На прошлой неделе появилась информация о ранее неизвестном устройстве для взлома iPhone под названием GrayKey сообщалось, а сегодня MalwareBytes поделилась фотографиями и дополнительной информацией об этом продукте, предназначенном для сотрудников правоохранительных органов.

GrayKey, созданный компанией Grayshift, представляет собой небольшой переносной серый бокс, оснащенный двумя кабелями Lightning.

К GrayKey одновременно можно подключить два iPhone. Они должны быть подключены примерно на две минуты для установки проприетарного программного обеспечения, предназначенного для угадывания пароля iPhone. После установки программное обеспечение начнет подбирать пароль — процесс, который может занять от нескольких часов для короткого пароля до нескольких дней для более длинного шестизначного пароля.

Как только программное обеспечение GrayKey подберет пароль, он будет отображен на экране iPhone. Затем iPhone можно снова подключить к GrayKey для загрузки всех данных с телефона, включая незашифрованные данные из Keychain, к которым затем можно получить доступ с помощью компьютера.

Судя по скриншотам, GrayKey может взламывать современные iPhone, работающие под управлением современных версий iOS. Он работает с iPhone X и iOS 11.2.5 — версией iOS, которая, вероятно, была доступна на момент создания скриншотов. Вероятно, он также работает с iOS 11.2.6, если только Apple не удалось заблокировать его в последнем обновлении операционной системы.

Grayshift, предположительно, разработала GrayKey для сотрудников правоохранительных органов, и он относительно дорог. Вариант стоимостью 15 000 долларов требует подключения к Интернету и привязан к определенному местоположению после установки, в то время как вариант стоимостью 30 000 долларов не требует подключения к Интернету и может использоваться где угодно.

MalwareBytes обеспокоена тем, что портативная версия GrayKey может легко попасть не в те руки. Она использует двухфакторную аутентификацию, но учитывая, что люди «часто записывают пароли на стикерах и клеят их на мониторы», возможно, токен может храниться в том же месте, что и устройство.

Что произойдет, если GrayKey станет обычным инструментом в правоохранительных органах? Более дешевая модель не представляет большой опасности в случае кражи — если только ее не украдут до настройки — но при размерах 10x10x5 см модель без ограничений можно довольно легко спрятать в кармане вместе с токеном, если хранить его рядом. После выноса за пределы площадки она продолжит работать. Такое устройство могло бы хорошо продаваться на черном рынке, давая ворам возможность разблокировать и перепродавать украденные телефоны, а также получать доступ к ценным данным с этих телефонов.

Принцип работы GrayKey неизвестен, но предполагается, что он использует какой-то процесс джейлбрейка, который может каким-то образом повредить iPhone. Также неизвестно, как само устройство GrayKey защищает хранящиеся на нем данные и могут ли хакеры получить к ним доступ удаленно.

Неизвестно также, кому Grayshift продает эти устройства. Возможно, продажи ограничены сотрудниками правоохранительных органов в Соединенных Штатах, но также возможно, что они предлагаются за рубежом. Другие устройства такого типа ускользали из рук правоохранительных органов и становились широко доступными, поэтому то же самое может произойти и с GrayKey.

Apple постоянно работает над устранением таких уязвимостей, которые используют устройства вроде GrayKey, поэтому возможно, что любой механизм, используемый этим устройством, будет исправлен в будущих обновлениях. Обычным владельцам iPhone, вероятно, не стоит беспокоиться о GrayKey, но, как отмечает MalwareBytes, тревожно знать, что такое устройство может попасть в руки злоумышленников.

Примечание: Из-за политического характера обсуждения данной темы, ветка обсуждения находится в нашем форуме Политика, религия, социальные вопросы. Все участники форума и посетители сайта могут читать и следить за веткой, но публикация сообщений ограничена участниками форума, имеющими не менее 100 сообщений.