विज्ञापन

एन्क्रिप्शन एक डिजिटल डिवाइस का उपयोग करने वाले किसी के लिए एक वरदान है। इंटरनेट एन्क्रिप्शन के बिना एक खतरनाक जगह होगी 5 आम एन्क्रिप्शन प्रकार और आपको अपना खुद का क्यों नहीं बनाना चाहिएक्या यह एक अच्छा विचार है अपने स्वयं के एन्क्रिप्शन एल्गोरिदम को रोल करें? कभी आश्चर्य है कि किस प्रकार के एन्क्रिप्शन सबसे आम हैं? चलो पता करते हैं। अधिक पढ़ें , जैसे वाई-फाई एक्सेस प्वाइंट और आईफ़ोन जैसे पासवर्ड से सुरक्षित डिवाइस।

हालाँकि, iPhone अब एक बार सुरक्षा का गढ़ नहीं रहा। अमेरिकी कानून प्रवर्तन एजेंसियां ​​सुरक्षा को नुकसान पहुंचाते हुए, iPhone एन्क्रिप्शन को बायपास करने के लिए एक सस्ते उपकरण का उपयोग कर रही हैं, जिसमें गोपनीयता में भारी कमी आई है।

नए ग्रेकेय टूल पर यहां एक गहरी नज़र है, यह क्या करता है, यह खतरनाक क्यों है, और ऐप्पल इसके बारे में चिंतित क्यों है।

Apple बनाम एफबीआई

इससे पहले कि हम ग्रेकेआई की जांच करें, iPhone एन्क्रिप्शन के लिए थोड़ा पृष्ठभूमि संदर्भ और इसे दरार करने का प्रयास।

सैन बर्नार्डिनो iPhone याद है? सैन बर्नार्डिनो में आतंकवादी हमले के बाद, एफबीआई एप्पल को अदालत में ले गया। एफबीआई चाहता था कि ऐप्पल एक एन्क्रिप्शन बैकडोर बनाए जो उन्हें मृतक आतंकवादियों में से एक के iPhone सुरक्षा को खत्म करने देगा। स्वाभाविक रूप से, Apple ने इनकार कर दिया,

instagram viewer
सही ढंग से यह कहते हुए कि एक बार पिछले दरवाजे को बनाने के बाद, इसे कभी भी बंद नहीं किया जाएगा क्यों हमें कभी भी सरकार को एन्क्रिप्शन को तोड़ने नहीं देना चाहिएआतंकवादी के साथ रहने का मतलब है कि हम वास्तव में हास्यास्पद धारणा के लिए नियमित कॉल का सामना करते हैं: सरकार सुलभ एन्क्रिप्शन बैकडोर बनाएं। लेकिन यह व्यावहारिक नहीं है। यहां बताया गया है कि एन्क्रिप्शन दिन-प्रतिदिन के जीवन के लिए महत्वपूर्ण है। अधिक पढ़ें .

इज़राइली-आधारित सुरक्षा फर्म, सेलेब्राइट, अंततः एक अज्ञात अज्ञात भेद्यता का उपयोग करके Apple सुरक्षा तंत्र के माध्यम से एक रास्ता मिल गया। और फोन पर नोट का कुछ भी नहीं था। यह भी ध्यान दें कि उस समय, Cellebrite सेवा की कीमत $ 5,000 प्रति डिवाइस थी और फोन को उनकी सुरक्षित सुविधा के लिए भेजा जाना था।

2017 के लिए आगे। एक कंपनी जिसे ग्रेशफ़्ट के नाम से जाना जाता है, बाज़ार में अपना नया उत्पाद बेचती है: ग्रेकेय। ग्रेके का उद्देश्य थॉमस फॉक्स-ब्रूस्टर तक अस्पष्ट था डिवाइस का पता चला फोर्ब्स एक्सक्लूसिव में, कई तस्वीरों के साथ-साथ ग्रेके आईफोन अनलॉकर क्या करता है, इसका ठीक-ठीक अवलोकन भी शामिल है।

