Vyšlo najavo viac podrobností o odblokovači GrayKey pre iPhone a ukazuje sa, že je ešte pravdepodobnejšie, že sa dostane do nesprávnych rúk, ako sa pôvodne myslelo.
Tento nástroj je veľmi drahý a je určený na použitie iba orgánmi činnými v trestnom konaní, ale ukradnuté jednotky by mohli byť jedného dňa dostupné na čiernom trhu, kde by boli zlatou baňou pre zlodejov identity.
Spoločnosť Apple zabudovala do iPhone zabezpečenie od základov. Strážcovia zákona však chcú spôsob, ako odomknúť zariadenia so systémom iOS pri vyšetrovaní trestných činov Apple odmieta spolupracovať pretože by to vyžadovalo zneistenie všetkých telefónov iPhone. Klub F.B.I. a ďalšie policajné organizácie však môžu namiesto toho používať nástroje ako GrayKey vedúci F.B.I. chce lepšie riešenie.
GrayKey je možné ukradnúť
Spoločnosť Grayshift, výrobca hackerského nástroja GrayKey, ju ponúka v dvoch verziách. Ten 15 000 dolárov je možné použiť iba 300 -krát a musí byť pripojený k serveru Grayshift sieťou, na ktorej bol prvýkrát nastavený. Vďaka tomuto geofencingu je v prípade krádeže v zásade zbytočný.
Verzia 30 000 dolárov je oveľa menej bezpečná. Môže odomknúť neobmedzený počet telefónov iPhone, používať ho v akejkoľvek sieti a nepotrebuje žiadne pripojenie k Grayshift. Vyžaduje autentifikáciu, ale ak je heslo odcudzené spolu s hardvérom GrayKey, môže ho zlodej použiť na odomknutie všetkých telefónov iPhone, ktoré si želá.
Aj keď má táto verzia hackerského nástroja vysokú cenu a ukradnutá verzia by pravdepodobne na čiernom trhu šla oveľa vyššie, veľké zločinecké organizácie za to zaplatia. Schopnosť získať finančné a iné súkromné údaje zo všetkých telefónov iPhone, ktoré ukradnú, im umožní vrátiť náklady.
Ako GrayKey odomkne iPhone
GrayKey je malá škatuľka s dvoma konektormi Lightning, podľa podrobností, ktoré boli odhalené Malwarebytes. IPhone je potrebné pripojiť iba krátko, ale proces určovania prístupového kódu zariadenia môže trvať niekoľko dní, kým sa vyskúšajú tisíce alebo dokonca milióny možných prístupových kódov.
IOS sa veľmi snaží zabrániť týmto útokom „hrubou silou“, ale Grayshift našiel v operačnom systéme zraniteľnosť. Apple, samozrejme, uzavrie túto bezpečnostnú dieru, ak ju nájde, čím sa GrayKey stane nepoužiteľným.
Akonáhle je zariadenie prasknuté, zobrazí sa prístupový kód a všetky údaje uložené v zariadení iPhone sa skopírujú do GrayKey, kde k nim potom budete mať prístup prostredníctvom webového rozhrania.
