は、平均的な消費者には天文学的に聞こえるかもしれませんが、政府機関や民間調査会社にとっては、おそらくすべてのお金を費やす価値があるでしょう。 (見通しとして、FBIはサンバーナーディーノのシューティングゲームのiPhoneのロックを解除するために90万ドルを支払ったと伝えられています。)

どのように機能しますか?

ソフトウェアセキュリティ会社のMalwarebytesは、GrayKeyを「幅4インチ、奥行き4インチ、高さ2インチ」のグレーのボックスで、前面から2本の稲妻ケーブルが突き出ていると説明しています。

これらの2本のLightningケーブルを使用すると、ユーザーは2つのiPhoneを一度に約2分間接続できます。その後、GrayKeyはそれらを切断し、しばらくすると、iPhoneにパスコードとその他の情報を含む黒い画面が表示されます。

写真クレジット:Malwarebytes

これは、GrayKeyが接続されたiPhoneをジェイルブレイクし、ハッキングソフトウェアをインストールしてから、デバイス自体でクラッキングプロセスを実行することを示唆しています。

Malwarebytesによると、ハッキング時間はパスコードの複雑さによって異なり、6桁のパスコードの場合は最大3日以上かかります。

他のGrayKey広告は、ガジェットがiOS 10および11を実行しているiPhoneおよびiPadのロックを解除でき、iPhone 8およびXを含む最新モデルで動作すると主張しています。Grayshiftは、無効になっている電話でもロックを解除できると主張しています。

当然のことながら、Grayshiftは、GrayKeyがiPhoneのロックを解除するために使用する特定のエクスプロイト方法を開示していませんが、Cellebriteが使用しているのと同じ技術を使用している可能性があります。これは、AppleのSecure Enclaveのゼロデイ欠陥です。 注意:Secure Enclaveは、セキュリティと暗号化を処理するiPhoneおよびiPad専用のチップです。

Point3 SecurityのサイバーソリューションディレクターであるRyan Duffによると、暗号化を破る悪用可能な欠陥がなければ、iPhoneのパスコードハッキングは常に総当たり攻撃の種類になります。

これは、ハッカーが試行錯誤によってパスコードを推測する必要があることを意味します。これは、完全に機能するセキュアエンクレーブとの非常に時間のかかる問題です。 GrayKeyがiPhoneのパスコードを解読する速度では、Secure Enclaveのエクスプロイトと並行してブルートフォースを使用していると推測できます。

暗号技術者でジョン・ホプキンス大学の助教授であるマシュー・グリーンも、悪用が実際に行われていると考えており、手元の情報に基づいて、GrayKeyがさまざまな長さのパスコードを解読できる推定時間を計算しました。

iOSの推定パスコードクラッキング時間のガイド(ランダムな10進数のパスコード+ SEPスロットリングを破るエクスプロイトを想定):

4桁:最悪の場合〜13分(〜6.5avg)
6桁:最悪の場合〜22.2時間(〜11.1avg)
8桁:最悪の場合〜92.5日(〜46avg)
10桁:最悪の場合〜9259日(〜4629avg)

—マシュー・グリーン(@matthew_d_green) 2018年4月16日

彼の推定によると、4桁のパスコードは、約6.5分でGrayKey、11で6桁、92日間で8桁、約4,629日間で10桁のパスフレーズでロック解除できます(まだ12年8か月です!)




Appleの「修正」

Appleは、GrayKeyとCellebriteが使用するセキュリティ上の欠陥を発見していませんが、iOS 11.3でいくつかの重要な変更を行い、これらのタイプの方法によるクラッキングの試みをより困難にしました。




マザーボードからのレポートによると、iOS 11.3以降、iPhoneまたはiPadは、デバイスが(パスコード、Touch IDまたはFace IDによって)ロック解除された、またはコンピューターに接続された最後の時間を節約します。 iOSがこれらのアクティビティを最後に保存してから7日が経過すると、Lightningポートは完全に無効になります。

とにかく、最新のソフトウェアバージョンとセキュリティ修正でiOSガジェットを常に最新の状態に保つことをお勧めします。

より強力なパスコードを選択してください

iPhoneのクラッキングデバイスは法執行機関向けですが、もしそれらが間違った手に落ちた場合はどうなりますか?あなたのiPhoneが盗まれた場合、犯罪者がすべての情報で何ができるか想像してみてください。これらのクラッキングテクニックは現在世に出ているので、4桁のパスコードはもうそれをカットしません。




その上で計算を行うと、4桁のコードで10,000個のパスコードの組み合わせしか許可されないことがわかります。

また、誰かがあなたの肩の後ろを簡単に覗き見、パスコードの入力に使用する簡単な組み合わせを見るのも簡単です。そして、あなたをよく知っている親relativeや友人は、あなたの個人情報やよく使う別のPINに基づいて4桁のパスコードを推測するかもしれません。

ありがたいことに、iOS 9以降、Appleはパスコードオプションを拡張しました。 4桁の数値コード、6桁の数値コード、カスタム数値コード、またはカスタム英数字コードから選択できるようになりました。

これらの他のオプションは、4桁のオプションよりも確実に安全です。

123456でない限り、5桁または6桁のPINでも4桁のコードよりも指数関数的に安全です。それ以降、ロック画面はパスコードを要求するときに数字キーパッドを表示します。

究極の安全のため、文字、数字、記号を組み合わせたパスワードをお勧めします。少なくとも8文字を目指します。

iPhoneまたはiPadのパスコードをより安全なものに変更する方法は次のとおりです。

「設定」>>「タッチIDとパスコード(iPhone XのフェイスIDとパスコード)」をタップします>>「パスコードをオンにする」>> 6桁のパスコードを入力するか、「パスコードオプション」をタップして、上記のオプションから選択します>>入力パスコードをもう一度入力して確認し、有効にします。

技術関連の何かについて質問がありますか?キムはあなたの答えを持っています!キムに質問を送るにはここをクリックしてください。

「Kim Komando Show」は、450以上の放送局で放送されています。お住まいの地域のショー時間を見つけるには、ここをクリックしてください。

その他のニュースでは、サイバー犯罪者がルーターを使用してマルウェアを拡散する方法を紹介します

ルーターが適切に構成されていない場合、ルーターがどれほど脆弱かを常に警告しています。ハッカーはこれをハイジャックして、個人情報を収集し、スマートデバイスを指揮し、コンピューターにマルウェアをインストールし、トラフィックを偽のWebサイトにリダイレクトできます。

この新たに発見されたマルウェアキャンペーンは、まさにそれを行います。注意を怠ると、サイバー犯罪者は警告なしに銀行口座をすぐに使い果たす可能性があります。このハッキング手法について詳しく読む必要があります。


dslwifiブースター