GrayKey: Το κουτί που χρησιμοποιούν οι αρχές για να ξεκλειδώνουν τα iPhones αποκαλύφθηκε

28b420c71d5f39a6ed6f27f307d38ea2 c62
blog banner ired inner pages

Όλοι θυμόμαστε την επίθεση στο San Bernardino καθώς και τη νομική διαμάχη που ακολούθησε ανάμεσα στις αρχές και την Apple, όταν αυτή αρνήθηκε να ξεκλειδώσει το iPhone 5c του δράστη. Το FBI τελικά κατάφερε να ξεκλειδώσει τη συσκευή, ζητώντας βοήθεια από μία άλλη εταιρεία.

Ωστόσο, το 2017, μία εταιρεία με την ονομασία Grayshift, δημιούργησε μία συσκευή, ονόματι GrayKey, η οποία μπορεί να ξεκλειδώνει τα iPhones χωρίς να γνωρίζει τον κωδικό.

iPhone συσκευή

Η εταιρεία

Η εταιρεία αυτή βρίσκεται στην Atlanta της Georgia και δεν απασχολεί πάνω από 50 εργαζόμενους. Φυσικά, ήταν άγνωστη όσο το GrayKey δεν είχε κυκλοφορήσει. Ωστόσο το MalwareBytes κατάφερε να δει τη συσκευή από κοντά κάνοντας ένα mini hands on και βγάζοντας και κάποιες φωτογραφίες.

Τι αναφέρει το MalwareBytes;

To MalwareBytes ανέφερε πως το GrayKey είναι μία συσκευή που χρησιμοποιείται από τις τοπικές αρχές στα γραφεία και στα εργαστήρια και είναι αρκετά διαφορετική από την αντίστοιχη της Cellebrite, της εταιρείας που ξεκλείδωσε το 5c του δράστη της επίθεσης στο San Bernardino.

graykey συσκευή

Η αναφορά επισημαίνει πως ναι μεν η συγκεκριμένη συσκευή είναι βολική για τις αρχές, αλλά θα μπορούσε να αποδειχτεί αρκετά επικίνδυνη αν ήταν ευρέως προσιτή.

Λειτουργία της συσκευής

Η συσκευή διαθέτει δύο lightning καλώδια για τη σύνδεση των iPhones σε αυτήν. Άρα, μπορούν να συνδεθούν δύο συσκευές την ίδια στιγμή στο κουτί αλλά θα ξεκλειδωθεί μία συσκευή ανά φορά.

Διαβάστε επίσης: Πόσο καινοτόμος είναι η Apple τελικά;

Μετά από δύο λεπτά, η συσκευή αποσυνδέεται αλλά δεν έχει “παραβιαστεί”. Η ολοκλήρωση της διαδικασίας μπορεί να διαρκέσει από δύο ώρες μέχρι και 3 μέρες, ανάλογα με την πολυπλοκότητα του κωδικού. Το iPhone ουσιαστικά εμφανίζει μία μαύρη οθόνη με τον κωδικό.

Κωδικός iPhone

“Η ακριβής διάρκεια ποικίλει, με τις δύο ώρες να είναι ο μέσος όρος. Αν ο κωδικός είναι εξαψήφιος, η διαδικασία μπορεί να διαρκέσει τρεις ή και περισσότερες ημέρες, σύμφωνα με τα έγγραφα της Grayshift, με τη διάρκεια για τους αλφαριθμητικούς κωδικούς να είναι απροσδιόριστη. Επίσης, κλειδωμένες συσκευές, μπορούν επίσης να ξεκλειδωθούν.”

Όταν η συσκευή ξεκλειδωθεί πλήρως, το περιεχόμενο του backup όπως είναι το συνολικό σύστημα φακέλων, μπορούν να γίνουν download μέσα στη συσκευή GrayKey. Όπως διαβάζουμε, η συσκευή είναι συμβατή ακόμα και με το iPhone X το οποίο φαίνεται να τρέχει την τελευταία έκδοση του iOS (11.2.5), την ημερομηνία που η φωτογραφία τραβήχτηκε.

Κωδικός iPhone

Η τιμή της συσκευής

Η τιμή του GrayKey αφορά δύο πακέτα. Το πρώτο πακέτο είναι στα $15.000 και απαιτεί σύνδεση στο internet για προσδιορισμό της τοποθεσίας, που σημαίνει ότι δεν θα μπορεί να χρησιμοποιηθεί σε άλλο δίκτυο.

Το δεύτερο πακέτο είναι στα $30.000 και δεν απαιτεί σύνδεση στο internet, επιτρέποντας άπειρες προσπάθειες μέχρι η συσκευή να ξεκλειδωθεί.

Θα επιβιώσει η συσκευή;

Ευτυχώς, κουτιά σαν αυτό, έχουν μικρό προσδόκιμο ζωής. Πριν κάποια χρόνια, υπήρχε ένα κουτί το οποίο ήταν γνωστό ως IP-Box και δούλεψε μέχρι το iOS 8.2, αναγκάζοντας τους δημιουργούς να φτιάξουν το IP-Box 2. Η συσκευή δυστυχώς κατάφερε να βγει στην αγορά και αυτή τη στιγμή πωλείται στο Amazon, για αυτούς που ενδιαφέρονται να την αγοράσουν.

graykey αποτελέσματα

Τελικά τι είναι το GrayKey;

To GrayKey είναι μία συσκευή που εντόπισε ένα κενό ασφαλείας για το λογισμικό το οποίο θα είναι εκμεταλλεύσιμο, μέχρι η Apple να το διορθώσει. Από εκείνη τη στιγμή και μετά, η συσκευή θα είναι “περιττή”.

Διαβάστε επίσης: Οδηγός: Πώς μπορούμε να προσθέσουμε επαφές εμπιστοσύνης στο Facebook για μεγαλύτερη ασφάλεια;

Δεν ξέρουμε ακόμα το μέχρι πότε θα καταφέρει η εταιρεία να κρατήσει ιδιωτική τη συσκευή. Αυτό για το οποίο είμαστε πεπεισμένοι, είναι πως αν η συσκευή βρεθεί σε λάθος χέρια, θα μπορούσε να προκαλέσει σοβαρά προβλήματα.

RELATED PROJECTS