Хакер #305. Многошаговые SQL-инъекции
До начала марта 2018 года о компании Grayshift не знал практически никто. Все изменилось после публикации статьи в журнале Forbes. Журналисты рассказали об устройствах GrayKey, которые по заявлениям производителя, могут использоваться для взлома любого iPhone.
Компанию Grayshift основали бывшие специалисты по безопасности Apple: Джастин Фишер (Justin Fisher) и Брендан Томас (Braden Thomas), проработавшие в Купертино более шести лет. Материал Forbes не проливал почти никаких подробностей на принцип работы устройств GrayKey, однако рассказывал о том, что продукция компания предназначена для правоохранительных органов. Даже официальный сайт Grayshift доступен только представителям силовых ведомств.
Согласно опубликованным журналистами рекламным объявлениям, полиция может приобрести GrayKey с годовой лицензией за 15 000 долларов США, которая обеспечивает разблокировку 300 устройств и требует постоянного подключения к интернету. Также есть вариант за 30 000 долларов США, такая лицензия не имеет ограничения по количеству разблокировок и не требует подключения к интернету, то есть эта вариация GrayKey работает автономно.
Для сравнения, услуги израильской компании Cellebrite, которая так же работает с правоохранительными органами и умеет «вскрывать» гаджеты Apple, обходятся полиции гораздо дороже. Так, за разблокировку одного смартфона специалисты Cellebrite берут 1500-5000 долларов. Изданиям Motherboard и ZDNet удалось установить, что решениями Grayshift уже пользуются полицейские департаменты штата Индиана, а полиция Нью-Йорка и вовсе потратила на GrayKey десятки тысяч долларов.
Немного больше подробностей об устройствах GrayKey опубликовали на прошлой неделе специалисты ИБ-компании Malwarebytes. Исследователи обнародовали фотографии GrayKey, которые можно видеть в этом материале. Девайс представляет собой небольшую коробочку с двумя короткими Lightning-кабелями.
Специалисты рассказывают, что подсоединять телефон к GrayKey нужно примерно на две минуты. После этого гаджет можно отсоединить, хотя он еще не взломан. Подобранный пароль от устройства и другие данные отобразятся на экране немного позже, когда взлом будет завершен. Время взлома зависит от модели устройства и сложности пароля, но в среднем процедура занимает около двух часов. Согласно документации Grayshift, на подбор может уйти и более трех дней, если речь идет о шестизначном коде.
Когда пароль подобран, все содержимое файловой системы iPhone копируется на GrayKey. Затем вся информация, включая содержимое keychain (в незашифрованном виде), становится доступна через веб-интерфейс для анализа или скачивания.
Разработчики GrayKey утверждают, что их прибор подойдет для разблокировки любой модели iPhone старше iPhone 5s (в том числе iPhone 8 и iPhone X), то есть устройство способно взломать iOS как минимум до версии 11.2.5 (скорее всего, эта версия была наиболее свежей на момент снятия фото). Разумеется, технология Secure Enclave должна защищать устройства Apple от подобных попыток подбора паролей, но, очевидно, эту защиту и ограничение на число попыток ввода пароля удалось обойти.
Аналитики Malwarebytes пишут, что устройства, подобные GrayKey, могут быть крайне опасны. К примеру, раньше для взлома iOS использовались девайсы IP-Box, которые в основном применяли преступники, но не правоохранительные органы. В настоящее время такие устройства можно купить даже на Amazon и eBay. Эксперты опасаются, что GrayKey может ждать такая же участь, ведь версия с неограниченной лицензией не требует подключения к интернету и может использоваться автономно.
Также представители Malwarebytes объясняют, что неизвестно, какие именно эксплоиты использует GrayKey, однако процесс взлома определенно связан с каким-то джейлбрейком. Аналитики задаются вопросом, что будет, если после завершения расследования подвергшийся процедуре взлома iPhone вернется к своему владельцу? Дело в том, что такой гаджет может быть опасен. Не совсем ясно, можно ли обратить изменения, внесенные GrayKey, и после джейлбрейка к смартфону, вероятно, можно будет получить удаленный доступ. Также ничего неизвестно о том, как данные передаются на GrayKey, и как они хранятся. Присутствует ли в этом процессе шифрование – большой вопрос.
Фото: Forbes, Malwarebytes