Kotak Buka Kunci iPhone ‘GrayKey’ Digunakan oleh Penegak Hukum …
Pekan lalu, berita tentang perangkat pembuka kunci iPhone yang sebelumnya tidak dikenal bernama GrayKey muncul, dan hari ini, MalwareBytes membagikan gambar dan informasi tambahan tentang produk, yang dirancang untuk pengguna, pejabat penegak hukum.
Dibuat oleh perusahaan bernama Grayshift, GrayKey adalah kotak abu-abu portabel kecil yang dilengkapi dengan kabel Lightning ganda.
Dua iPhone dapat dihubungkan ke GrayKey secara bersamaan dan perlu dihubungkan selama sekitar dua menit untuk menginstal perangkat lunak berpemilik yang dirancang untuk menebak kode sandi iPhone. Setelah perangkat lunak diinstal, ia akan bekerja untuk memecahkan kode sandi, sebuah proses yang dapat memakan waktu setidaknya beberapa jam untuk kode sandi pendek atau beberapa hari untuk kode sandi enam digit yang lebih panjang.
Setelah perangkat lunak GrayKey memecahkan kode sandi, kode itu akan ditampilkan tepat di layar iPhone. IPhone kemudian dapat dicolokkan kembali ke GrayKey untuk mengunduh semua data di iPhone, termasuk konten Rantai Kunci yang tidak terenkripsi, yang kemudian dapat diakses oleh komputer.
Berdasarkan tangkapan layar, GrayKey dapat melakukan jailbreak pada iPhone modern yang menjalankan versi iOS modern. Ini berfungsi dengan iPhone X dan iOS 11.2.5, versi iOS mungkin tersedia saat mengambil tangkapan layar. Ini juga dapat bekerja dengan iOS 11.2.6, kecuali Apple berhasil memblokirnya di pembaruan OS terbaru.
Grayshift mungkin merancang GrayKey untuk profesional penegak hukum, dan harganya relatif mahal. Opsi $15.000 memerlukan koneksi internet dan dibatasi geografis ke lokasi tertentu setelah disiapkan, sedangkan opsi $30.000 tidak memerlukan koneksi internet dan dapat digunakan di mana saja .
MalwareBytes khawatir bahwa versi seluler GrayKey dapat dengan mudah jatuh ke tangan yang salah. Ini menggunakan otentikasi dua faktor, tetapi karena orang “biasanya menulis kata sandi pada kartu memori dan meletakkannya di layar mereka”, ada kemungkinan token dapat disimpan di lokasi yang sama dengan perangkat.
“Bagaimana jika GreyKey menjadi populer di kalangan penegak hukum? Model yang lebih murah tidak menimbulkan banyak bahaya jika dicuri – kecuali jika dicuri sebelum pemasangan – tetapi pada 4″NS 4″NS 2″, Model Tidak Terbatas dapat dikantongi dengan cukup mudah, bersama dengan tokennya, jika disimpan di dekat Anda. Setelah off-site, itu akan terus bekerja. Perangkat semacam itu dapat dijual dengan harga premium di pasar gelap, memberi pencuri kemampuan untuk membuka kunci dan menjual kembali ponsel curian, serta akses ke data yang sangat berharga di perangkat tersebut. “
Cara kerja GrayKey masih belum diketahui, tetapi diyakini menggunakan semacam proses jailbreak yang dapat merusak iPhone dalam beberapa cara. Juga tidak diketahui bagaimana perangkat GrayKey sendiri melindungi data yang tersimpan di dalamnya dan apakah data tersebut dapat diakses dari jarak jauh oleh peretas.
Juga tidak jelas kepada siapa Grayshift menjual peralatan tersebut. Ada kemungkinan bahwa penjualan terbatas pada petugas penegak hukum di Amerika Serikat, tetapi ada juga kemungkinan bahwa itu ditawarkan di luar negeri. Perangkat lain dari jenis ini telah terlepas dari tangan penegak hukum dan tersedia secara luas, sehingga hal yang sama dapat terjadi dengan GrayKey.
Apple terus bekerja untuk memperbaiki jenis eksploitasi yang digunakan oleh perangkat seperti GrayKey, jadi ada kemungkinan mekanisme apa pun yang digunakan kotak akan diperbaiki di pembaruan mendatang. Rata-rata pemilik iPhone mungkin tidak perlu khawatir tentang GrayKey, tetapi seperti yang ditunjukkan MalwareBytes, sangat frustasi mengetahui perangkat semacam itu bisa jatuh ke tangan entitas jahat.
Note: Karena pembahasan topik ini bersifat politis, maka topik diskusi ada di forum Politik, Agama, Sosial kita. Semua anggota forum dan pengunjung situs dipersilakan untuk membaca dan mengikuti utas, tetapi posting dibatasi untuk anggota forum dengan setidaknya 100 posting.
Sumber: macrors
