Objevilo se více podrobností o odemykači GrayKey pro iPhone a ukazuje se, že je ještě pravděpodobnější, že se dostane do špatných rukou, než se původně myslelo.
Tento nástroj je velmi drahý a je určen k použití pouze donucovacími orgány, ale ukradené jednotky by mohly být jednou k dispozici na černém trhu, kde by byly zlatým dolem pro zloděje identity.
Apple do iPhonu zabudoval zabezpečení od základů. Ale vymáhání práva chce způsob, jak odemknout zařízení iOS při vyšetřování trestných činů, něco Apple odmítá spolupracovat protože by to vyžadovalo znečištění všech iPhonů. The F.B.I. a další policejní organizace mohou místo toho použít nástroje jako GrayKey vedoucí F.B.I. chce lepší řešení.
GrayKey může být ukraden
Společnost Grayshift, výrobce hackovacího nástroje GrayKey, ji nabízí ve dvou verzích. Ten 15 000 $ lze použít pouze 300krát a musí být připojen k serveru Grayshift sítí, na které byl poprvé nastaven. Díky tomuto geofencingu je v podstatě ukradený.
Verze 30 000 $ je mnohem méně bezpečná. Může odemknout neomezený počet telefonů iPhone, být použit v jakékoli síti a nepotřebuje žádné připojení k Grayshift. Vyžaduje ověření, ale pokud je heslo odcizeno společně s hardwarem GrayKey, může jej zloděj použít k odemčení všech iPhonů, které si přejí.
Zatímco tato verze hackerského nástroje přichází s výraznou cenou a ukradená by pravděpodobně na černém trhu šla mnohem výše, velké zločinecké organizace zaplatí. Možnost získat finanční a další soukromá data ze všech iPhonů, které ukradnou, jim umožní získat zpět náklady.
Jak GrayKey odemkne iPhone
GrayKey je malá krabička se dvěma konektory Lightning, podle podrobností, které byly prozrazeny Malwarebytes. IPhone je třeba připojit jen krátce, ale proces určování přístupového kódu zařízení může trvat několik dní, než se vyzkouší tisíce nebo dokonce miliony možných přístupových kódů.
IOS se velmi snaží zabránit takovýmto útokům „hrubou silou“, ale Grayshift našel v operačním systému zranitelnost. Apple samozřejmě zavře tuto bezpečnostní díru, pokud ji najde, čímž se GrayKey stane zbytečným.
Jakmile je zařízení rozbité, zobrazí se přístupový kód a všechna data uložená v iPhonu se zkopírují do GrayKey, kde je pak možné přistupovat přes webové rozhraní.