Използването на силна парола прави iPhone много сигурен, но две компании сега предлагат да ги отключат. За солидна цена, разбира се.
Израелска компания Cellebrite се занимава с отключване на iOS устройства за известно време, но остава доста таен за бизнеса си. Днес обаче излязоха много подробности за нов съперник, наречен Grayshift.
iPhone е заключен здраво
Поставянето на парола за iPhone или iPad криптира всичко на устройството. Това означава, че прост физически достъп до iOS устройството не позволява на потенциален хакер да прочете съдържанието му. Собствениците могат да конфигурират устройството да се изтрие след 10 неуспешни опита за парола.
Но правоприлагащите и шпионските агенции искат да прочетат съдържанието на устройствата на Apple. Grayshift наскоро започна да предлага приложение за отключване на iPhone или iPad, което започва от 15 000 долара. Маркетинговите материали на компанията изтекоха в Forbes, давайки рядък поглед в този таен свят на хакери на iPhone.
Отключете почти всеки iPhone и iPad
Инструментът на Grayshift, наречен GrayKey, според съобщенията може да отключи всяко iOS 11 или iOS 10 устройство, включително всяка слушалка от iPhone 5s и всеки таблет от iPad Air.
Основното приложение за 15 000 долара е подходящо за 300 отключвания или 50 долара за всяка употреба. За 30 000 долара Grayshift ще позволи неограничено използване.
Това прави бизнес модела на тази компания малко по -различен от този на Cellebrite, който изисква всяко устройство на Apple да бъде изпратено в лабораторията му, за да бъде отключено. Колко Cellebrite таксува за отключване на телефон, не е публично известно.
Но има прилики. Нито една компания не може дистанционно да хакне iPhone или iPad. Лицето, което извършва отключването, трябва да има физически достъп до устройството.
Как работи GrayKey не се обяснява с маркетинговите материали на компанията, но в документите се казва, че софтуерът „дава приоритет на общи и базирани на дати пароли“ и „Поддържа 4-цифрени, 6-цифрени и сложни пароли.“ Това показва, че използва метод на груба сила, опитвайки се с дълги последователни кодове, докато не се докаже успешен. Това прави вероятно основната функция на софтуера да е, че той може да деактивира ограничението на iOS за броя на разрешените опити за парола.
Рисков бизнес
Както Grayshift, така и Cellebrite зависят от недостатъците, които са открили в сигурността на iOS, които все още не са открити (или поне отстранени) от Apple. Всяка нова версия на операционната система може да затвори тези дупки, нарушавайки инструментите за отключване.
Apple се опитва активно да направи това, разбира се. GrayKey може да е първият, който стане безполезен, тъй като е напълно възможно Apple да получи достъп до това приложение и да разгадае как работи. Политиката на Cellebrite за извършване на всички отключвания затруднява разработчиците на Apple.
