Tin tức và phân tích của tất cả các thiết bị di động

GrayKey bí mật giúp cảnh sát New York hack iPhone cho …

Với lời hứa sẽ mở khóa mới nhất Apple Các mẫu iPhone, Grayshift GreyKey ngày càng phổ biến trong các lực lượng cảnh sát địa phương và liên bang. Từ FBI và Cảnh sát biển cho đến IRS, các bộ phận của chính phủ Hoa Kỳ đã trở thành những người hâm mộ lớn của hack box, kết nối với iPhone thông qua cổng Lightning trước khi cố gắng tìm mật mã của thiết bị.

Tuy nhiên, cho đến nay, không có bằng chứng chắc chắn nào về khóa kỹ thuật số của GrayShift hoạt động như quảng cáo. Không có trường hợp nào được ghi nhận trong đó GrayKey đã bẻ khóa một chiếc iPhone thực tế. Nhưng tuần này, Forbes đã có được đơn xin thành công lệnh tòa (được công bố bên dưới) cho phép Công tố viên Đặc biệt về Ma túy ở New York sử dụng GrayKey để mở khóa một cặp iPhone của một nghi phạm bị buộc tội bán crack cho một nhân viên chìm.

Đại diện pháp lý cho nghi phạm, chưa được tiết lộ tên, cho biết họ tin rằng GrayKey đã thành công trong việc giành quyền truy cập vào iPhone của khách hàng. Jerome Greco, luật sư nhân viên của Hiệp hội Trợ giúp Pháp lý, nói với Forbes rằng nhóm của ông đang chờ đợi để tìm hiểu dữ liệu thực sự thu được từ các thiết bị. Khách hàng đã bị bắt vào mùa hè năm 2017 và vào mùa đông năm đó, các nhà điều tra đã cố gắng truy cập vào điện thoại mà không có GrayKey nhưng không thành công, Greco giải thích. Greco cho biết đơn đặt hàng cho phép sử dụng GrayKey đã đến vào mùa xuân này, người đã từ chối đưa ra ngày chính xác để bảo vệ danh tính của khách hàng. Anh ta cũng không thể tiết lộ kiểu máy của những chiếc iPhone được tìm kiếm.

Theo hồ sơ tòa án, một chuyên gia pháp y tại Công tố viên ma túy đặc biệt tin rằng GrayKey sẽ cho phép anh ta lấy mật mã của iPhone và “thực hiện trích xuất toàn bộ dữ liệu trên ổ cứng, thẻ SIM và các ứng dụng của thiết bị”. Lệnh này do một thẩm phán giấu tên ở New York cấp.

GrayKey đã trở thành một công cụ mong muốn của chính phủ khi nó cố gắng truy cập Applengày càng an toàn smartphones. GrayShift đã được đưa ra trong những tháng tiến hành vụ khủng bố San Bernardino vào năm 2016, khi FBI yêu cầu Apple để giúp nó truy cập vào iPhone 5C của game bắn súng Syed Rizwan Farook. Apple đã từ chối, và chính phủ phải tìm các cách khác để tìm kiếm iPhone.

Trong những tháng sau đó, cựu giám đốc FBI James Comey và người thay thế ông Christopher Wray tiếp tục thúc đẩy ngành công nghiệp đưa ra các giải pháp cho phép truy cập vào điện thoại được mã hóa. Nhưng năm nay, rõ ràng là ngành công nghiệp tư nhân đã phát triển các kỹ thuật để tiếp cận Apple các hệ thống. Đầu tiên, Forbes tiết lộ nhà cung cấp Cellebrite của Israel tuyên bố họ có cách bẻ khóa các mô hình dựa trên iOS mới nhất, cho đến iPhone X. Ngay sau đó, Forbes đã phát hiện ra Grayshift, sau đó là một thực thể chưa từng được biết đến có trụ sở tại Atlanta do một người cũ đồng sáng lập.Apple nhân viên an ninh, được hứa hẹn tương tự như Cellebrite với chi phí từ 15.000 đến 30.000 đô la. Trích dẫn báo cáo của Forbes, các dân biểu và phụ nữ đã gửi một lá thư cho giám đốc FBI Wray, hỏi rằng liệu cơ quan này có sử dụng hết các lựa chọn để truy cập iPhone trước khi yêu cầu Apple sự giúp đỡ.

Mới gần đây Apple đã phát hành một bản cập nhật cho iPhone có vẻ như để chống lại tính hiệu quả của GrayKey. Được gọi là Chế độ hạn chế USB, tính năng này sẽ vô hiệu hóa các kết nối qua cổng Lightning một giờ sau khi thiết bị được mở khóa lần cuối. IPhone chỉ có thể được sạc qua cổng trừ khi người dùng mở khóa iPhone. Nhưng Grayshift tuyên bố các công cụ của họ vẫn hoạt động như được bán trên thị trường.

Làm thế nào để tin tưởng GrayKey?

Bên cạnh những lo lắng về những lỗ hổng iOS bí mật mà GrayKey đang khai thác, Greco cũng đưa ra những lo lắng về độ tin cậy của công cụ từ góc độ pháp lý. Anh ta lo ngại rằng bất kỳ lỗi nào trong công nghệ có thể làm thay đổi những gì trên một chiếc iPhone bị thu giữ, điều này có thể bao gồm bằng chứng được sử dụng tại tòa án.

“Tôi không thể biết nó không thay đổi thứ gì đó trên điện thoại. Tôi không nghi ngờ họ làm điều gì đó độc hại, nhưng bản chất của mã và công nghệ, có những sai lầm, ”ông nói.

Greco có những lo ngại tương tự về Dịch vụ nâng cao của Cellebrite, nơi cảnh sát không được cung cấp hộp hack như với GrayKey. Thay vào đó, Cellebrite yêu cầu cảnh sát gửi các thiết bị vào phòng thí nghiệm, nơi các kỹ sư của họ cố gắng phá vỡ Applecác biện pháp bảo mật.

Và trong khi các nhà cung cấp nói rằng chỉ cơ quan thực thi pháp luật mới được cấp quyền truy cập vào các công cụ này, vẫn có những ví dụ thường xuyên về hành vi sai trái của cảnh sát trên khắp nước Mỹ mỗi ngày, Greco nói thêm. “Họ thường xuyên làm những điều vi phạm Hiến pháp.”

Nguồn: forbes