Nul
iPhone kraken van wachtwoorden-apparaat GrayKey. (Afbeelding: Malwarebytes; gebruikt met toestemming)
Een weinig bekend Atlanta, Ga.-gebaseerd tech outfit verscheen schijnbaar uit het niets deze maand met een gedurfde claim — dat het kraken van de wachtwoorden, zelfs op de meest recente iPhones, een prestatie die beheerd worden door slechts een select aantal.
Grayshift was niet bekend tot Forbes blies de deksel op het bedrijf eerder deze maand — waarschijnlijk omdat het bedrijf de belangrijkste klanten zijn de afdelingen van de politie en de lokale politie divisies.
Het bedrijf is opgericht door Justin Visser (wiens LinkedIn profiel momenteel alleen te zien dat hij werkt aan een “eigen vennootschap”) en Braden Thomas, een voormalig Apple security engineer, die heeft zes jaar in de technologie reus uit 2006.
Maar er is weinig bekend over de vennootschap, met inbegrip van haar vlaggenschip product, GrayKey, een $15.000 unlock tool die beloften in de marketing materialen om toegang te krijgen tot de wachtwoorden op de iPhone 5s apparaten en nieuwer. Het vak wordt gezegd om te kunnen profiteren van de nieuwste generatie iPhone 8 en iPhone X handsets, met de meest recente iOS-11-software.
Dat heeft de pijn van de iPhone veiligheid reputatie. Apple heeft al lang gezien als een kampioen van de sterke beveiliging, inclusief de uitrol van zero-knowledge apparaat versleuteling, zodat ook de vennootschap kan niet gedwongen worden om te ontgrendelen een persoon de telefoon.
De doos, klein genoeg om te passen in uw hand, gebruik maakt van een onbekende benutten om te raden het wachtwoord van het apparaat opnieuw en opnieuw, ook wel bekend als brute-forcing — en om toegang te krijgen tot de iPhone-gecodeerde inhoud.
Apple ‘ s Beveiligde Enclave maakt het moeilijk om een brute-force het wachtwoord op een iPhone door het beperken van het aantal keren dat een gebruiker probeert een wachtwoord te ontgrendelen. Het omzeilen van dat percentage te beperken kan veel sneller het ontgrendelen.
Beveiligingsbedrijf Malwarebytes ook verkregen gegevens op het apparaat en schreef een technische post op de technologie. Zodra het vak heeft bepaald van het wachtwoord, wordt de code op het scherm van de iPhone. Vier-cijferige wachtwoorden kunnen nemen minuten tot een paar uur, maar zes-cijferige wachtwoorden — nu de standaard op iPhones — kan wel drie dagen of langer te kraken. Maar dat is nog steeds een aanzienlijk kortere tijd dan andere bekende telefoon voor het kraken van technieken.
Dat wachtwoord geeft de GrayKey operator volledige toegang tot het bestandsysteem van het apparaat (berichten, foto ‘ s, call logs, de browsergeschiedenis, sleutelhanger en gebruiker wachtwoorden in alles).
Het is een vergelijkbare techniek die rivaliserende onderneming Cellebrite, een Israëlische telefoon-kraak bedrijf, gebruikt om toegang te krijgen tot apparaten, wanneer ingehuurd door handhaving van de wet.
Maar de prijs van de doos, dat is aanzienlijk goedkoper dan Cellebrite ‘ s technologie, heeft de politie rond de AMERIKAANSE klauteren om te kopen van de technologie.
Volgens de marketing materialen gepost door Forbes, de politie kan kopen, een van de twee apparaten. De $15.000-een-jaar-licentie ontgrendelt 300 apparaten en vereist een internet verbinding af te dwingen dat er een limiet is. Dat internet verbinding ook sloten van het apparaat op het netwerk, waardoor niemand van het gebruik van het apparaat op een ander netwerk.
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0