Laitteen hakkerointiin käytetyn gadgetin tukiasiakirja paljasti yksityiskohtia siitä, kuinka amerikkalainen poliisi avaa epäiltyjen iPhonen USA. GrayKey on laite, jonka on kehittänyt Harmaasiirto jota käytetään iOS- ja Android-laitteissa olevien tietojen saamiseksi salattujen tai saavuttamattomien tietojen poimimiseen.
Kalifornian osavaltion San Diegon kaupungin poliisilaitokselle tarkoitetut ohjeet gadgetin käyttöön näkivät Pahe ja sisälsi iPhonen lukituksen avaamisen. Asiakirjat hankittiin paikalliseen tiedonsaantioikeuteen perustuvalla pyynnöstä.
Miten se tapahtuu
GrayKey pakottaa pääsyn lukittuun laitteeseen salasana pommittamalla häntä lukemattomilla koodimahdollisuuksilla, kunnes löytyy vastaava laitteen omistajan käyttämä koodi. Kun olet käyttänyt matkapuhelinta, työkalu pystyy varmuuskopioimaan järjestelmän ja tallennetut tiedot.
Jäljentäminen/Vice
Ennen tämän toimenpiteen aloittamista gadget kysyy, onko henkilöllä laillinen lupa käyttää sitä. Tässä tapauksessa Yhdysvaltojen poliisi käyttää GrayKeyä kaikkialla maassa iPhonen ja muiden laitteiden lukituksen avaamiseen ( oma FBI, Yhdysvaltain liittovaltion tutkintaministeriö, käyttää työkalua tutkimuksissa).
Ohjeissa kuvataan erilaisia mahdollisia gadgetin yhdistämisen ehtoja. Esimerkiksi laitteen sammuttaminen (tunnetaan nimellä Before First Unlock tai BFU), puhelimen kytkeminen päälle (ensimmäisen lukituksen avaamisen tai AFU:n jälkeen), laitteen näyttö on vaurioitunut ja puhelimen akun varaus on vähissä.
Jopa lukitut ja sammutetut laitteet voidaan avata
Paljastus/harmaasävytys
GrayKey pystyy asentamaan tunkeutumisagentin (kutsutaan brute force agentiksi) jopa matkapuhelimiin, joiden akun varaus on 2–3 %. Lukittu ja sammutettu iPhone vastustaa enemmän lukituksen avausyrityksiä, mutta näyttää kuitenkin siltä, että työkalu voi löytää tien sisään. Gadgetia käyttäessään käyttäjillä on useita vaihtoehtoja sen suhteen, minkä tyyppisiä tietoja he haluavat kerätä linkitetystä iOS-laitteesta tai miten he haluavat purkaa ne. Työkalun uskotaan pystyvän avaamaan laitteiden lukituksen Apple iPhone 11:een asti. iPhone 12:sta ja iOS 14:stä, jotka turvallisuus Sai merkittäviä parannuksia, GrayKeyn tehokkuuteen ei vieläkään uskota.
Asiakirjojen mukaan "aakkosnumeerinen salasana Apple GrayKey tunnistaa mobiililaitteen automaattisesti, ja se vaatii lisätoimenpiteitä analyytikolta", jolla on mahdollisuus käyttää luetteloa sanat oletuksena nimeltä "crackstation-human-only.txt". Tässä saattaa olla viittaus Crackstationin salasanasuojaussivuston julkaisemaan sanaluetteloon. Tämä arkisto sisältää noin 1,5 miljardia sanaa. GrayKey-käyttäjät voivat myös tuoda omia mukautettuja sanaluetteloitaan, mutta vain yksi sanaluettelo voidaan ladata kerrallaan.
Jäljentäminen/Vice
"Jos brute force agentin asennus onnistui, lentokonetila aktivoituu ja mobiililaite aktivoituu. Apple voidaan irrottaa tai pysyä kytkettynä GrayKey-asemaan tietojen poimimista varten”, ohjeissa sanotaan. Gadgetiin on asennettu myös HideUI-niminen ominaisuus, jonka avulla Yhdysvaltain lainvalvontaviranomaiset voivat tallentaa käyttäjän salasanan siltä varalta, että viranomaiset palauttavat puhelimen heille.
Viime vuonna Grayshift sai a 47 miljoonan dollarin rahoitus PeakEquity Partnersin johtamassa kierrossa sijoittajien tehokkaana pitämän teknologiansa vuoksi. iPhonen lukituksen avaava vempain syntyi vuonna 2018 ja aiheutti paljon kiistaa, lähinnä takavarikoiduista laitteista peräisin olevien tietojen yksityisyydestä.
kautta Pahe
Kuva: BodyWorn by Utility/Pixabay/CC