關於解鎖手機這件事,蘋果與 FBI 可沒少掐架,這也催生了專為執法人員提供服務的解鎖業務,比如雷鋒網此前報導過的以色列移動取證公司Cellebrite(這家以色列公司可解鎖任何蘋果手機,包括 iPhoneX!),最近,一款專為解鎖 iPhone 而製造的硬體設備“GrayKey”也橫空出世。
唔?那豈不是我的 iPhone 也隨時可能被破掉?特別是不小心丟了,落入又灰盒子的小偷手中。
別擔心!據 MalwareBytes 的介紹,GrayKey 是專為執法人員設計的。由一家名為 Grayshift 的公司製造,是一個小巧的便攜式灰盒子,配備雙重Lightning線纜。
這也意味著,它可以提供兩台iPhone 同時解鎖,連接到 GrayKey 後,需要大約兩分鐘進行軟體安裝,一旦安裝了該軟體,它就可以破解密碼。
但破解的過程,少則幾個小時,長則需要幾天,比如密碼分四位和六位,後者需要的時間更長。
一旦GrayKey軟體破解了密碼,它就會直接顯示在 iPhone 的螢幕上。
這時,就可以將 iPhone 插回到 GrayKey 中,以下載iPhone上的所有數據,包括鑰匙串的未加密內容,然後可以使用電腦訪問該內容。
據 MalwareBytes 透露,GrayKey 可以破解當前幾乎所有的版本的iOS,除非蘋果可能針對它進行版本更新。
價格嘛,說實話,還是有點貴的,分兩個版本。
15,000美元的版本,需要互聯網連接,並且一旦建立就被放置到特定的位置,而30,000美元的版本不需要互聯網連接並且可以在任何地方使用。
MalwareBytes擔心,GrayKey的便攜式版本很容易落入不法之徒手中。 它使用雙因素身份驗證,但考慮到人們“經常在便箋上書寫密碼並將其放在顯示器上”,因此密碼可能與設備保持在同一位置。
GrayKey的工作原理並不清楚,但據 MalwareBytes 透露,它使用的是某種越獄程式,可能會在某種程度上損害iPhone。目前還不知道 GrayKey 設備本身如何保護存儲在其上的數據,以及數據是否可以被黑客遠程訪問。
雖然GrayKey 的用戶是針對執法人員的,但一旦落入黑客手中,也是一件值得擔心的事情。總之,蘋果的安全人員有的忙了。
消息來源:MalwareBytes
香港九龍灣馬來街興發大廈15樓D室