Computer >> कंप्यूटर >  >> स्मार्टफोन्स >> स्मार्टफोन

ग्रेकी क्या है? एक उपकरण जो iPhone एन्क्रिप्शन और पासवर्ड को तोड़ता है

डिजिटल डिवाइस का उपयोग करने वाले किसी भी व्यक्ति के लिए एन्क्रिप्शन एक वरदान है। एन्क्रिप्शन के बिना इंटरनेट एक खतरनाक जगह होगी, जैसे कि वाई-फाई एक्सेस पॉइंट और पासवर्ड से सुरक्षित डिवाइस जैसे iPhones।

हालाँकि, iPhone अब सुरक्षा का गढ़ नहीं रहा है जो पहले था। अमेरिकी कानून प्रवर्तन एजेंसियां ​​iPhone एन्क्रिप्शन को बायपास करने के लिए एक सस्ते टूल का उपयोग कर रही हैं, सुरक्षा को नुकसान पहुंचाते हुए गोपनीयता को काफी कम कर रही हैं।

यहां नए ग्रेकी टूल के बारे में विस्तार से बताया गया है कि यह क्या करता है, यह खतरनाक क्यों है, और Apple इसके बारे में चिंतित क्यों है।

Apple बनाम FBI

इससे पहले कि हम ग्रेकी की जांच करें, आईफोन एन्क्रिप्शन के लिए थोड़ा पृष्ठभूमि संदर्भ और इसे क्रैक करने का प्रयास करें।

सैन बर्नार्डिनो आईफोन याद रखें? सैन बर्नार्डिनो में एक आतंकवादी हमले के बाद, एफबीआई एप्पल को अदालत में ले गई। FBI चाहता था कि Apple एक एन्क्रिप्शन बैकडोर बनाए जो उन्हें मृत आतंकवादियों में से एक की iPhone सुरक्षा को कम करने देगा। स्वाभाविक रूप से, ऐप्पल ने इनकार कर दिया, सही ढंग से यह कहते हुए कि एक बार पिछले दरवाजे के निर्माण के बाद, इसे कभी बंद नहीं किया जाएगा।

इज़राइली-आधारित सुरक्षा फर्म, सेलेब्राइट ने अंततः पहले अज्ञात भेद्यता का उपयोग करके ऐप्पल सुरक्षा तंत्र के माध्यम से एक रास्ता खोज लिया। और फोन पर कुछ भी नोट नहीं था। यह भी ध्यान दें कि उस समय, Cellebrite सेवा की कीमत $5,000 प्रति डिवाइस थी और फ़ोन को उनकी सुरक्षित सुविधा पर भेजा जाना था।

2017 तक फ्लैश। ग्रेशिफ्ट के नाम से जानी जाने वाली एक कंपनी बाजार में दिखाई देती है, अपना नया उत्पाद बेच रही है:ग्रेकी। ग्रेकी का उद्देश्य तब तक स्पष्ट नहीं था जब तक थॉमस फॉक्स-ब्रूस्टर ने फोर्ब्स एक्सक्लूसिव में डिवाइस का खुलासा नहीं किया, जिसमें कई तस्वीरें और साथ ही ग्रेके आईफोन अनलॉकर क्या करता है, इसका अवलोकन शामिल है।

The GreyKey iPhone Unlocker

यहाँ अब तक ग्रेकी iPhone अनलॉकर के बारे में क्या जाना जाता है।

ग्रेके डिवाइस अपने आप में एक छोटा, ग्रे बॉक्स है जो चार इंच गहरा और दो इंच लंबा है। यह बॉक्स दो लाइटनिंग केबल के साथ आता है जो एक बार में दो iPhone को जोड़ने के लिए आगे की ओर चिपके रहते हैं।

ग्रेकी क्या है? एक उपकरण जो iPhone एन्क्रिप्शन और पासवर्ड को तोड़ता है

एक iPhone लगभग दो मिनट के लिए ग्रेके डिवाइस से कनेक्ट होता है, जिसके बाद वे डिस्कनेक्ट हो जाते हैं लेकिन अभी तक क्रैक नहीं होते हैं। वास्तविक क्रैकिंग प्रक्रिया का समय पासवर्ड की ताकत के आधार पर भिन्न होता है।

एक आसान पासकोड को ब्रूट-फोर्स के माध्यम से क्रैक करने में लगभग दो घंटे लगते हैं, जबकि अधिक कठिन पासकोड (छह अंक) में तीन दिन या उससे अधिक समय लग सकता है। ग्रेकी दस्तावेज़, जिसे मालवेयरबाइट्स ने भी देखा है, में लंबे संयोजनों के लिए क्रैकिंग समय का उल्लेख नहीं है।

