Minggu lalu, berita mengenai peranti membuka kunci iPhone yang tidak diketahui sebelum ini dipanggil GrayKey timbul , dan hari ini, MalwareBytes berkongsi foto dan maklumat tambahan tentang produk, yang direka untuk pegawai penguatkuasa undang-undang.
Dicipta oleh syarikat bernama Anjakan kelabu , GrayKey ialah kotak kelabu kecil mudah alih yang dilengkapi dengan kabel Lightning dwi.
Dua iPhone boleh disambungkan ke GrayKey sekaligus, dan perlu disambungkan selama kira-kira dua minit untuk memasang perisian proprietari yang direka untuk meneka kod laluan untuk iPhone. Setelah perisian dipasang, ia akan berfungsi untuk memecahkan kod laluan, satu proses yang boleh mengambil masa beberapa jam untuk kod laluan pendek atau beberapa hari untuk kod laluan enam digit yang lebih panjang.
Setelah perisian GrayKey telah memecahkan kod laluan, ia akan dipaparkan terus pada skrin iPhone. iPhone kemudiannya boleh dipalamkan semula ke GrayKey untuk memuat turun semua data pada iPhone, termasuk kandungan Rantai Kunci yang tidak disulitkan, yang kemudiannya boleh diakses menggunakan komputer.
Berdasarkan tangkapan skrin, GrayKey boleh memecahkan iPhone moden yang menjalankan versi moden iOS. Ia berfungsi dengan iPhone X dan iOS 11.2.5, versi iOS yang mungkin tersedia apabila tangkapan skrin ditangkap. Ia mungkin juga berfungsi dengan iOS 11.2.6, melainkan Apple telah berjaya menyekatnya dalam kemas kini sistem pengendalian terkini.
Grayshift mungkin mereka bentuk GrayKey untuk profesional penguatkuasa undang-undang, dan ia agak mahal. Pilihan $15,000 memerlukan sambungan internet dan digeofend ke lokasi tertentu setelah disediakan, manakala pilihan $30,000 tidak memerlukan sambungan internet dan boleh digunakan di mana-mana sahaja.
MalwareBytes bimbang bahawa versi mudah alih GrayKey mudah jatuh ke tangan yang salah. Ia menggunakan pengesahan dua faktor, tetapi memandangkan orang 'sering menulis kata laluan pada pelekat dan meletakkannya pada monitor mereka,' ada kemungkinan token itu boleh disimpan di lokasi yang sama dengan peranti.
Apakah yang berlaku jika GrayKey menjadi perkara biasa dalam penguatkuasaan undang-undang? Model yang lebih murah tidak berbahaya jika dicuri--melainkan ia dicuri sebelum persediaan--tetapi pada 4″x 4″x 2″, model tanpa had boleh dimasukkan ke dalam poket dengan agak mudah, bersama-sama dengan tokennya, jika disimpan berdekatan . Apabila di luar tapak, ia akan terus berfungsi. Peranti sedemikian boleh mendapatkan harga yang tinggi di pasaran gelap, memberikan pencuri keupayaan untuk membuka kunci dan menjual semula telefon yang dicuri, serta akses kepada data bernilai tinggi pada telefon tersebut.
Cara GrayKey berfungsi tidak diketahui, tetapi ia dipercayai menggunakan sejenis proses jailbreaking yang boleh merosakkan iPhone dalam beberapa cara. Ia juga tidak diketahui bagaimana peranti GrayKey itu sendiri melindungi data yang disimpan padanya dan sama ada data itu boleh diakses dari jauh oleh penggodam atau tidak.
Ia juga tidak diketahui kepada siapa Grayshift menjual peranti tersebut. Ada kemungkinan jualan dihadkan kepada pegawai penguatkuasa undang-undang di Amerika Syarikat, tetapi mungkin juga jualan itu ditawarkan di luar negara. Peranti lain jenis ini telah terlepas dari tangan penguatkuasa undang-undang dan telah tersedia secara meluas, jadi perkara yang sama boleh berlaku dengan GrayKey.
Apple terus berusaha untuk membetulkan jenis eksploitasi yang digunakan oleh peranti seperti GrayKey, jadi mungkin apa sahaja mekanisme yang digunakan oleh kotak itu akan diperbaiki dalam kemas kini masa hadapan. Rata-rata pemilik iPhone mungkin tidak perlu risau tentang GrayKey, tetapi seperti yang ditunjukkan oleh MalwareBytes, adalah menyusahkan mengetahui peranti sedemikian boleh jatuh ke tangan entiti berniat jahat.
Nota: Disebabkan sifat politik perbincangan mengenai topik ini, utas perbincangan terletak di kami Politik, Agama, Isu Sosial forum. Semua ahli forum dan pelawat tapak dialu-alukan untuk membaca dan mengikuti urutan, tetapi pengeposan terhad kepada ahli forum yang mempunyai sekurang-kurangnya 100 siaran.
Jawatan Popular