Flere detaljer er kommet frem om GrayKey iPhone -låseren, og det viser sig, at det er endnu mere tilbøjeligt til at falde i de forkerte hænder, end først antaget.
Dette værktøj er meget dyrt og er kun beregnet til brug af retshåndhævende myndigheder, men stjålne enheder kan engang være tilgængelige på det sorte marked, hvor de ville være en guldgrube til identitetstyve.
Apple indbyggede sikkerhed i iPhone fra bunden. Men retshåndhævelse ønsker en måde at låse iOS -enheder op i kriminelle efterforskninger, noget Apple nægter at samarbejde med fordi det ville kræve at gøre alle iPhones usikre. F.B.I. og andre politiorganisationer kan dog bruge værktøjer som GrayKey i stedet lederen af F.B.I. ønsker en bedre løsning.
GrayKey kan stjæles
Grayshift, skaberen af GrayKey -hackingsværktøjet, tilbyder det i to versioner. Den $ 15.000 kan kun bruges 300 gange, og skal forbindes til en Grayshift -server af det netværk, den først blev oprettet på. Denne geofencing gør det i det væsentlige ubrugeligt, hvis det bliver stjålet.
$ 30.000 -versionen er langt mindre sikker. Det kan låse op for et ubegrænset antal iPhones, bruges på ethvert netværk og behøver ingen forbindelse til Grayshift. Det kræver godkendelse, men hvis adgangskoden stjæles sammen med GrayKey -hardware, kan tyven bruge den til at låse op for alle de iPhones, de ønsker.
Selvom denne version af hackingsværktøjet kommer med en stor pris, og en stjålet sandsynligvis vil gå langt højere på det sorte marked, vil store kriminelle organisationer betale. At kunne trække finansielle og andre private data fra alle de iPhones, de stjæler, vil give dem mulighed for at inddrive omkostningerne.
Sådan låser GrayKey en iPhone op
En GrayKey er en lille kasse med to Lightning -stik i henhold til detaljer, der blev lækket til Malwarebytes. En iPhone skal kun tilsluttes kort, men processen med at bestemme enhedens adgangskode kan tage dage, da tusinder eller endda millioner af mulige adgangskoder prøves.
IOS forsøger meget hårdt at forhindre "brute-force" -angreb som dette, men Grayshift har fundet en sårbarhed i operativsystemet. Apple vil naturligvis lukke det sikkerhedshul, hvis det kan finde det, hvilket gør GrayKey ubrugelig.
Når enheden er revnet, vises adgangskoden, og alle de data, der er gemt på iPhone, kopieres til GrayKey, hvor den derefter kan tilgås via en webgrænseflade.