जब दरार को डिवाइस पासकोड मिल जाता है, तो फोन एक काली स्क्रीन प्रदर्शित करेगा जो अन्य डिवाइस जानकारी के साथ कोड दिखाएगा। (एक मजबूत और यादगार पासवर्ड बनाने के लिए टिप्स।)

ग्रेकी संपूर्ण iPhone डाउनलोड करता है

अनलॉकर डिवाइस पासकोड प्रदर्शित करता है, लेकिन यह संपूर्ण आईफोन फाइल सिस्टम को ग्रेके डिवाइस में भी डाउनलोड करता है। ग्रेकी तब एक वेब-आधारित इंटरफ़ेस से जुड़ता है जहां यह विश्लेषण के लिए उपलब्ध होता है।

नीचे दी गई छवि एक टूटे हुए iPhone X के परिणाम दिखाती है। "मिला पासकोड", नवीनतम "सॉफ़्टवेयर संस्करण" और डाउनलोड के लिए उपलब्ध "आईट्यून्स बैकअप" और "पूर्ण फ़ाइल सिस्टम" (उनके SHA256 हैश सहित) पर ध्यान दें।

ग्रेकी की कीमत बहुत अधिक है

ग्रेकी आईफोन अनलॉकर के दो अलग-अलग संस्करण हैं।

पहले मॉडल की कीमत 15,000 डॉलर है और काम करने के लिए इंटरनेट कनेक्टिविटी की आवश्यकता होती है। इसमें, यह सुनिश्चित करने के लिए कि ग्रेकी आसानी से स्थानांतरित नहीं होता है, डिवाइस को इसके प्रारंभिक सेटअप नेटवर्क पर जियोफेंस किया जाता है। अन्य रिपोर्टों का दावा है कि लगातार इंटरनेट कनेक्शन मॉडल भी केवल 300 अनलॉक की अनुमति देता है, प्रति आईफोन $50 पर काम कर रहा है।

दूसरे मॉडल की कीमत 30,000 डॉलर है और यह ऑफ़लाइन काम करता है, जिसमें ग्रेके डिवाइस के उपयोग की संख्या की कोई स्पष्ट सीमा नहीं है। डिवाइस संभवतः तब तक काम करेगा जब तक कि Apple अंततः भेद्यता का पता नहीं लगा लेता और उसे ठीक नहीं कर लेता।

किन कानून प्रवर्तन एजेंसियों के पास ग्रेकी है?

हालांकि ये निस्संदेह बहुत बड़ी रकम है, कानून प्रवर्तन एजेंसी के बजट आसानी से (या चमत्कारिक रूप से, एजेंसी के आधार पर) एक उपकरण के लिए खिंचाव होगा जो सूचना का एक बिल्कुल नया एवेन्यू बनाता है। विशेष रूप से कई एजेंसियों के लिए पहले से अप्राप्य, कम से कम इतनी स्पष्ट रूप से आसान क्षमता में।

एक चल रही मदरबोर्ड जांच में पाया गया कि कई अलग-अलग एजेंसी प्रकारों ने पहले ही एक ग्रेकी खरीद ली थी:

  • स्थानीय पुलिस: मियामी-डेड काउंटी पुलिस ने संकेत दिया कि उन्होंने एक ग्रेकी डिवाइस खरीदा होगा।
  • क्षेत्रीय पुलिस: मैरीलैंड राज्य पुलिस और इंडियाना राज्य पुलिस ने ग्रेके उपकरणों के लिए खरीद प्रपत्र जारी किए हैं।
  • नगर पुलिस: दस्तावेज़ यह भी इंगित करते हैं कि इंडियानापोलिस मेट्रोपॉलिटन पुलिस विभाग को ग्रेकेय उपकरणों के संबंध में ग्रेशिफ्ट से एक उद्धरण प्राप्त हुआ।
  • गुप्त सेवा: ईमेल दिखाते हैं कि एजेंसी छह ग्रेकी डिवाइस खरीदने की योजना बना रही है।
  • विदेश विभाग: सार्वजनिक खरीद रिकॉर्ड के अनुसार, राज्य के ब्यूरो ऑफ डिप्लोमैटिक सिक्योरिटी ने मार्च 2018 में ग्रेशिफ्ट से $ 15,000 का आइटम खरीदा।
  • डीईए: ड्रग एन्फोर्समेंट एजेंसी ने एक ऑफ़लाइन ग्रेके डिवाइस के लिए एक स्रोत मांगा दस्तावेज़ जारी किया।
  • एफबीआई: ऑनलाइन सार्वजनिक खरीद रिकॉर्ड दिखाते हैं कि एफबीआई छह ग्रेकी डिवाइस खरीदना चाहता है।

