Viime viikolla uutisia aiemmin tuntemattomasta iPhonen lukituksen avauslaitteesta nimeltä GrayKey nousi pintaan , ja tänään, MalwareBytes jaetut valokuvat ja lisätietoja tuotteesta, joka on tarkoitettu lainvalvontaviranomaisille.
Luonut yritys nimeltä Grayshift , GrayKey on pieni, kannettava harmaa laatikko, joka on varustettu kahdella Lightning-kaapelilla.
Kaksi iPhonea voidaan yhdistää GrayKeyhyn kerralla, ja niiden on oltava kytkettynä noin kaksi minuuttia, jotta voit asentaa ohjelmiston, joka on suunniteltu arvaamaan iPhonen pääsykoodi. Kun ohjelmisto on asennettu, se murtaa salasanan. Tämä prosessi voi kestää vain muutaman tunnin lyhyen salasanan tai useita päiviä pidempään kuusinumeroiseen salasanaan.
Kun GrayKey-ohjelmisto on murtanut pääsykoodin, se näkyy suoraan iPhonen näytöllä. IPhone voidaan sitten kytkeä takaisin GrayKeyyn ladataksesi kaikki iPhonen tiedot, mukaan lukien avainnipun salaamaton sisältö, jota voidaan sitten käyttää tietokoneella.
Kuvakaappausten perusteella GrayKey voi murtaa nykyaikaiset iPhonet, joissa on iOS:n moderni versio. Se toimii iPhone X:n ja iOS 11.2.5:n kanssa, iOS-version kanssa, joka oli todennäköisesti saatavilla, kun kuvakaappaukset otettiin. Se toimii luultavasti myös iOS 11.2.6:n kanssa, ellei Apple ole onnistunut estämään sitä uusimmassa käyttöjärjestelmäpäivityksessä.
Grayshift oletettavasti suunnitteli GrayKeyn lainvalvontaammattilaisille, ja se on suhteellisen kallis. 15 000 dollarin vaihtoehto vaatii Internet-yhteyden, ja se on geoaitattu tiettyyn paikkaan käyttöönoton jälkeen, kun taas 30 000 dollarin vaihtoehto ei vaadi Internet-yhteyttä ja sitä voidaan käyttää missä tahansa.
MalwareBytes on huolissaan siitä, että GrayKeyn kannettava versio voi helposti joutua vääriin käsiin. Se käyttää kaksivaiheista todennusta, mutta koska ihmiset 'kirjoittavat usein salasanoja tarroille ja laittavat ne näytöilleen', on mahdollista, että token voidaan säilyttää samassa paikassa kuin laite.
Mitä tapahtuu, jos GrayKey tulee yleiseksi lainvalvonnassa? Halvempi malli ei ole suuri vaara, jos se varastetaan - ellei sitä ole varastettu ennen asennusta - mutta 4'x 4'x 2'-kokoisena rajaton malli voidaan puskuttaa melko helposti taskuineen tunnuksensa kanssa, jos sitä säilytetään lähellä. . Kun se on muualla, se toimisi edelleen. Tällainen laite voisi saada korkean hinnan mustilla markkinoilla, mikä antaisi varkaille mahdollisuuden avata ja myydä varastettuja puhelimia sekä pääsy näiden puhelimien arvokkaisiin tietoihin.
GrayKeyn toimintaa ei tiedetä, mutta sen uskotaan käyttävän jonkinlaista jailbreak-prosessia, joka voi vahingoittaa iPhonea jollain tavalla. Ei myöskään tiedetä, kuinka GrayKey-laite itse suojaa siihen tallennettuja tietoja ja voivatko hakkerit käyttää tietoja etänä.
Ei myöskään tiedetä, kenelle Grayshift myy laitteita. On mahdollista, että myynti on rajoitettu lainvalvontaviranomaisille Yhdysvalloissa, mutta on myös mahdollista, että sitä tarjotaan ulkomailla. Muut tämän tyyppiset laitteet ovat luisuneet lainvalvontaviranomaisten käsistä ja ovat tulleet laajalti saataville, joten sama voi tapahtua GrayKeyn kanssa.
Apple työskentelee jatkuvasti korjatakseen GreyKeyn kaltaisten laitteiden käyttämiä hyväksikäyttöjä, joten on mahdollista, että kaikki laatikon käyttämät mekanismit korjataan tulevassa päivityksessä. Keskimääräisen iPhonen omistajan ei todennäköisesti tarvitse huolehtia GrayKeystä, mutta kuten MalwareBytes huomauttaa, on hankalaa tietää, että tällainen laite voi joutua haitallisten tahojen käsiin.
Huomautus: Tätä aihetta koskevan keskustelun poliittisen luonteen vuoksi keskusteluketju sijaitsee osoitteessamme Politiikka, uskonto, sosiaaliset kysymykset foorumi. Kaikki foorumin jäsenet ja sivuston vierailijat ovat tervetulleita lukemaan ja seuraamaan viestiketjua, mutta lähettäminen on rajoitettu foorumin jäsenille, joilla on vähintään 100 viestiä.
Suosittu Viestiä