星期五, 3月 16

iPhone 解鎖神器現身:隨身攜帶兼同時破解兩部手機

電腦安全公司 Malw​​areBytes 分享了一部名為「GrayKey(灰鑰匙)」的設備,該產品是為執法人員設計的,用於給iPhone破解解鎖。


  蘋果與FBI那場爭執讓人們注意到了iPhone解鎖問題,這個盒子正是為這類事情準備的,它的製造商叫 Grayshift,是一家初創企業,據說是由美國情報機構承包商和前蘋果公司安全工程師組成的。GrayKey可以同時為兩個部 iPhone 解鎖,連接2分鐘之後會裝入一個專用軟件,用於猜測iPhone的密碼。之後就是破解過程,如果是4位簡單密碼,一般幾小時內就可以破解,但如果是六位數密碼,則需要幾天時間。
  
 破解後,密碼會顯示在這破解後,密碼會顯示出來

  一旦GrayKey破解完畢,密碼就會顯示在iPhone的屏幕上。再次連接GrayKey ,就可以下載iPhone上所有數據,包括未加密的鑰匙串內容,然後用計算機訪問用戶數據(鑰匙串是用戶存儲的用戶名+密碼組合)。

  根據已有的資料,GrayKey可以破解運行iOS 11.2.5等新版系統的iPhone,甚至也有可能用於iOS 11.2.6,除非蘋果在最新的操作系統中把漏洞堵上。

  Grayshift售賣給執法機關使用,必須聯網並定位使用的版本售價一萬五千美元,僅能使用300次;離線版本售價三萬美元,不限位置和使用次數。它的工作原理目前還不為人所知,估計是找到了一種尚未公佈的系統漏洞,把iPhone越獄,

  理論上,GrayKey只應當作為一種特殊設備給執法機關使用,但外界擔心的是這過程出問題,萬一它在黑市上出現,就讓犯罪者有能力解鎖並轉賣偷來的手機,同時能獲取這些手機所存儲的數據。

  蘋果公司一直在努力修復漏洞,阻止像GrayKey這樣的硬件設備或軟件解鎖方式,這事就像病毒攻防戰,總是你來我往,沒有一方會獲得永久性勝利。

  這樣的產品並不是第一次出現,此前就有名叫ip-box的盒子,它可以破解iOS 8.2之前的手機,但這設備已經脫離了執法部門的控制,目前在亞馬遜上有售。
張貼留言