Izmantojot spēcīgu piekļuves kodu, tiek iPhone ir ļoti drošs, bet divi uzņēmumi tagad piedāvā tos atbloķēt. Par pamatīgu cenu, protams.
Izraēlas uzņēmums Cellebrite ir nodarbojies ar iOS ierīču atbloķēšanu kādu laiku, bet tas paliek diezgan slepens par savu biznesu. Tomēr šodien atklājās daudz informācijas par jaunu sāncensi ar nosaukumu Grayshift.
iPhone ir cieši bloķēts
Ievietojot piekļuves kodu iPhone vai iPad, tiek šifrēts viss ierīcē. Tas nozīmē, ka vienkārša fiziska piekļuve iOS ierīcei neļauj potenciālajam hakerim lasīt tās saturu. Un īpašnieki var konfigurēt ierīci dzēst sevi pēc 10 neveiksmīgiem paroles mēģinājumiem.
Taču tiesībaizsardzības un spiegošanas aģentūras vēlas izlasīt Apple ierīču saturu. Grayshift nesen sāka piedāvāt lietojumprogrammu iPhone vai iPad atbloķēšanai, sākot no 15 000 USD. Uzņēmuma mārketinga materiāli ir noplūduši Forbes, sniedzot retu ieskatu šajā slepenā iPhone hakeru pasaulē.
Atbloķējiet gandrīz jebkuru iPhone un iPad
Tiek ziņots, ka Grayshift rīks ar nosaukumu GrayKey var atbloķēt jebkuru iOS 11 vai iOS 10 ierīci, ieskaitot katru klausuli kopš iPhone 5s un katru planšetdatoru kopš iPad Air.
Pamata lietotne 15 000 USD ir piemērota 300 atbloķēšanai vai 50 USD par katru lietošanu. Par 30 000 ASV dolāriem Greyshift atļaus neierobežotu izmantošanu.
Tas padara šī uzņēmuma biznesa modeli nedaudz atšķirīgu no Cellebrite, kas prasa, lai katra Apple ierīce tiktu nosūtīta uz tās laboratoriju, lai tā tiktu atbloķēta. Cik Cellebrite maksā par tālruņa atbloķēšanu, nav publiski zināms.
Bet ir līdzības. Neviens uzņēmums nevar attālināti uzlauzt iPhone vai iPad. Personai, kas veic atbloķēšanu, jābūt fiziskai piekļuvei ierīcei.
Kā darbojas GreyKey, tas nav izskaidrojams ar uzņēmuma mārketinga materiāliem, taču dokumentos ir teikts, ka programmatūra “dod priekšroku parastajām un uz datumu balstītajām piekļuves kodiem” un "Atbalsta 4 ciparu, 6 ciparu un sarežģītus piekļuves kodus." Tas norāda, ka tiek izmantota brutāla spēka metode, izmēģinot ilgstošu kodu secību, līdz tiek pierādīts veiksmīgs. Tas padara iespējamu, ka programmatūras galvenā iezīme ir tā, ka tā var atspējot iOS ierobežojumu atļauto piekļuves koda mēģinājumu skaitam.
Riskants bizness
Gan Grayshift, gan Cellebrite ir atkarīgi no trūkumiem, ko tie atraduši iOS drošībā un kurus Apple vēl nav atklājis (vai vismaz novērsis). Jebkura jauna operētājsistēmas versija varētu aizvērt šos caurumus, pārtraucot atbloķēšanas rīkus.
Protams, Apple aktīvi cenšas to darīt. GreyKey var būt pirmais, kas kļuvis bezjēdzīgs, jo ir pilnīgi iespējams, ka Apple iegūs piekļuvi šai lietojumprogrammai un izdomās, kā tā darbojas. Cellebrite politika visu atbloķēšanu veikt pati apgrūtina Apple izstrādātājus.
