Nul
iPhone password cracking enhed GrayKey. (Billede: Malwarebytes; brugt med tilladelse)
En lidet kendt Atlanta, Ga.-baseret tech tøj viste sig tilsyneladende ud af ingenting i denne måned med en dristig påstand-at det kan knække adgangskoder på selv de nyeste iPhones, en bedrift lykkedes kun for nogle få udvalgte.
Grayshift var ikke almindeligt kendt, indtil Forbes blæste låget på virksomheden tidligere i denne måned-det er sandsynligt, fordi virksomhedens vigtigste kundekreds er politiet og lokale retshåndhævende afdelinger.
Virksomheden er grundlagt af Justin Fisher (hvis LinkedIn-profil i øjeblikket kun viser han arbejder på et “privat virksomhed”) og Braden Thomas, en tidligere Apple-sikkerhed ingeniør, der tilbragte seks år på teknologi gigant fra 2006.
Men lidt er offentligt kendt om virksomheden, herunder dens flagskib produkt, GrayKey, en $15.000 låse værktøj, der løfter i marketing materialer at være i stand til at opnå passwords på iPhone 5s-enheder og nyere. Boksen siges at være i stand til at udnytte selv den nyeste iPhone, 8 X og iPhone telefoner, der kører den nyeste iOS-11-software.
Det har at gøre ondt iPhone ‘ s sikkerhed omdømme. Apple har længe været set som en mester i stærk enhed sikkerhed, herunder rullende ud zero-knowledge-device kryptering, så der selv kan virksomheden ikke blive tvunget til at låse op for en persons telefon.
Boksen, der er lille nok til at passe i din hånd, bruger et ukendt udnytte til at gætte, enhedens adgangskode, igen og igen-kendt som brute-forcing-og til at få adgang til iPhone krypteret indhold.
Apple er Sikker Enklave, der gør det vanskeligt at brute-force password på en iPhone, ved at begrænse, hvor mange gange en bruger kan forsøge en adgangskode for at låse. Udenom at rate limit kan langt fremskynde åbningen processen.
Vagtselskab Malwarebytes også fået oplysninger om enheden og skrev-en teknisk-indlæg om teknologi. Når boksen har bestemt den adgangskode, vises en kode på iPhone skærmen. Fire-cifrede adgangskoder kan tage minutter til et par timer, men seks-cifrede adgangskoder — nu standard på iPhones-kan tage tre dage eller længere til at knække. Men der er stadig et betydeligt kortere tid end andre kendte telefonen-sprængning teknikker.
Adgangskoden giver GrayKey operatøren fuld adgang til enhedens filsystem (beskeder, fotos, opkaldslister, browserhistorik, nøglering og bruger passwords — alt).
Det er en lignende teknik, som konkurrerende virksomhed Cellebrite, en Israelsk telefon-revner selskab, bruger til at få adgang til enhederne, når den hyres af retshåndhævelse.
Men prisen på den boks, som er betydeligt billigere end Cellebrite teknologi, har politiet omkring OS travlt med at købe teknologien.
Ifølge marketingmateriale udgivet af Forbes, politiet kan købe en af de to enheder. $15.000-et-års licens låser 300 enheder og kræver en internetforbindelse for at håndhæve denne grænse. At internet-forbindelsen også låse enheden til netværket, hvilket forhindrer nogen i at bruge enheden på andre netværk.
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0