यदि ग्रेशिफ्ट का ग्रेकी अधिकारियों को पहले अप्राप्य iPhone डेटा प्रदान करना जारी रखता है, तो आपको अधिक एजेंसी खरीद फ़ॉर्म भी देखने की संभावना है।

Apple GreyKey को रोकने के लिए क्या कर रहा है?

जैसा कि आप कल्पना कर सकते हैं, ऐप्पल आईफोन की सुरक्षा के सार्वजनिक रूप से भंग होने से सबसे ज्यादा खुश नहीं है। और न केवल पुराने iPhone के --- हम iOS के कुछ नवीनतम संस्करणों को चलाने वाले श्रेणी के शीर्ष उपकरणों की बात कर रहे हैं। Apple इस भेद्यता को खुला रखने के लिए ग्रेशिफ्ट का इंतजार नहीं करेगा।

इसके बजाय, वर्तमान iOS 12 सार्वजनिक बीटा में, एक नई सुविधा है जो लॉक किए गए iPhone के लाइटनिंग पोर्ट तक पहुंच को अत्यधिक सीमित कर देती है। (iOS 12 के साथ आपके iPhone में और सुविधाएं आ रही हैं!)

<ब्लॉकक्वॉट>

ऐप्पल के एक प्रवक्ता ने रॉयटर्स को बताया, "हम ग्राहकों को हैकर्स, पहचान चोरों और उनके व्यक्तिगत डेटा में घुसपैठ से बचाने में मदद करने के लिए हर ऐप्पल उत्पाद में सुरक्षा सुरक्षा को लगातार मजबूत कर रहे हैं।" "कानून प्रवर्तन के लिए हमारे मन में सबसे बड़ा सम्मान है, और हम अपने सुरक्षा सुधारों को उनके काम करने के प्रयासों को विफल करने के लिए डिज़ाइन नहीं करते हैं।"

iOS 12 लाइटनिंग पोर्ट ब्रूट-फोर्स हमलों को केवल एक घंटे के बाद उस मार्ग से पहुंच को अक्षम करके बेकार कर देगा। नया USB प्रतिबंधित मोड 60 मिनट की अवधि के बाद नए कनेक्टेड डिवाइस से किसी भी डेटा संचार को रोक देगा, प्रभावी रूप से ग्रेके को बेकार कर देगा। वर्तमान USB प्रतिबंधित मोड सेटिंग में एक सप्ताह की समय सीमा है, जिससे अधिकारियों को पासवर्ड को पूरी तरह से लागू करने के लिए एक लंबी अवधि मिल जाती है।

आप खुद को ग्रेकी से कैसे बचा सकते हैं?

IOS 12 में आने वाले अपडेट और USB प्रतिबंधित मोड में प्रतिबंधों की शुरूआत को देखते हुए, केवल एक ही काम है जो आप अभी कर सकते हैं:अपने पासकोड अपडेट करें। अपने फोन को सुरक्षित रखने के लिए आपको हमेशा कम से कम आठ अंकों का इस्तेमाल करना चाहिए। वैकल्पिक रूप से, वास्तव में अपने iPhone सुरक्षा को बल्क आउट करने के लिए, एक लंबे पासफ़्रेज़ पर स्विच करें।

iOS किसी भी लम्बाई के कस्टम संख्यात्मक और कस्टम अल्फ़ान्यूमेरिक कोड का समर्थन करता है। पासफ़्रेज़ आपके नियमित पिन या पासवर्ड की तुलना में अधिक मजबूत लॉक बनाने के लिए कई शब्दों का उपयोग करता है। अधिक जानकारी के लिए अत्यंत प्रासंगिक XKCD कॉमिक देखें:

ग्रेकी क्या है? एक उपकरण जो iPhone एन्क्रिप्शन और पासवर्ड को तोड़ता है

ग्रेकी का जारी ग्रे क्षेत्र

अभी, कानून प्रवर्तन एजेंसियों के पास कार्ड हैं। एक मायने में, कम से कम। खराब सुरक्षा वाला iPhone असुरक्षित है। हालाँकि, यह स्थिति लंबे समय तक नहीं रह सकती है, जब तक कि ग्रेशिफ्ट Apple के iPhone सुरक्षा पैच के लिए कमजोरियों और वर्कअराउंड को ढूंढता रहता है। इसके अलावा, ग्रेकी अभूतपूर्व नहीं है।

