Стало відомо більше деталей про розблокування iPhone GrayKey, і виявляється, що це навіть більше шансів потрапити в чужі руки, ніж здавалося спочатку.
Цей інструмент дуже дорогий і призначений для використання лише правоохоронними органами, але колись вкрадені одиниці можуть бути доступні на чорному ринку, де вони стануть золотим видобутком для злодіїв особистих даних.
Apple вбудувала безпеку в iPhone з нуля. Але правоохоронні органи хочуть спосіб розблокувати пристрої iOS у кримінальних розслідуваннях Apple відмовляється співпрацювати з, оскільки це вимагало б зробити всі iPhone небезпечними. The F.B.I. та інші поліцейські організації замість цього можуть використовувати такі інструменти, як GrayKey керівник F.B.I. хоче кращого рішення.
GreyKey можна вкрасти
Grayshift, виробник хакерського інструменту GrayKey, пропонує його у двох версіях. Таку за 15 000 доларів можна використати лише 300 разів, і вона повинна бути підключена до сервера Grayshift мережею, у якій вона була вперше налаштована. Ця геозона, по суті, робить її марною, якщо її вкрадуть.
Версія вартістю 30 000 доларів набагато менш безпечна. Він може розблокувати необмежену кількість iPhone, використовуватись у будь -якій мережі та не потребує підключення до Grayshift. Для цього потрібна автентифікація, але якщо пароль викрадено разом з апаратним забезпеченням GrayKey, злодій може використати його, щоб розблокувати всі айфони, які вони забажають.
Хоча ця версія хакерського інструменту поставляється з величезною ціною, а вкрадена, ймовірно, піде набагато вище на чорному ринку, великі злочинні організації будуть платити. Можливість вилучити фінансові та інші приватні дані з усіх айфонів, які вони крадуть, дозволить їм окупити витрати.
Як GrayKey розблоковує iPhone
GreyKey - це маленька коробка з двома роз'ємами Lightning, згідно з подробицями, які просочилися Malwarebytes. Підключити iPhone потрібно лише коротко, але процес визначення пароля пристрою може зайняти кілька днів, оскільки випробовуються тисячі або навіть мільйони можливих паролів.
IOS дуже намагається запобігти таким атакам "грубої сили", але Grayshift виявив вразливість в операційній системі. Звичайно, Apple закриє цю діру в безпеці, якщо зможе її знайти, зробивши GrayKey марним.
Після того, як пристрій зламано, відображається код доступу, і всі дані, що зберігаються на iPhone, копіюються на GrayKey, де вони можуть бути доступні через веб -інтерфейс.