ग्रेके आईफोन अनलॉकर

यहाँ अब तक ग्रेके आईफोन अनलॉकर के बारे में क्या पता है।

ग्रेकेय डिवाइस अपने आप में एक छोटा, ग्रे बॉक्स है जो दो इंच लंबा चार इंच गहरा नापता है। बॉक्स दो लाइटनिंग केबलों के साथ आता है जो एक समय में दो आईफ़ोन को जोड़ने के लिए सामने की तरफ चिपके रहते हैं।

ग्रेके ने कानून प्रवर्तन और सुरक्षा एजेंसियों के लिए ऐप्पल आईफ़ोन को हैक किया

एक iPhone लगभग दो मिनट के लिए ग्रेकेई डिवाइस से जुड़ता है, जिसके बाद वे डिस्कनेक्ट हो जाते हैं लेकिन अभी तक नहीं टूटे हैं। वास्तविक क्रैकिंग प्रक्रिया का समय पासवर्ड की शक्ति के आधार पर भिन्न होता है।

एक आसान पासकोड को ब्रूट-फोर्स के माध्यम से क्रैक करने में लगभग दो घंटे लगते हैं, जबकि अधिक कठिन पासकोड (छह अंक) तीन दिन या उससे अधिक समय ले सकते हैं। ग्रेकेई प्रलेखन, जिसे मालवेयरबाइट्स द्वारा भी देखा जाता है, लंबे संयोजन के लिए क्रैकिंग टाइम का उल्लेख नहीं करता है।

जब दरार डिवाइस पासकोड पाता है, तो फोन एक काली स्क्रीन प्रदर्शित करेगा जो अन्य डिवाइस जानकारी के साथ कोड दिखाएगा। (एक मजबूत और यादगार पासवर्ड बनाने के लिए टिप्स। एक मजबूत पासवर्ड कैसे बनाएं, जिसे आप भूल नहीं पाएंगेक्या आप जानते हैं कि एक अच्छा पासवर्ड कैसे बनाएं और याद रखें? अपने सभी ऑनलाइन खातों के लिए मजबूत, अलग पासवर्ड बनाए रखने के लिए यहां कुछ युक्तियां और युक्तियां दी गई हैं। अधिक पढ़ें )

ग्रेके ने संपूर्ण आईफोन डाउनलोड किया

अनलॉकर डिवाइस पासकोड प्रदर्शित करता है, लेकिन यह पूरे iPhone फ़ाइल सिस्टम को ग्रेकेई डिवाइस पर भी डाउनलोड करता है। ग्रेकेय फिर एक वेब-आधारित इंटरफ़ेस से जुड़ता है जहां यह विश्लेषण के लिए उपलब्ध है।

नीचे दी गई छवि फटा iPhone X के परिणामों को दिखाती है। "मिला पासकोड," बहुत हाल ही में "सॉफ्टवेयर संस्करण," और "आईट्यून्स बैकअप" और "पूर्ण फाइलसिस्टम" डाउनलोड के लिए उपलब्ध है (अपने SHA256 हैश सहित) ध्यान दें।

ग्रेकेई ने बहुत सारे पैसे खर्च किए

ग्रेकेआई iPhone अनलॉकर के दो अलग-अलग संस्करण हैं।

पहले मॉडल की कीमत $ 15,000 है और काम करने के लिए इंटरनेट कनेक्टिविटी की आवश्यकता है। इसमें, यह सुनिश्चित करने के लिए कि ग्रेकेनी आसानी से हस्तांतरित नहीं हो रही है, डिवाइस को अपने प्रारंभिक सेटअप नेटवर्क में जियोफाई किया गया है। अन्य रिपोर्टों का दावा है कि लगातार इंटरनेट कनेक्शन मॉडल केवल 300 अनलॉक करने की अनुमति देता है, प्रति iPhone $ 50 पर काम कर रहा है।

दूसरे मॉडल की कीमत $ 30,000 है और यह ऑफलाइन काम करता है, जिसमें ग्रेके डिवाइस के उपयोग की संख्या पर कोई स्पष्ट सीमा नहीं है। डिवाइस संभवतः तब तक काम करेगा जब तक कि ऐप्पल अंततः भेद्यता का पता नहीं लगाता है और इसे पैच करता है।

कौन से कानून प्रवर्तन एजेंसियों के पास ग्रेकेई है?

