GrayKey iPhoneアンロックの詳細が明らかになり、最初に考えたよりもさらに悪意のある人の手に渡る可能性が高いことが判明しました。
このツールは非常に高価であり、法執行機関のみが使用することを目的としていますが、盗まれたユニットはいつか闇市場で入手可能になり、なりすまし犯罪者の金鉱になる可能性があります。
AppleはiPhoneにセキュリティをゼロから組み込んだ。 しかし、法執行機関は、犯罪捜査でiOSデバイスのロックを解除する方法を望んでいます。 Appleは協力を拒否します すべてのiPhoneを安全でないものにする必要があるためです。 F.B.I. と他の警察組織は代わりにGrayKeyのようなツールを使用することができますが F.B.I.の頭 より良い解決策を望んでいる.
グレイキーは盗まれる可能性があります
GrayKeyハッキングツールのメーカーであるGrayshiftは、2つのバージョンで提供しています。 15,000ドルのものは300回しか使用できず、最初にセットアップされたネットワークによってGrayshiftサーバーに接続する必要があります。 このジオフェンスは、盗まれた場合、本質的にそれを役に立たなくします。
30,000ドルのバージョンははるかに安全性が低くなります。 無制限の数のiPhoneのロックを解除でき、どのネットワークでも使用でき、Grayshiftに接続する必要はありません。 認証が必要ですが、GrayKeyハードウェアと一緒にパスワードが盗まれた場合、泥棒はパスワードを使用して、必要なすべてのiPhoneのロックを解除できます。
このバージョンのハッキングツールには高額な値札が付いており、盗まれたものは闇市場ではるかに高くなる可能性がありますが、大規模な犯罪組織は支払います。 盗んだすべてのiPhoneから財務データやその他の個人データを引き出すことができれば、コストを回収することができます。
GrayKeyがiPhoneのロックを解除する方法
にリークされた詳細によると、GrayKeyは2つのLightningコネクタを備えた小さなボックスです Malwarebytes. iPhoneを短時間接続するだけで済みますが、デバイスのパスコードを決定するプロセスには、数千または数百万ものパスコードが試行されるため、数日かかる場合があります。
iOSは、このような「ブルートフォース」攻撃を防ぐために非常に懸命に努力していますが、Grayshiftはオペレーティングシステムに脆弱性を発見しました。 もちろん、Appleはセキュリティホールを見つけることができればそれを閉じ、GrayKeyを役に立たなくします。
デバイスがクラックされると、パスコードが表示され、iPhoneに保存されているすべてのデータがGrayKeyにコピーされ、Webインターフェイスからアクセスできるようになります。