Minulý týden se objevily zprávy o dříve neznámém zařízení pro odemknutí iPhonu s názvem GrayKey a dnes MalwareBytes sdílí fotky a další informace o produktu, který je určen pro úředníky činnými v trestním řízení.



Vytvořená společností Grayshift, GrayKey je malá přenosná šedá skříňka vybavená dvěma Lightning kabely.

Dva iPhony najednou mohou být připojeny k programu GrayKey a musí být připojeny asi dvě minuty k instalaci vlastního softwaru, který je navržen tak, aby odhadl přístupový kód do iPhonu. Jakmile je software nainstalován, bude fungovat crack přístupový kód, proces, který může trvat jen několik hodin pro krátký přístupový kód nebo několik dní pro delší kód šesti číslic.

Software GrayKey zjistí přístupový kód a následně se zobrazí přímo na obrazovce iPhonu, ten pak může být připojen zpět do GrayKey ke stažení všech dat z iPhonu, včetně nezašifrovaného obsahu v Klíčence, který pak může být zpřístupněn pomocí počítače.

Na základě snímků obrazovky GrayKey dokáže být spouštěn s iPhony s moderní verzí iOS. Spolupracuje s iPhonem X a iOS 11.2.5, verze iOS, která byla pravděpodobně k dispozici pro nasnímání snímků obrazovky. Pravděpodobně také funguje s iOS 11.2.6, pokud se nepodařilo zablokovat přístup v poslední aktualizaci operačního systému.

Grayshift, GrayKey je pravděpodobně navržen pro odborníky v oblasti vymáhání práva a je poměrně drahý. 15.000$ (309.000,- Kč) vyžaduje připojení k internetu a geolokalizuje na konkrétní místo po nastavení, zatímco volba za 30.000$ (619.000,- Kč) nevyžaduje připojení k internetu a může být použita kdekoli.

MalwareBytes se obává, že by se přenosná verze programu GrayKey mohla snadno dostane do špatných rukou. Používá dvoufaktorovou autentizaci, ale vzhledem k tomu, že lidé „často píší hesla na papírky a přilepí je na svůj monitor,“ je možné, že token může být uložen na stejném místě jako zařízení.

 

Jak GrayKey funguje, není zatím známo, ale věříme, že používá nějaký proces útočení, který by mohl nějakým způsobem poškodit iPhone. Také není známo, jak samotné zařízení GrayKey chrání data, která jsou na něm uložena, a zda mohou být pro hackery vzdáleně přístupné.

Je možné, že prodeje jsou omezeny pouze na úředníky činné v trestním řízení ve Spojených státech, ale je také možné, že jsou nabízeny i v zahraničí. Jiná zařízení tohoto typu vyklouzla z rukou donucovacích orgánů a staly se široce dostupné, takže se to mohlo stát i v případě GrayKey.

Apple neustále pracuje na opravách používaných v podobných zařízeních, jako je GrayKey, takže je možné, že jakýkoliv mechanismus, který používá krabička, bude v budoucí opravena v aktualizaci. Průměrný majitel iPhonu se pravděpodobně nemusí bát, ale jak upozorňuje MalwareBytes, je to obtížné vědět, že takové zařízení nespadne do rukou škodlivých lidí nebo skupin.

Zdroj: macrumors.com