जबकि ये निस्संदेह बहुत बड़ी रकम हैं, कानून प्रवर्तन एजेंसी बजट आसानी से (या) होगा चमत्कारिक ढंग से, एजेंसी पर निर्भर करता है) एक उपकरण के लिए खिंचाव जो एक पूरी तरह से नया एवेन्यू बनाता है जानकारी। विशेष रूप से कई एजेंसियों के लिए पहले से अप्राप्य, कम से कम इस तरह की एक आसान क्षमता में।

चल रहा मदरबोर्ड जांच में पाया गया कि कई अलग-अलग एजेंसी प्रकारों ने पहले ही एक ग्रेकेई खरीदा था:

  • स्थानीय पुलिस: मियामी-डैड काउंटी पुलिस ने संकेत दिया कि उन्होंने ग्रेकेई डिवाइस खरीदा हो सकता है।
  • क्षेत्रीय पुलिस: मैरीलैंड राज्य पुलिस तथा इंडियाना राज्य पुलिस ग्रेके उपकरणों के लिए खरीद प्रपत्र जारी किए हैं।
  • शहर की पुलिस: दस्तावेजों से यह भी संकेत मिलता है कि इंडियानापोलिस मेट्रोपॉलिटन पुलिस विभाग ग्रेकेय उपकरणों के बारे में ग्रेसिफ्ट से एक उद्धरण प्राप्त हुआ।
  • गुप्त सेवा:ईमेल दिखाते हैं एजेंसी ने छह ग्रेके डिवाइस खरीदने की योजना बनाई है।
  • राज्य विभाग: डिपार्टमेंट ऑफ स्टेट डिपार्टमेंट ऑफ डिप्लोमैटिक सिक्योरिटी ने मार्च 2018 में ग्रेशिफ्ट से 15,000 डॉलर की एक वस्तु खरीदी, इसके अनुसार सार्वजनिक खरीद रिकॉर्ड।
  • डीईए: ड्रग प्रवर्तन एजेंसी एक सूत्र ने दस्तावेज जारी किए एक ऑफ़लाइन ग्रेकेई डिवाइस के लिए।
  • एफबीआई: ऑनलाइन सार्वजनिक खरीद रिकॉर्ड में एफबीआई को छह ग्रेकेई उपकरणों को खरीदने की तलाश है।

यदि ग्रैशिफ्ट का ग्रेकेय पहले से उपलब्ध iPhone डेटा के साथ अधिकारियों को प्रदान करना जारी रखता है, तो आपको अधिक एजेंसी खरीद फ़ॉर्म भी देखने की संभावना है।

आईआरएस अब एक ग्रेशिफ्ट ग्राहक है - आईफोन हैकर की किट की $ 15k खरीद https://t.co/lWDLQscSHY

- थॉमस फॉक्स-ब्रूस्टर (@iblametom) 23 जून, 2018

Apple ग्रेके को रोकने के लिए क्या कर रहा है?

