Η χρήση ενός ισχυρού κωδικού πρόσβασης κάνει το iPhone πολύ ασφαλές, αλλά δύο εταιρείες προσφέρουν τώρα να τα ξεκλειδώσουν. Για ένα βαρύ τίμημα, φυσικά.
Ισραηλινή εταιρεία Η Cellebrite ασχολείται με το ξεκλείδωμα συσκευών iOS για αρκετό καιρό, αλλά παραμένει αρκετά μυστικοπαθής για την επιχείρησή του. Σήμερα, ωστόσο, πολλές λεπτομέρειες για έναν νέο αντίπαλο που ονομάζεται Grayshift ήρθαν στο φως.
Το iPhone κλειδώθηκε σκληρά
Η τοποθέτηση κωδικού πρόσβασης σε iPhone ή iPad κρυπτογραφεί τα πάντα στη συσκευή. Αυτό σημαίνει ότι η απλή φυσική πρόσβαση στη συσκευή iOS δεν επιτρέπει σε έναν πιθανό χάκερ να διαβάσει τα περιεχόμενά του. Και οι κάτοχοι μπορούν να διαμορφώσουν τη συσκευή ώστε να διαγράφεται μετά από 10 ανεπιτυχείς προσπάθειες κωδικού πρόσβασης.
Αλλά οι υπηρεσίες επιβολής του νόμου και κατασκοπείας θέλουν να διαβάσουν το περιεχόμενο των συσκευών της Apple. Το Grayshift άρχισε πρόσφατα να προσφέρει μια εφαρμογή για ξεκλείδωμα iPhone ή iPad που ξεκινά από $ 15.000. Το υλικό μάρκετινγκ της εταιρείας διέρρευσε
Forbes, δίνοντας μια σπάνια γεύση μέσα σε αυτόν τον μυστικό κόσμο των χάκερ iPhone.Ξεκλειδώστε σχεδόν οποιοδήποτε iPhone και iPad
Το εργαλείο του Grayshift, που ονομάζεται GrayKey, φέρεται να μπορεί να ξεκλειδώσει οποιαδήποτε συσκευή iOS 11 ή iOS 10, συμπεριλαμβανομένων κάθε συσκευής από το iPhone 5s και κάθε tablet από το iPad Air.
Η βασική εφαρμογή 15.000 $ είναι καλή για 300 ξεκλειδώματα ή 50 $ για κάθε χρήση. Για $ 30.000, το Grayshift θα επιτρέψει απεριόριστες χρήσεις.
Αυτό κάνει το επιχειρηματικό μοντέλο αυτής της εταιρείας κάπως διαφορετικό από αυτό της Cellebrite, το οποίο απαιτεί να αποστέλλεται κάθε συσκευή Apple στο εργαστήριό της για να ξεκλειδωθεί. Πόσα χρεώνει το Cellebrite για να ξεκλειδώσετε ένα τηλέφωνο δεν είναι δημόσια γνωστό.
Υπάρχουν όμως ομοιότητες. Καμία εταιρεία δεν μπορεί να χακάρει από απόσταση ένα iPhone ή iPad. Το άτομο που κάνει το ξεκλείδωμα πρέπει να έχει φυσική πρόσβαση στη συσκευή.
Το πώς λειτουργεί το GrayKey δεν εξηγείται από το υλικό μάρκετινγκ της εταιρείας, αλλά τα έγγραφα λένε ότι το λογισμικό "δίνει προτεραιότητα στους κοινούς κωδικούς πρόσβασης που βασίζονται σε ημερομηνίες" και "Υποστηρίζει 4ψήφιους, 6ψήφιους και πολύπλοκους κωδικούς πρόσβασης." Αυτό υποδεικνύει ότι χρησιμοποιεί μια μέθοδο ωμής βίας, προσπαθώντας μια μακρά διαδοχή κωδικών μέχρι να αποδειχθεί επιτυχής. Αυτό καθιστά πιθανό ότι το κύριο χαρακτηριστικό του λογισμικού είναι ότι μπορεί να απενεργοποιήσει το όριο iOS για τον αριθμό των επιτρεπόμενων προσπαθειών κωδικού πρόσβασης.
Μια επικίνδυνη επιχείρηση
Τόσο το Grayshift όσο και το Cellebrite εξαρτώνται από τα ελαττώματα που έχουν εντοπίσει στην ασφάλεια iOS που δεν έχουν ακόμη ανακαλυφθεί (ή τουλάχιστον διορθωθεί) από την Apple. Οποιαδήποτε νέα έκδοση του λειτουργικού συστήματος θα μπορούσε να κλείσει αυτές τις τρύπες, σπάζοντας τα εργαλεία ξεκλειδώματος.
Η Apple προσπαθεί ενεργά να το κάνει, φυσικά. Το GrayKey μπορεί να είναι το πρώτο που θα γίνει άχρηστο, καθώς είναι πολύ πιθανό η Apple να αποκτήσει πρόσβαση σε αυτήν την εφαρμογή και να σκεφτεί πώς λειτουργεί. Η πολιτική της Cellebrite για την εκτέλεση όλων των ξεκλειδώσεων καθιστά πιο δύσκολη για τους προγραμματιστές της Apple.