Tuần trước, tin tức về một thiết bị mở khóa iPhone chưa từng được biết đến trước đây có tên là GrayKey đã xuất hiện và hôm nay, MalwareBytes đã chia sẻ hình ảnh và thông tin bổ sung về sản phẩm, được thiết kế cho các quan chức thực thi pháp luật.
Được tạo ra bởi một công ty có tên Grayshift, GrayKey là một chiếc hộp nhỏ, màu xám di động được trang bị cáp Lightning kép.
Hai iPhone có thể được kết nối với GrayKey cùng một lúc và cần được kết nối trong khoảng hai phút để cài đặt phần mềm độc quyền được thiết kế để đoán mật mã cho iPhone. Sau khi phần mềm được cài đặt, nó sẽ hoạt động để bẻ khóa mật mã, một quá trình có thể mất ít nhất vài giờ đối với mật mã ngắn hoặc vài ngày đối với mật mã sáu chữ số dài hơn.
Khi phần mềm GrayKey đã bẻ khóa mật mã, nó sẽ được hiển thị ngay trên màn hình của iPhone. Sau đó, iPhone có thể được cắm trở lại GrayKey để tải xuống tất cả dữ liệu trên iPhone, bao gồm cả nội dung chưa được mã hóa của Chuỗi khóa, sau đó có thể được truy cập bằng máy tính.
Dựa trên ảnh chụp màn hình, GrayKey có thể bẻ khóa iPhone hiện đại chạy phiên bản iOS hiện đại. Nó hoạt động với iPhone X và iOS 11.2.5, phiên bản iOS có thể khả dụng khi chụp ảnh màn hình. Nó có thể cũng hoạt động với iOS 11.2.6, trừ phi Apple đã quản lý để chặn nó trong bản cập nhật hệ điều hành mới nhất.
Grayshift có lẽ đã thiết kế GrayKey cho các chuyên gia thực thi pháp luật và nó tương đối đắt. Tùy chọn 15.000 đô la yêu cầu kết nối internet và có hàng rào địa lý đến một vị trí cụ thể sau khi thiết lập, trong khi tùy chọn 30.000 đô la không yêu cầu kết nối internet và có thể được sử dụng ở bất kỳ đâu.
MalwareBytes lo ngại rằng phiên bản di động của GrayKey có thể dễ dàng rơi vào tay kẻ xấu. Nó sử dụng xác thực hai yếu tố, nhưng do mọi người “thường viết mật khẩu trên thẻ nhớ và đặt chúng trên màn hình của họ”, có thể mã thông báo có thể được giữ ở cùng vị trí với thiết bị.
“Điều gì sẽ xảy ra nếu GreyKey trở nên phổ biến trong cơ quan thực thi pháp luật? Mô hình rẻ hơn không gây nguy hiểm nhiều nếu bị đánh cắp – trừ khi nó bị đánh cắp trước khi thiết lập – nhưng tại 4″NS 4″NS 2″, Mô hình không giới hạn có thể được bỏ túi khá dễ dàng, cùng với mã thông báo của nó, nếu được lưu trữ gần đó. Sau khi off-site, nó sẽ tiếp tục hoạt động. Một thiết bị như vậy có thể được bán với giá cao trên thị trường chợ đen, mang đến cho kẻ trộm khả năng mở khóa và bán lại điện thoại bị đánh cắp, cũng như quyền truy cập vào dữ liệu có giá trị cao trên những điện thoại đó. “
GrayKey hoạt động như thế nào vẫn chưa được biết, nhưng nó được cho là đang sử dụng một số loại quy trình bẻ khóa có thể làm hỏng iPhone theo một cách nào đó. Người ta cũng không biết bản thân thiết bị GrayKey đang bảo vệ dữ liệu được lưu trữ trên đó như thế nào và liệu dữ liệu có thể bị tin tặc truy cập từ xa hay không.
Cũng không rõ Grayshift đang bán thiết bị cho ai. Có thể doanh số bán hàng được giới hạn cho các quan chức thực thi pháp luật ở Hoa Kỳ, nhưng cũng có thể nó được cung cấp ở nước ngoài. Các thiết bị khác thuộc loại này đã lọt khỏi tay cơ quan thực thi pháp luật và trở nên phổ biến rộng rãi, vì vậy điều tương tự cũng có thể xảy ra với GrayKey.
Apple liên tục làm việc để khắc phục các loại khai thác được sử dụng bởi các thiết bị như GrayKey, vì vậy có thể bất kỳ cơ chế nào mà hộp sử dụng sẽ được sửa trong bản cập nhật trong tương lai. Chủ sở hữu iPhone bình thường có thể không cần phải lo lắng về GrayKey, nhưng như MalwareBytes chỉ ra, thật phiền phức khi biết một thiết bị như vậy có thể rơi vào tay của các thực thể độc hại.
Note: Do tính chất chính trị của cuộc thảo luận liên quan đến chủ đề này, chủ đề thảo luận nằm trong diễn đàn Chính trị, Tôn giáo, Các vấn đề xã hội của chúng tôi. Tất cả các thành viên diễn đàn và khách truy cập trang web đều được hoan nghênh đọc và theo dõi chủ đề, nhưng việc đăng bài chỉ giới hạn ở các thành viên diễn đàn có ít nhất 100 bài viết.
Nguồn: macrumors
