Fotókon az iPhone feltörő GrayKey nevű eszköz
A MalwareBytes fotókat osztott meg a hatóság által használt iPhone feltörő eszközről.
A Grayshift nevű vállalat által készített GrayKey egy hordozható szürke doboz, amelyet két Lightning kábellel láttak el. Egyszerre két iPhone-t lehet csatlakoztatni hozzá és két perc alatt képes feltelepíteni az okostelefonokra egy olyan egyedi szoftvert, amellyel kiírja az eszköz jelkódját. A feltörési folyamat egy rövidebb jelkód esetében néhány órát vehet igénybe, míg egy hosszabb jelkód esetén ez az időtartam napokra is nőhet. Miután a GrayKey szoftver feltörte a jelkódot, kiírja az iPhone képernyőjének a jobb oldalára. Ezután az iPhone-t visszadughatjuk a GrayKey-be és az eszköz képes lesz letölteni minden adatot a telefonról, köztük például a kódolatlan Keychain adatokat, amikhez ezután hozzáférhetünk a számítógépen.
A képernyőképek alapján a GrayKey képes feltörni a modern iOS rendszereket. A kép készítésekor egy iPhone X készüléket törtek fel vele, amelyen a 11.2.5-ös rendszer futott, de valószínűleg működik az iOS 11.2.6-os rendszerrel is.
A Grayshift a GrayKey-t a rendvédelmi hatóságok számára készítette és meglehetősen drágának számít. A 15.000 dolláros modell használatához internetkapcsolatra van szükség és a telepítés után csak meghatározott helyen használható, míg a 30.000 dolláros modellnek nincs szüksége internetkapcsolatra és bárhol használható. A MalwareBytes attól tart, hogy a GraKey hordozható változata könnyen rossz kezekbe kerülhet. Az eszköz kétlépcsős azonosítást alkalmaz, de mivel az emberek sokszor ragasztanak fel jelszavakat monitorokra van esély rá, hogy a jelszó az eszközzel együtt ellopható.
"Mi történik, ha a GrayKey a bűnüldözésben elterjedté válik? Az olcsóbb modell ellopása nem jelent nagy veszélyt -- kivéve, ha a beállítás előtt lopják el -- de a 4″x 4″x 2″, a korlátozásmentes modell könnyen zsebre vágható akár a jelszóval együtt, ha egy helyen tárolják őket. Ha nincs a helyén, akkor is üzemel. Egy ilyen eszköz sokat érhet a feketepiacon, megadhatja a tolvajok számára az ellopott telefonok feltörésének képességét, amelyeket újra eladhatnak, illetve hozzáférhetnek a telefonon lévő nagy értékű adatokhoz is".
A GrayKey működése egyelőre nem ismert, de egyfajta jailbreak folyamatot használhat. Azt sem tudjuk, hogy a GrayKey hogy képes megvédeni az adatot, amit tárol, és hogy a hackerek képesek lehetnek-e távolról hozzáférni ezekhez az adatokhoz. Egyelőre az sem világos, hogy a Grayshift kiknek értékesíti ezeket az eszközöket. Talán csak az Egyesült Államok rendvédelmi hatóságai számára adták el, de lehetséges, hogy világszerte értékesítik. Az Apple folyamatosan azon dolgozik, hogy a GrayKey-hez hasonló eszközök által kihasznált hibákat kijavítsa, ezért lehetséges, hogy a közeljövőben olyan frissítést adnak ki amelyben már javították a GrayKey által használt rést. Egy átlagos felhasználónak nem kell aggódnia a GrayKey miatt, de ahogy a Malwarebytes rámutatott könnyen veszélyt okozhat, ha egy ilyen eszköz rossz kezekbe kerül.
Forrás: MacRumors
Kapcsolódó cikkek:
- 11 hüvelykes iPad Pro-t mutathat be az Apple a WWDC-n
- Az iPhone X legyőzte a Samsung Galaxy S9-et a tesztekben
- Hamarosan jöhet az új Macbook Air