GrayKey — pudełko, które odblokuje każdego iPhone’a
Odblokowanie iPhone’a, który jest zabezpieczony odciskiem palca i kodem nie jest zadaniem łatwym. Do niedawna realizacja procesu uważana była za niemożliwą. Specjaliści od łamania zabezpieczeń dostrzegli w tym szansę na zarobek. Co ciekawe z usług jednej z firm działających w tym obszarze korzystają nawet służby państwowe. Teraz do gry dołącza GrayKey, czyli najnowsze urządzenie firmy Grayshift. Jego skuteczność jest przerażająco wysoka.
Na stronie Malwarebytes pojawiło się zdjęcie narzędzia GrayKey, które jest w stanie w stosunkowo prymitywny sposób złamać zabezpieczenia dowolnego iPhone’a. Dotychczas wspominano o nim jedynie w mglistych przeciekach, teraz mamy do czynienia z niemal namacalnym dowodem. W czym czarne pudełko jest lepsze od rozwiązania firmy Cellebrite?
GrayKey kontra Cellebrite
Cellebrite korzystało (najprawdopodobniej) z błędów w oprogramowaniu, które pozwalały na stosunkowo proste dostanie się do danych znajdujących się w urządzeniu. Firma pobierała za wspomnianą usługę kwotę 5 tys. dolarów. Klientami były przeważnie agencje rządowe. Jak do tematu podeszło Grayshift?
Firma stworzyła urządzenie GrayKey, o którego działaniu nie wiemy za wiele. Zważając jednak na ruchomy czas poszczególnych prób odblokowania urządzenia, podejrzewa się, że jest tu wykorzystywany typowy brutalny atak. Tak, mówimy o wielokrotnych próbach kombinacji znaków. Urządzenie sprzedawane jest w dwóch wariantach. Pierwszy pozwala na zdalne odblokowanie w konkretnej sieci, drugi sprzęt działa już globalnie. Ceny wynoszą od 15 tys. dolarów do 30 tys. dolarów.
GrayBox to niewielkie pudełeczko zawierające diody i dwa wystające kable Lightning zgodne z iPhone’ami. Urządzenie, po przeprowadzeniu włamania trzeba ponownie podłączyć do iPhone’a, z którego zostaną zgrane dane. Nie ma niestety informacji o tym, czy smartfon po operacji będzie działał prawidłowo.
Źródło: Malwarebytes