Förra veckan dök det upp nyheter om en tidigare okänd iPhone-upplåsningsenhet som heter GrayKey, och idag delade MalwareBytes bilder och ytterligare information om produkten, designad för användare.
Skapad av ett företag som heter Grayshift, är GrayKey en liten, bärbar grå låda utrustad med dubbla Lightning-kablar.
Två iPhones kan anslutas till GrayKey samtidigt och måste vara anslutna i cirka två minuter för att installera proprietär programvara utformad för att gissa iPhone-lösenkoder. När programvaran väl är installerad går det till jobbet med att knäcka lösenordet, en process som kan ta minst några timmar för ett kort lösenord eller flera dagar för ett längre sexsiffrigt lösenord.
När GrayKey-programvaran har knäckt lösenordet kommer det att visas direkt på iPhone-skärmen. iPhone kan sedan kopplas tillbaka till GrayKey för att ladda ner all data på iPhone, inklusive det okrypterade innehållet i nyckelringen, som sedan kan nås av en dator.
Baserat på skärmdumpen kan GrayKey jailbreaka moderna iPhones som kör moderna iOS-versioner. Det fungerar med iPhone X och iOS 11.2.5, iOS-versionen kan vara tillgänglig när du tar skärmdumpar. Det fungerar förmodligen även med iOS 11.2.6, om inte Apple har lyckats blockera det i den senaste OS-uppdateringen.
Grayshift designade förmodligen GrayKey för brottsbekämpande personal, och det är relativt dyrt. Alternativet $15 000 kräver en internetanslutning och är geoskyddat till en specifik plats när det väl har ställts in, medan $30 000 alternativet kräver ingen internetanslutning och kan användas var som helst .
MalwareBytes är orolig för att mobilversionen av GrayKey lätt kan hamna i orätta händer. Den använder tvåfaktorsautentisering, men eftersom folk “vanligtvis skriver lösenord på minneskort och sätter dem på sina skärmar”, är det möjligt att token kan förvaras på samma plats som enheten.
“Tänk om GreyKey blev populär bland brottsbekämpande myndigheter? Den billigare modellen utgör inte någon större fara om den blir stulen – såvida den inte blir stulen före installationen – men vid 4″ NS 4″ NS 2” kan Unlimited-modellen placeras i fickan ganska enkelt, tillsammans med dess token, om den förvaras i närheten. Efter off-site kommer det att fortsätta att fungera. En sådan enhet kan säljas för en premie på den svarta marknaden, vilket ger tjuvar möjligheten att låsa upp och återförsälja stulna telefoner, samt tillgång till mycket värdefull data på dessa enheter. “
Hur GrayKey fungerar är fortfarande okänt, men det tros använda någon form av jailbreaking-process som kan skada iPhone på något sätt. Det är inte heller känt hur GrayKey-enheten i sig skyddar data som lagras på den och om data kan nås på distans av hackare.
Det är också oklart till vem Grayshift säljer utrustningen. Det är möjligt att försäljningen är begränsad till brottsbekämpande tjänstemän i USA, men det är också möjligt att det erbjuds utomlands. Andra enheter av denna typ har glidit ur händerna på brottsbekämpande myndigheter och blivit allmänt tillgängliga, så samma sak kan hända med GrayKey.
Apple arbetar ständigt med att fixa de typer av utnyttjande som används av enheter som GrayKey, så det är möjligt vilken mekanism boxen än använder kommer att fixas i en framtida uppdatering. Den genomsnittliga iPhone-ägaren behöver förmodligen inte oroa sig för GrayKey, men som MalwareBytes påpekar är det frustrerande att veta att en sådan enhet kan hamna i händerna på skadliga enheter.
Obs: På grund av den politiska karaktären hos diskussionen om detta ämne, är diskussionsämnet i vårt forum för politik, religion, sociala frågor. Alla forummedlemmar och webbplatsbesökare är välkomna att läsa och följa tråden, men inlägg är begränsat till forummedlemmar med minst 100 inlägg.
Källa: Macrumors
