Компания Grayshift создала устройство, способное взломать почти любой iPhone

В начале марта 2018 года журнал Forbes опубликовал статью, в которой рассказывалось о новой технологии взлома iPhone, получившей название GrayKey. Существует два варианта покупки лицензии на использование:

  • взлом 300 устройств при постоянном подключении к интернету — 15 000 $;
  • неограниченное количество устройств и автономный режим работы — 30 000 $.

Для сравнения: за разблокировку одного смартфона израильская компания Cellebrite берёт 1500–5000 $, а свободно продаваемые в интернет-магазинах IP-Box и IP-Box 2 обойдутся покупателю в 100–200 $. Изданиям Motherboard и ZDNet удалось обнаружить, что решениями Grayshift уже пользуются полицейские департаменты штата Индиана, а полиция Нью-Йорка потратила на это десятки тысяч долларов.

Как происходит взлом?

Устройство представляет собой небольшую серую коробочку с двумя короткими Lightning-кабелями. greykey

Чтобы совершить взлом, необходимо подсоединить два iPhone — взламываемый и рабочий пользовательский — к GrayKey примерно на две минуты. После этого гаджеты можно отключать, подобранный пароль от устройства и другие данные отобразятся на экране пользовательского девайса позже, по завершении хакинга. graykey iphone

Когда блокировка снята, содержимое файловой системы iPhone копируется на GrayKey. Затем вся информация, включая Keychain (в незашифрованном виде), становится доступна через веб-интерфейс для анализа или скачивания. Время работы зависит от модели устройства и сложности пароля: от двух часов при четырёхсимвольном коде и до трёх дней при шести знаках. GrayKey может разблокировать iPhone c новейшими операционными системами — iOS 10 и 11, а также с такими аппаратными средствами Apple, как iPhone 8 и X. Неизвестно, какие эксплойты использует устройство, как передаёт информацию, хранит данные и какое шифрование использует. Apple отказывается комментировать ситуацию и рекомендует не пренебрегать выходящими обновлениями iOS.

Об организации

Компанию основали бывшие специалисты по безопасности Apple: Джастин Фишер (Justin Fisher) и Брейден Томас (Braden Thomas), проработавшие в Купертино более шести лет. Продукция Grayshift предназначена для правоохранительных органов. Даже официальный сайт компании доступен только представителям силовых ведомств.

Источник: блог Malwarebytes