जैसा कि आप कल्पना कर सकते हैं, Apple iPhone की सुरक्षा को सार्वजनिक रूप से भंग किए जाने से सबसे ज्यादा खुश नहीं है। और न केवल पुराने iPhone- हम iOS के कुछ नवीनतम संस्करणों को चलाने वाले श्रेणी के उपकरणों के बारे में बात कर रहे हैं। ऐप्पल ने भेद्यता को खुला रखने के लिए ग्रैशिफ्ट के लिए बैठने और इंतजार करने के लिए नहीं जा रहा है।

इसके बजाय, वर्तमान आईओएस 12 सार्वजनिक बीटा में, एक नई सुविधा है जो एक लॉक किए गए iPhone के लाइटनिंग पोर्ट तक पहुंच को सीमित करती है। (IOS 12 के साथ आपके iPhone में आने वाली अधिक सुविधाएँ! IOS 12 में नया क्या है? 9 परिवर्तन और सुविधाएँ चेक आउट करने के लिएiOS 12 आ गया है। अपने आस-पास iPhone या iPad पर उपलब्ध रोमांचक नई सुविधाओं के बारे में जानें। अधिक पढ़ें )

“हम ग्राहकों की रक्षा में मदद करने के लिए प्रत्येक Apple उत्पाद में सुरक्षा सुरक्षा को लगातार मजबूत कर रहे हैं हैकर, पहचान चोर और उनके व्यक्तिगत डेटा में घुसपैठ के खिलाफ, ”एक एप्पल के प्रवक्ता ने बताया रायटर। "हमारे पास कानून प्रवर्तन के लिए सबसे बड़ा सम्मान है, और हम अपने सुरक्षा सुधारों को अपने काम करने के प्रयासों को विफल करने के लिए डिज़ाइन नहीं करते हैं।"

iOS 12 सिर्फ एक घंटे के बाद उस मार्ग से पहुंच को अक्षम करके लाइटनिंग पोर्ट ब्रूट-फोर्स हमलों को बेकार कर देगा। नया USB प्रतिबंधित मोड 60 मिनट की अवधि के बाद किसी नए कनेक्टेड डिवाइस से किसी भी डेटा संचार को रोक देगा, जिससे ग्रेकेई बेकार हो जाएगा। वर्तमान USB प्रतिबंधित मोड सेटिंग्स में एक सप्ताह की समय सीमा होती है, जिससे अधिकारियों को पासवर्ड को उम्मीद के मुताबिक बल देने के लिए एक लंबी अवधि मिलती है।

आप ग्रेके खिलाफ खुद को कैसे बचा सकते हैं?

IOS 12 के लिए आने वाले अपडेट और USB प्रतिबंधित मोड में प्रतिबंधों की शुरूआत को देखते हुए, केवल एक चीज है जिसे आप अभी कर सकते हैं: अपना पासकोड अपडेट करें। अपने फोन को सुरक्षित रखने के लिए आपको हमेशा न्यूनतम आठ अंकों का उपयोग करना चाहिए। वैकल्पिक रूप से, वास्तव में आपके iPhone सुरक्षा को बाहर निकालने के लिए, एक लंबा पासफ़्रेज़ पर स्विच करें।

आईओएस कस्टम संख्यात्मक और कस्टम अल्फ़ान्यूमेरिक कोड का समर्थन करता है किसी भी लम्बाई का। एक पासफ़्रेज़ बहुत मजबूत लॉक बनाने के लिए कई शब्दों का उपयोग करता है क्यों Passphrases अभी भी पासवर्ड और उंगलियों के निशान से बेहतर हैंयाद रखें कि पासवर्ड कब जटिल होना चाहिए था? जब पिन को याद रखना आसान था? उन दिनों चले गए हैं, और साइबर अपराध जोखिम का मतलब है कि फिंगरप्रिंट स्कैनर बेकार के बगल में हैं। यह पासकोड का उपयोग शुरू करने का समय है ... अधिक पढ़ें आपके नियमित पिन या पासवर्ड की तुलना में। अत्यंत प्रासंगिक देखें XKCD कॉमिक अधिक जानकारी के लिए:

Apple ग्रेके एन्क्रिप्शन-हैकिंग के बारे में क्या कर रहा है?

