암호화는 디지털 장치를 사용하는 모든 사람에게 유용합니다. Wi-Fi 액세스 포인트 및 iPhone과 같이 비밀번호로 보호되는 기기와 마찬가지로 인터넷은 암호화가 없는 위험한 장소가 될 것입니다.
그러나 iPhone은 더 이상 예전과 같은 보안의 요새가 아닙니다. 미국 법 집행 기관은 값싼 도구를 사용하여 iPhone 암호화를 우회하여 보안을 손상시키면서 개인 정보를 크게 줄이고 있습니다.
새로운 GrayKey 도구, 그 기능, 위험한 이유, Apple이 이에 대해 우려하는 이유에 대해 자세히 살펴보세요.
애플 대 FBI
iPhone 암호화 및 해독 시도에 대한 약간의 배경 컨텍스트인 GrayKey를 살펴보기 전에
San Bernardino iPhone을 기억하십니까? 샌버나디노 테러 공격 이후 FBI는 애플을 법정에 세웠다. FBI는 Apple이 사망한 테러리스트 중 한 명의 iPhone 보안을 우회할 수 있는 암호화 백도어를 만들기를 원했습니다. 당연히 Apple은 백도어가 생성되면 절대 닫히지 않을 것이라고 정확하게 주장하며 이를 거부했습니다.
이스라엘에 기반을 둔 보안 회사인 Cellebrite는 결국 이전에 알려지지 않은 취약점을 사용하여 Apple 보안 메커니즘을 통해 방법을 찾았습니다. 그리고 전화에는 메모할 내용이 없었습니다. 또한 당시 Cellebrite 서비스의 비용은 장치당 $5,000였으며 전화는 보안 시설로 보내져야 했습니다.
2017년으로 돌아가십시오. Grayshift로 알려진 회사가 시장에 등장하여 신제품인 GrayKey를 판매합니다. Thomas Fox-Brewster가 여러 사진과 GrayKey iPhone 잠금 해제 프로그램이 하는 일에 대한 개요를 포함하여 Forbes Exclusive에서 장치를 공개할 때까지 GrayKey의 목적은 명확하지 않았습니다.
GrayKey iPhone 잠금 해제기
지금까지 GrayKey iPhone 잠금 해제 프로그램에 대해 알려진 내용은 다음과 같습니다.
GrayKey 장치 자체는 4인치 x 2인치 높이의 작은 회색 상자입니다. 상자에는 한 번에 두 개의 iPhone을 연결할 수 있도록 전면에 두 개의 Lightning 케이블이 돌출되어 있습니다.
iPhone은 약 2분 동안 GrayKey 장치에 연결한 후 연결이 해제되었지만 아직 크랙되지 않았습니다. 실제 크랙 처리 시간은 비밀번호 강도에 따라 다릅니다.
쉬운 암호는 무차별 대입을 통해 해독하는 데 약 2시간이 걸리는 반면 더 어려운 암호(6자리)는 3일 이상이 소요될 수 있습니다. Malwarebytes에서도 볼 수 있는 GrayKey 문서에는 더 긴 조합에 대한 크래킹 시간이 언급되어 있지 않습니다.
크랙이 장치 암호를 찾으면 전화기는 다른 장치 정보와 함께 코드를 보여주는 검은색 화면을 표시합니다. (강력하고 기억하기 쉬운 비밀번호를 만들기 위한 팁.)
GrayKey는 전체 iPhone을 다운로드합니다.
잠금 해제 프로그램은 장치 암호를 표시하지만 전체 iPhone 파일 시스템도 GrayKey 장치에 다운로드합니다. 그런 다음 GrayKey는 분석에 사용할 수 있는 웹 기반 인터페이스에 연결합니다.
아래 이미지는 금이 간 iPhone X의 결과를 보여줍니다. "암호 발견", 가장 최근의 "소프트웨어 버전", 다운로드할 수 있는 "iTunes 백업" 및 "전체 파일 시스템"(SHA256 해시 포함)을 확인하세요.
GrayKey는 많은 비용이 듭니다
GrayKey iPhone 잠금 해제 프로그램에는 두 가지 버전이 있습니다.
첫 번째 모델의 가격은 $15,000이며 작동하려면 인터넷 연결이 필요합니다. 즉, 장치는 초기 설정 네트워크로 지오펜싱되어 GrayKey가 쉽게 전송되지 않도록 합니다. 다른 보고서에 따르면 지속적인 인터넷 연결 모델은 300개의 잠금 해제만 허용하며 iPhone당 50달러입니다.
두 번째 모델은 $30,000이며 GrayKey 장치의 사용 횟수에 대한 명백한 제한 없이 오프라인에서 작동합니다. Apple이 마침내 취약점을 파악하고 패치할 때까지 장치는 아마도 작동할 것입니다.
어떤 법 집행 기관에 GrayKey가 있습니까?
이는 의심할 여지 없이 엄청난 금액이지만 법 집행 기관의 예산은 완전히 새로운 정보 경로를 생성하는 도구를 위해 쉽게(또는 기관에 따라 기적적으로) 늘어날 것입니다. 특히 이전에는 많은 기관에서 얻을 수 없었던 것, 적어도 명백히 쉬운 능력에서는 특히 그렇습니다.
진행 중인 마더보드 조사에 따르면 여러 에이전시 유형이 이미 GrayKey를 구입한 것으로 나타났습니다.
- 현지 경찰: Miami-Dade 카운티 경찰은 GrayKey 장치를 구입했을 수 있다고 밝혔습니다.
- 지역 경찰: 메릴랜드 주 경찰과 인디애나 주 경찰은 GrayKey 장치에 대한 조달 양식을 발행했습니다.
