До начала марта 2018 года о компании Grayshift не знал практически никто. Все изменилось после публикации статьи в журнале Forbes. Журналисты рассказали об устройствах GrayKey, которые по заявлениям производителя, могут использоваться для взлома любого iPhone.

Реклама возможностей GrayKey

Компанию Grayshift основали бывшие специалисты по безопасности Apple: Джастин Фишер (Justin Fisher) и Брендан Томас (Braden Thomas), проработавшие в Купертино более шести лет. Материал Forbes не проливал почти никаких подробностей на принцип работы устройств GrayKey, однако рассказывал о том, что продукция компания предназначена для правоохранительных органов. Даже официальный сайт Grayshift доступен только представителям силовых ведомств.

Согласно опубликованным журналистами рекламным объявлениям, полиция может приобрести GrayKey с годовой лицензией за 15 000 долларов США, которая обеспечивает разблокировку 300 устройств и требует постоянного подключения к интернету. Также есть вариант за 30 000 долларов США, такая лицензия не имеет ограничения по количеству разблокировок и не требует подключения к интернету, то есть эта вариация GrayKey работает автономно.

Лицензии GrayKey

Для сравнения, услуги израильской компании Cellebrite, которая так же работает с правоохранительными органами и умеет «вскрывать» гаджеты Apple, обходятся полиции гораздо дороже. Так, за разблокировку одного смартфона специалисты Cellebrite берут 1500-5000 долларов. Изданиям Motherboard и ZDNet удалось установить, что решениями Grayshift уже пользуются полицейские департаменты штата Индиана, а полиция Нью-Йорка и вовсе потратила на GrayKey десятки тысяч долларов.

Немного больше подробностей об устройствах GrayKey опубликовали на прошлой неделе специалисты ИБ-компании Malwarebytes. Исследователи обнародовали фотографии GrayKey, которые можно видеть в этом материале. Девайс представляет собой небольшую коробочку с двумя короткими Lightning-кабелями.

Специалисты рассказывают, что подсоединять телефон к GrayKey нужно примерно на две минуты. После этого гаджет можно отсоединить, хотя он еще не взломан. Подобранный пароль от устройства и другие данные отобразятся на экране немного позже, когда взлом будет завершен. Время взлома зависит от модели устройства и сложности пароля, но в среднем процедура занимает около двух часов. Согласно документации Grayshift, на подбор может уйти и более трех дней, если речь идет о шестизначном коде.

Пароль подобран

Когда пароль подобран, все содержимое файловой системы iPhone копируется на GrayKey. Затем вся информация, включая содержимое keychain (в незашифрованном виде), становится доступна через веб-интерфейс для анализа или скачивания.

Разработчики GrayKey утверждают, что их прибор подойдет для разблокировки любой модели iPhone старше iPhone 5s (в том числе iPhone 8 и iPhone X), то есть устройство способно взломать iOS как минимум до версии 11.2.5 (скорее всего, эта версия была наиболее свежей на момент снятия фото). Разумеется, технология Secure Enclave должна защищать устройства Apple от подобных попыток подбора паролей, но, очевидно, эту защиту и ограничение на число попыток ввода пароля удалось обойти.

Аналитики Malwarebytes пишут, что устройства, подобные GrayKey, могут быть крайне опасны. К примеру, раньше для взлома iOS использовались девайсы IP-Box, которые в основном применяли преступники, но не правоохранительные органы. В настоящее время такие устройства можно купить даже на Amazon и eBay. Эксперты опасаются, что GrayKey может ждать такая же участь, ведь версия с неограниченной лицензией не требует подключения к интернету и может использоваться автономно.

Также представители Malwarebytes объясняют, что неизвестно, какие именно эксплоиты использует GrayKey, однако процесс взлома определенно связан с каким-то джейлбрейком. Аналитики задаются вопросом, что будет, если после завершения расследования подвергшийся процедуре взлома iPhone вернется к своему владельцу? Дело в том, что такой гаджет может быть опасен. Не совсем ясно, можно ли обратить изменения, внесенные GrayKey, и после джейлбрейка к смартфону, вероятно, можно будет получить удаленный доступ. Также ничего неизвестно о том, как данные передаются на GrayKey, и как они хранятся. Присутствует ли в этом процессе шифрование – большой вопрос.

Фото: Forbes, Malwarebytes 



7 комментариев

  1. john_

    24.03.2018 at 13:42

    Куда катится этот мир… специалисты по безопасности эпл не подписывали документов? Или почему они могут делать такие вещи

  2. anadikt

    25.03.2018 at 11:18

    молодцы ребятки … поработали удачно в эппле, а теперь всю ее политику безопасности ставят раком )))

  3. grizlikoff

    25.03.2018 at 14:19

    на фото ip-box 2. а речь шла о ip-box rev1 (Снимает пароль устройства)

  4. agol

    25.03.2018 at 23:31

    На картинке у вас программатор IP Box 2, который к взлому пароля разблокировки iphone не имеет никакого отношения! Не путайте его с простым IP Box.

  5. robotizm365

    26.03.2018 at 01:46

    Знал бы Стив, что такое произошло…летел бы Кук и все его собраться к чертям свинячим… может еще стоит ждать по старой доброй привычке, апдейт с новым алго устойчивым к подобному брутфорсу

  6. jvd

    26.03.2018 at 11:22

    Удачи вам в подборе моего пароля из шестнадцати символов [Ab1$]

Оставить мнение