ग्रेकेय का ऑनिंग ग्रे एरिया

अभी, कानून प्रवर्तन एजेंसियां ​​कार्ड रखती हैं। एक अर्थ में, कम से कम। खराब सुरक्षा वाला iPhone कमजोर है। हालाँकि, यह स्थिति लंबे समय तक नहीं रह सकती है, जब तक कि ग्रैशिफ्ट ऐप्पल के आईफोन सुरक्षा पैच के लिए कमजोरियों और वर्कअराउंड को नहीं खोजता है। इसके अलावा, ग्रेकेनी अभूतपूर्व नहीं है।

आईपी-बॉक्स एक समान उपकरण था जो पुराने iOS संस्करणों को चलाने वाले लॉक किए गए iPhones की जानकारी तक पहुंच सकता है। IOS 8.2 अपडेट के साथ इसकी कार्यक्षमता बंद हो गई लेकिन IP- बॉक्स 2 को जन्म दिया। आईपी-बॉक्स 2 अभी भी व्यापक रूप से उपलब्ध है, लेकिन डिवाइस में जगह के लिए एकीकृत सर्किट चिप्स को निकालने के तरीके के ज्ञान की आवश्यकता है।

अन्य निहितार्थ भी हैं। क्या पासवर्ड क्रैकिंग पूरी होने के बाद iPhone स्थायी रूप से कमजोर हो जाता है? क्या आईफोन मालिक अपने फोन को फिर से सामान्य रूप से उपयोग कर सकता है, या इसे बदलने की आवश्यकता होगी?

और अंत में, अधिकारियों को यह कैसे तय करना चाहिए कि उनके ग्रेके डिवाइस का उपयोग कब किया जाए? मेरा मतलब है, क्या कोई परिभाषित प्रोटोकॉल है जो किसी तृतीय-पक्ष उपकरण का उपयोग करके डिवाइस पासवर्ड क्रैकिंग को नियंत्रित करता है? क्या उन्हें एक शपथ पत्र, उचित संदेह और इसी तरह की आवश्यकता है?

ग्रेकेय डिवाइस का उपयोग करके आईफोन पासवर्ड क्रैकिंग के आसपास चल रहे निहितार्थ और बहस जारी रहेगी। मुझे यकीन है कि अधिकांश पाठक कानून प्रवर्तन से अपेक्षा करते हैं कि वे पीड़ितों की रक्षा के लिए जितना संभव हो सके उतना करें। यदि पासवर्ड क्रैकिंग नागरिक सुरक्षा का एक मुख्य सिद्धांत बन जाता है, तो क्या आप अधिकारियों को सही समय पर उस शक्ति का उपयोग करने के लिए विश्वास करते हैं?

और क्या आप बस अपने डिवाइस पर एन्क्रिप्शन की मात्रा बढ़ाएं 7 कारण क्यों आप अपने स्मार्टफोन डेटा एन्क्रिप्ट करना चाहिएक्या आप अपने डिवाइस को एन्क्रिप्ट कर रहे हैं? सभी प्रमुख स्मार्टफोन ऑपरेटिंग सिस्टम डिवाइस एन्क्रिप्शन की पेशकश करते हैं, लेकिन क्या आपको इसका उपयोग करना चाहिए? यहां बताया गया है कि स्मार्टफ़ोन एन्क्रिप्शन क्यों सार्थक है, और आपके स्मार्टफ़ोन के उपयोग के तरीके को प्रभावित नहीं करेगा। अधिक पढ़ें उनके प्रयासों का प्रतिकार करने के लिए?

गैविन MUO के लिए एक वरिष्ठ लेखक हैं। वह MakeUseOf की क्रिप्टो-केंद्रित बहन साइट, ब्लॉक डिकोड्ड के संपादक और एसईओ प्रबंधक भी हैं। उनके पास डेवन की पहाड़ियों से ली गई डिजिटल आर्ट प्रैक्टिस के साथ-साथ एक बीए (ऑनर्स) समकालीन लेखन है, साथ ही साथ पेशेवर लेखन अनुभव के एक दशक से अधिक है। वह चाय की प्रचुर मात्रा में आनंद लेते हैं।