Naudojant stiprų kodą, „iPhone“ labai saugus, tačiau dvi bendrovės dabar siūlo jas atrakinti. Žinoma, už didelę kainą.
Izraelio kompanija „Cellebrite“ užsiima „iOS“ įrenginių atrakinimu kurį laiką, tačiau apie savo verslą lieka gana paslaptingas. Tačiau šiandien paaiškėjo daug informacijos apie naują konkurentą, pavadintą „Grayshift“.
„iPhone“ užrakintas stipriai
Įdėjus slaptažodį į „iPhone“ ar „iPad“, šifruojama viskas, kas yra įrenginyje. Tai reiškia, kad paprasta fizinė prieiga prie „iOS“ įrenginio neleidžia potencialiam įsilaužėliui skaityti jo turinio. Savininkai gali sukonfigūruoti įrenginį, kad jis ištrintų save po 10 nesėkmingų slaptažodžio bandymų.
Tačiau teisėsaugos ir šnipinėjimo agentūros nori perskaityti „Apple“ įrenginių turinį. „Grayshift“ neseniai pradėjo siūlyti programą, skirtą „iPhone“ ar „iPad“ atrakinti, pradedant nuo 15 000 USD. Įmonės rinkodaros medžiaga nutekėjo „Forbes“, retas žvilgsnis į šį slaptą „iPhone“ įsilaužėlių pasaulį.
Atrakinkite beveik bet kurį „iPhone“ ir „iPad“
Pranešama, kad „Grayshift“ įrankis, vadinamas „GrayKey“, gali atrakinti bet kurį „iOS 11“ ar „iOS 10“ įrenginį, įskaitant kiekvieną telefoną nuo „iPhone 5s“ ir kiekvieną planšetinį kompiuterį nuo „iPad Air“.
Pagrindinė 15 000 USD programa tinka 300 atrakinimų arba 50 USD už kiekvieną naudojimą. Už 30 000 USD „Grayshift“ leis neribotai naudoti.
Dėl šios priežasties šios įmonės verslo modelis šiek tiek skiriasi nuo „Cellebrite“, kuris reikalauja, kad kiekvienas „Apple“ įrenginys būtų atsiųstas į jo laboratoriją, kad būtų atrakintas. Kiek „Cellebrite“ moka už telefono atrakinimą, nėra viešai žinoma.
Tačiau yra panašumų. Nė viena įmonė negali nuotoliniu būdu nulaužti „iPhone“ ar „iPad“. Atrakinimą atliekantis asmuo turi turėti fizinę prieigą prie įrenginio.
Kaip veikia „GreyKey“, nepaaiškinama bendrovės rinkodaros medžiagoje, tačiau dokumentuose teigiama, kad programinė įranga „teikia pirmenybę bendriems ir datos slaptažodžiams“ ir „Palaiko 4 skaitmenų, 6 skaitmenų ir sudėtingus slaptažodžius“. Tai rodo, kad jis naudoja brutalios jėgos metodą, bandydamas ilgą kodų seką, kol vienas įrodo sėkmingas. Todėl tikėtina, kad pagrindinė programinės įrangos savybė yra ta, kad ji gali išjungti „iOS“ apribojimą leidžiamam bandymui įvesti kodą.
Rizikingas verslas
Tiek „Grayshift“, tiek „Cellebrite“ priklauso nuo „iOS“ saugos trūkumų, kurių „Apple“ dar neatrado (ar bent jau neištaisė). Bet kokia nauja operacinės sistemos versija gali uždaryti šias skyles ir sulaužyti atrakinimo įrankius.
Žinoma, „Apple“ aktyviai bando tai padaryti. „GreyKey“ gali tapti pirmasis nenaudingas, nes visai įmanoma, kad „Apple“ gaus prieigą prie šios programos ir išsiaiškins, kaip ji veikia. „Cellebrite“ politika atlikti visus atrakinimus apsunkina „Apple“ kūrėjams.