La setmana passada, notícia d'un dispositiu de desbloqueig d'iPhone desconegut anomenat GrayKey va emergir , i avui, MalwareBytes fotos compartides i informació addicional sobre el producte, que està dissenyat per a funcionaris de l'ordre.
Creat per una empresa anomenada Canvi de grisos , GrayKey és una petita caixa gris portàtil equipada amb dos cables Lightning.
Es poden connectar dos iPhones al GrayKey alhora i cal connectar-los durant uns dos minuts per instal·lar programari propietari dissenyat per endevinar la contrasenya d'un iPhone. Un cop instal·lat el programari, funcionarà per trencar la contrasenya, un procés que pot trigar unes quantes hores per a una contrasenya curta o diversos dies per a una contrasenya més llarga de sis dígits.
Un cop el programari GrayKey hagi descobert la contrasenya, es mostrarà directament a la pantalla de l'iPhone. L'iPhone es pot tornar a connectar a GrayKey per descarregar totes les dades de l'iPhone, inclòs el contingut no xifrat del Keychain, al qual es pot accedir amb un ordinador.
A partir de captures de pantalla, el GrayKey pot trencar iPhones moderns amb versions modernes d'iOS. Funciona amb l'iPhone X i l'iOS 11.2.5, la versió d'iOS que probablement estava disponible quan es van capturar les captures de pantalla. Probablement també funciona amb iOS 11.2.6, tret que Apple hagi aconseguit bloquejar-lo a l'última actualització del sistema operatiu.
Grayshift presumiblement va dissenyar el GrayKey per a professionals de l'aplicació de la llei i és relativament car. Una opció de 15.000 dòlars requereix connectivitat a Internet i està geolocalitzada a una ubicació específica un cop configurada, mentre que una opció de 30.000 dòlars no requereix connexió a Internet i es pot utilitzar a qualsevol lloc.
MalwareBytes es preocupa que la versió portàtil de GrayKey pugui caure fàcilment en mans equivocades. Utilitza l'autenticació de dos factors, però tenint en compte que la gent 'sovint escriu contrasenyes en adhesius i les posa als seus monitors', és possible que el testimoni es pugui mantenir a la mateixa ubicació que el dispositiu.
Què passa si la GreyKey esdevé un lloc habitual en l'aplicació de la llei? El model més barat no és gaire perillós si es roba, tret que sigui robat abans de la configuració, però a 4 'x 4' x 2 ', el model il·limitat es podria embolicar amb força facilitat, juntament amb el seu testimoni, si s'emmagatzema a prop. . Un cop fora del lloc, continuaria funcionant. Aquest dispositiu podria aconseguir un preu elevat al mercat negre, donant als lladres la possibilitat de desbloquejar i revendre telèfons robats, així com l'accés a les dades d'alt valor d'aquests telèfons.
No se sap com funciona el GrayKey, però es creu que utilitza algun tipus de procés de trencament de la jailbreak que podria danyar els iPhones d'alguna manera. Tampoc se sap com el propi dispositiu GrayKey protegeix les dades que s'hi emmagatzemen i si els pirates informàtics poden accedir o no a les dades de forma remota.
També es desconeix a qui ven els dispositius Grayshift. És possible que les vendes estiguin limitades als funcionaris de la llei als Estats Units, però també és possible que s'ofereixi a l'estranger. Altres dispositius d'aquest tipus s'han escapat de les mans de les forces de l'ordre i s'han fet àmpliament disponibles, de manera que el mateix podria passar amb el GrayKey.
Apple treballa contínuament per solucionar els tipus d'explotacions que utilitzen dispositius com el GrayKey, de manera que és possible que qualsevol mecanisme que utilitzi la caixa es solucioni en una actualització futura. És probable que el propietari mitjà de l'iPhone no s'hagi de preocupar per la GrayKey, però com assenyala MalwareBytes, és problemàtic saber que aquest dispositiu podria caure en mans d'entitats malicioses.
Nota: a causa de la naturalesa política de la discussió sobre aquest tema, el fil de discussió es troba al nostre Política, religió, qüestions socials fòrum. Tots els membres del fòrum i els visitants del lloc poden llegir i seguir el fil, però la publicació està limitada als membres del fòrum amb almenys 100 publicacions.
Entrades Populars