I sidste uge, nyheder om en tidligere ukendt iPhone-oplåsningsenhed kaldet GrayKey dukket op og i dag, MalwareBytes delte billeder og yderligere oplysninger om produktet, som er designet til retshåndhævende embedsmænd.
Oprettet af et firma ved navn Gråskift , GrayKey er en lille, bærbar grå boks udstyret med to Lightning-kabler.
To iPhones kan forbindes til GrayKey på én gang, og de skal forbindes i cirka to minutter for at installere proprietær software, der er designet til at gætte adgangskoden til en iPhone. Når først softwaren er installeret, vil det arbejde med at knække adgangskoden, en proces, der kan tage så lidt som et par timer for en kort adgangskode eller flere dage for en længere sekscifret adgangskode.
Når GrayKey-softwaren har knækket adgangskoden, vil den blive vist lige på skærmen på iPhone. iPhone kan derefter tilsluttes igen til GrayKey for at downloade alle data på iPhone, inklusive det ukrypterede indhold af nøgleringen, som derefter kan tilgås ved hjælp af en computer.
Baseret på skærmbilleder kan GrayKey knække moderne iPhones, der kører moderne versioner af iOS. Det fungerer med iPhone X og iOS 11.2.5, den version af iOS, der sandsynligvis var tilgængelig, da skærmbillederne blev taget. Det virker formentlig også med iOS 11.2.6, medmindre Apple har formået at blokere det i den seneste opdatering af operativsystemet.
Grayshift har formentlig designet GrayKey til fagfolk i retshåndhævelse, og det er relativt dyrt. En option på $15.000 kræver internetforbindelse og er geofenceret til en bestemt placering, når den er konfigureret, mens en $30.000 option kræver ingen internetforbindelse og kan bruges overalt.
MalwareBytes bekymrer sig om, at den bærbare version af GrayKey let kan falde i de forkerte hænder. Den bruger to-faktor-godkendelse, men i betragtning af at folk 'ofte skriver adgangskoder på stickies og sætter dem på deres skærme', er det muligt, at tokenet kan opbevares på samme sted som enheden.
Hvad sker der, hvis GrayKey bliver almindelig i retshåndhævelsen? Den billigere model er ikke meget af en fare, hvis den bliver stjålet - medmindre den er stjålet før opsætning - men ved 4' x 4' x 2' kan den ubegrænsede model temmelig nemt pakkes ind sammen med dens token, hvis den opbevares i nærheden . Når den først var off-site, ville den fortsætte med at fungere. Sådan en enhed kan få en høj pris på det sorte marked, hvilket giver tyvene muligheden for at låse op og videresælge stjålne telefoner samt adgang til data af høj værdi på disse telefoner.
Hvordan GrayKey virker vides ikke, men det menes at bruge en slags jailbreaking-proces, der kan beskadige iPhones på en eller anden måde. Det vides heller ikke, hvordan selve GrayKey-enheden beskytter data, der er gemt på den, og om dataene kan eksternt tilgås af hackere.
Det er også ukendt, hvem Grayshift sælger enhederne til. Det er muligt, at salget er begrænset til retshåndhævende embedsmænd i USA, men det er også muligt, at det bliver tilbudt i udlandet. Andre enheder af denne type er sluppet ud af hænderne på retshåndhævelsen og er blevet bredt tilgængelige, så det samme kunne ske med GrayKey.
Apple arbejder konstant på at rette op på den slags udnyttelser, der bruges af enheder som GrayKey, så det er muligt, uanset hvilken mekanisme boksen bruger, vil blive rettet i en fremtidig opdatering. Den gennemsnitlige iPhone-ejer behøver sandsynligvis ikke at bekymre sig om GrayKey, men som MalwareBytes påpeger, er det besværligt at vide, at sådan en enhed kan falde i hænderne på ondsindede enheder.
Bemærk: På grund af den politiske karakter af diskussionen om dette emne, er diskussionstråden placeret i vores Politik, Religion, Sociale Spørgsmål forum. Alle forummedlemmer og besøgende er velkomne til at læse og følge tråden, men indlæg er begrænset til forummedlemmer med mindst 100 indlæg.
Populære Indlæg