आईपी-बॉक्स एक ऐसा ही उपकरण था जो पुराने आईओएस संस्करण चलाने वाले लॉक किए गए आईफोन की जानकारी तक पहुंच सकता था। आईओएस 8.2 अपडेट के साथ इसकी कार्यक्षमता समाप्त हो गई लेकिन आईपी-बॉक्स 2 को जन्म दिया। आईपी-बॉक्स 2 अभी भी व्यापक रूप से उपलब्ध है, लेकिन डिवाइस में एकीकृत सर्किट चिप्स को निकालने के तरीके के बारे में ज्ञान की आवश्यकता है।

अन्य निहितार्थ भी हैं। पासवर्ड क्रैकिंग पूर्ण होने के बाद क्या iPhone स्थायी रूप से असुरक्षित है? क्या iPhone स्वामी अपने फ़ोन को सामान्य रूप से फिर से उपयोग कर सकता है, या इसे बदलने की आवश्यकता होगी?

और अंत में, अधिकारियों को यह कैसे तय करना चाहिए कि उनके ग्रेके डिवाइस का उपयोग कब करना है? मेरा मतलब है, क्या कोई परिभाषित प्रोटोकॉल है जो किसी तृतीय-पक्ष टूल का उपयोग करके डिवाइस पासवर्ड क्रैकिंग को नियंत्रित करता है? क्या उन्हें एक हलफनामा, उचित संदेह, इत्यादि की आवश्यकता है?

ग्रेके डिवाइस का उपयोग करके iPhone पासवर्ड क्रैकिंग के आसपास चल रहे निहितार्थ और बहस जारी रहेगी। मुझे यकीन है कि अधिकांश पाठक कानून प्रवर्तन से पीड़ितों की रक्षा के लिए जितना हो सके उतना करने की अपेक्षा करते हैं। यदि पासवर्ड क्रैकिंग नागरिक सुरक्षा का मुख्य सिद्धांत बन जाता है, तो क्या आप अधिकारियों पर उस शक्ति का सही समय पर प्रयोग करने पर भरोसा करते हैं?

और क्या आप उनके प्रयासों का प्रतिकार करने के लिए अपने डिवाइस पर एन्क्रिप्शन की मात्रा बढ़ा देंगे?


  1. iPhone व्हाइट स्क्रीन:यह क्या है और इसे कैसे ठीक करें

    IPhone एक अत्यंत विश्वसनीय उपकरण है, लेकिन यहां तक ​​कि सबसे अच्छे स्मार्टफोन भी समय-समय पर समस्याओं का अनुभव कर सकते हैं। यदि आप अपने iPhone पर एक चमकदार सफेद रिक्त डिस्प्ले देख रहे हैं, जिसमें स्क्रीन पर कोई आइकन या ऐप नहीं दिख रहा है, तो आप खतरनाक iPhone सफेद स्क्रीन ऑफ डेथ का सामना कर रहे होंगे

  1. iPhone पर अन्य स्टोरेज क्या है और इसे कैसे कम करें

    IPhone विभिन्न डेटा प्रकारों की एक स्पष्ट तस्वीर प्रदान करता है - संदेश, एप्लिकेशन, फोटो, और इसी तरह - जो इसके आंतरिक भंडारण को भरते हैं। आप जब चाहें सेटिंग सामान्य आईफोन स्टोरेज . IPhone संग्रहण स्क्रीन के शीर्ष पर दृश्य संकेतक भंडारण का प्रबंधन करते समय सबसे महत्वपूर्ण प्रभाव वाले क्षेत्रों पर

  1. iPhone 8, 8 Plus और iPhone X में IP67 क्या है?

    क्यूपर्टिनो ने हाल ही में 2017 की सबसे बहुप्रतीक्षित घटना देखी, जिसमें Apple के बहुप्रतीक्षित लॉन्च - iPhone 8, iPhone 8 Plus और iPhone X शामिल हैं। इवेंट में सामने आई गौरवशाली विशेषताओं में, सबसे अधिक चर्चित IEC मानक 60529 के तहत IP67 रेटिंग थी जो तीनों मॉडलों के साथ सामान्य है। यदि आप अभी भी भ्रमि