Dokument podrške za gadget korišten u hakiranju uređaja otkrio je detalje o tome kako američka policija otključava iPhonee osumnjičenih u Sjedinjene Države. GrayKey je uređaj razvijen od strane Sivi pomak koji se koristi za pristup podacima na iOS-u i Androidu, izdvajanje šifriranih ili nedostupnih informacija.
Upute upućene policiji grada San Diega, u saveznoj državi Kaliforniji, o korištenju gadgeta vidjele su Zamjenik i uključene procedure za otključavanje iPhonea. Dokumenti su dobiveni putem zahtjeva temeljenog na lokalnom pravu na pristup informacijama.
Kako se događa
GrayKey prisiljava ulazak u uređaj koji je zaključao lozinka korisnika, bombardirajući ga bezbrojnim mogućnostima koda dok ne pronađe ekvivalent kodu koji koristi vlasnik uređaja. Nakon pristupa mobilnom telefonu, alat je sposoban napraviti sigurnosnu kopiju sustava i pohranjenih podataka.
Reprodukcija/Vice
Prije pokretanja ovog postupka, gadget pita ima li osoba zakonsku dozvolu za pristup. U ovom slučaju, policija u Sjedinjenim Državama koristi GrayKey diljem zemlje za otključavanje iPhonea i drugih uređaja ( vlastiti FBI, Federalni odjel za istrage Sjedinjenih Država, koristi alat u istragama).
Upute opisuju različite moguće uvjete za povezivanje gadgeta. Kao što je uređaj isključen (poznat kao Prije prvog otključavanja ili BFU), telefon uključen (nakon prvog otključavanja ili AFU), uređaj ima oštećen zaslon i kada je baterija telefona niska.
Čak se i zaključani i isključeni uređaji mogu otključati
Otkrivanje/pomak u sivilo
GrayKey je sposoban instalirati agenta za upad (koji se naziva brute force agent) čak i na mobitele s 2 do 3% napunjenosti baterije. Zaključan i isključen iPhone nudi veću otpornost na pokušaje otključavanja, no čini se da alat može pronaći ulaz. Prilikom pokretanja gadgeta, korisnici imaju nekoliko opcija oko toga koje vrste podataka žele prikupiti s povezanog iOS uređaja ili kako ih žele izdvojiti. Vjeruje se da alat može otključati uređaje iz Apple do iPhonea 11. Od iPhonea 12 i iOS-a 14, koji sigurnost dobio značajna poboljšanja, još uvijek postoji malo povjerenja u učinkovitost GrayKeya.
Prema dokumentima, “alfanumerička lozinka u Apple GrayKey će automatski detektirati mobilni uređaj i zahtijevat će dodatne radnje analitičara”, koji će imati opciju korištenja popisa riječi zadani naziv "crackstation-human-only.txt". Ovdje se možda radi o referenci na popis riječi koje je objavila web stranica Crackstation za sigurnost lozinki. Ova arhiva uključuje oko 1,5 milijardi riječi. GrayKey korisnici također mogu uvesti vlastite prilagođene popise riječi, ali samo jedan popis riječi može se učitati odjednom.
Reprodukcija/Vice
“Ako je agent brute force uspješno instaliran, aktivirat će se način rada u zrakoplovu i aktivirat će se mobilni uređaj. Apple može se odspojiti ili ostati spojen na pogon GrayKey za ekstrakciju podataka,” stoji u uputama. Naprava je također instalirala značajku pod nazivom HideUI, koja američkim agencijama za provođenje zakona omogućuje spremanje korisničke lozinke u slučaju da im vlasti vrate telefon.
Prošle godine Grayshift je dobio a financiranje od 47 milijuna USD u krugu koji vodi PeakEquity Partners, zbog svoje tehnologije, koju investitori smatraju moćnom. Gadget koji otključava iPhone pojavio se 2018. godine, izazvavši mnogo kontroverzi, uglavnom u vezi s privatnošću podataka sa zaplijenjenih uređaja.
Preko Zamjenik
Slika: BodyWorn by Utility/Pixabay/CC