- 시 경찰: 문서에는 또한 인디애나폴리스 경찰청이 GrayKey 장치에 관해 Grayshift로부터 견적을 받았다는 내용이 나와 있습니다.
- 비밀 서비스: 이메일은 기관이 6개의 GrayKey 장치를 구매할 계획임을 보여줍니다.
- 국무부: 공공 조달 기록에 따르면 미 국무부 외교 안보국은 2018년 3월 그레이시프트로부터 15,000달러의 품목을 구입했습니다.
- DEA: 마약 단속국(Drug Enforcement Agency)은 오프라인 GrayKey 장치에 대한 출처 검색(Sources Sought) 문서를 발행했습니다.
- FBI: 온라인 공공 조달 기록에 따르면 FBI는 6개의 GrayKey 장치를 구매하려고 합니다.
Grayshift의 GrayKey가 이전에 얻을 수 없었던 iPhone 데이터를 당국에 계속 제공한다면 더 많은 기관 조달 양식도 보게 될 것입니다.
Apple은 GrayKey를 중지하기 위해 무엇을 하고 있습니까?
상상할 수 있듯이 Apple은 iPhone의 보안이 공개적으로 침해되는 것을 가장 좋아하지 않습니다. 그리고 구형 iPhone뿐만 아니라 ---최신 버전의 iOS를 실행하는 최고급 기기에 대해 이야기하고 있습니다. Apple은 가만히 앉아서 Grayshift가 취약점을 공개할 때까지 기다리지 않을 것입니다.
대신, 현재 iOS 12 공개 베타에는 잠긴 iPhone의 Lightning 포트에 대한 액세스를 크게 제한하는 새로운 기능이 있습니다. (iOS 12가 설치된 iPhone에 더 많은 기능이 추가됩니다!)
<블록 인용>Apple 대변인은 Reuters에 "고객이 해커, 신원 도용 및 개인 데이터 침입으로부터 보호할 수 있도록 모든 Apple 제품의 보안 보호 기능을 지속적으로 강화하고 있습니다."라고 말했습니다. "우리는 법 집행 기관을 가장 존중하며, 그들의 업무 수행을 방해하기 위해 보안 개선 사항을 설계하지 않습니다."
iOS 12는 단 1시간 후에 해당 경로를 통한 액세스를 비활성화하여 Lightning 포트 무차별 대입 공격을 쓸모없게 만들 것입니다. 새로운 USB 제한 모드는 60분 후에 새로 연결된 장치의 모든 데이터 통신을 중지하여 GrayKey를 효과적으로 쓸모 없게 만듭니다. 현재 USB 제한 모드 설정에는 일주일의 시간 제한이 있으므로 당국이 암호를 무차별 대입하는 데 오랜 시간이 걸립니다.
GrayKey로부터 자신을 어떻게 보호할 수 있습니까?
iOS 12에 대한 업데이트와 USB 제한 모드에 대한 제한 도입을 감안할 때 지금 할 수 있는 일은 암호를 업데이트하는 것뿐입니다. 휴대전화를 안전하게 유지하려면 항상 최소 8자리 숫자를 사용해야 합니다. 또는 iPhone 보안을 완전히 강화하려면 더 긴 암호로 전환하십시오.
iOS는 모든 길이의 사용자 지정 숫자 및 사용자 지정 영숫자 코드를 지원합니다. 암호는 여러 단어를 사용하여 일반 PIN 또는 암호보다 훨씬 강력한 잠금을 생성합니다. 자세한 내용은 매우 관련성이 높은 XKCD 만화를 확인하십시오.
GrayKey의 진행 중인 회색 영역
현재 법 집행 기관이 카드를 보유하고 있습니다. 어떤 의미에서는 적어도. 보안이 취약한 iPhone은 취약합니다. 그러나 Grayshift가 Apple의 iPhone 보안 패치에 대한 취약점과 해결 방법을 계속 찾지 않는 한 이러한 상황은 오래 지속되지 않을 수 있습니다. 게다가 GrayKey는 전례가 없습니다.
IP-Box는 이전 iOS 버전을 실행하는 잠긴 iPhone의 정보에 액세스할 수 있는 유사한 장치였습니다. iOS 8.2 업데이트로 기능이 중단되었지만 IP-Box 2가 탄생했습니다. IP-Box 2는 여전히 널리 사용되지만 장치에 삽입할 집적 회로 칩을 제거하는 방법에 대한 지식이 필요합니다.
다른 의미도 있습니다. 비밀번호 크래킹이 완료된 후 iPhone이 영구적으로 취약합니까? iPhone 소유자가 휴대전화를 다시 평소처럼 사용할 수 있나요? 아니면 교체해야 하나요?
마지막으로 당국은 GrayKey 장치를 언제 사용할지 어떻게 결정해야 합니까? 제 말은, 타사 도구를 사용하여 장치 암호 크래킹을 제어하는 정의된 프로토콜이 있습니까? 진술서, 합리적인 의심 등이 필요한가요?
GrayKey 장치를 사용한 iPhone 암호 크래킹을 둘러싼 지속적인 의미와 논쟁은 계속될 것입니다. 나는 대다수의 독자들이 법 집행 기관이 피해자를 보호하기 위해 가능한 한 많은 일을 할 것으로 기대한다고 확신합니다. 암호 해독이 시민 보안의 핵심 교리가 된다면 당국이 적시에 그 권한을 행사할 것이라고 믿습니까?
그리고 그들의 노력에 대응하기 위해 기기의 암호화 양을 늘리시겠습니까?