Ett stöddokument för en pryl som används vid hackning har avslöjat detaljer om hur amerikansk polis låser upp misstänktas iPhones i USAGrayKey är en enhet utvecklad av Gråskift som används för att komma åt data på iOS och Android, och extrahera krypterad eller oåtkomlig information.

Instruktioner för San Diegos polisavdelning i Kalifornien om hur man använder enheten sågs av Vice och inkluderade procedurer för att låsa upp en iPhone. Dokumenten erhölls genom en begäran enligt lokal lag om rätt till information.

Hur det går till

GrayKey tvingar fram åtkomst till enheten som är låst av lösenord från användaren och bombarderar dem med otaliga möjliga koder tills de hittar en som matchar koden som används av enhetens ägare. Efter att ha fått åtkomst till telefonen kan verktyget säkerhetskopiera systemet och lagrade data.

Innan den här proceduren påbörjas frågar enheten om personen har laglig behörighet att komma åt den. I det här fallet använder polisen i USA GrayKey över hela landet för att låsa upp iPhones och andra enheter (den FBI självt, United States Federal Bureau of Investigation, använder verktyget i utredningar).

Instruktionerna beskriver de olika möjliga villkoren för att ansluta enheten. Dessa inkluderar att enheten är avstängd (känt som Före Första Upplåsning, eller BFU), att telefonen är påslagen (Efter Första Upplåsning, eller AFU), att enheten har en skadad skärm och att telefonens batteri är lågt.

Även låsta och avstängda enheter kan låsas upp

GrayKey kan installera hackeragenten (en så kallad brute-force-agent) även på telefoner med 2 till 3 % batteritid. En låst och avstängd iPhone erbjuder mer motståndskraft mot upplåsningsförsök, men verktyget verkar kunna hitta en väg in. När man kör gadgeten har användare flera alternativ gällande vilka typer av data de vill samla in från en länkad iOS-enhet eller hur de vill extrahera den. Verktyget tros kunna låsa upp enheter. Apple upp till iPhone 11. Börjar med iPhone 12 och iOS 14, vars säkerhet har fått betydande förbättringar, finns det fortfarande föga förtroende för GrayKeys effektivitet.

Enligt dokumenten, ”ett alfanumeriskt lösenord på Apple Mobil enhet kommer att upptäckas automatiskt av GrayKey och kräver ytterligare åtgärder från analytikern, som har möjlighet att använda listan över ord standardfilen som heter "crackstation-human-only.txt". Detta kan vara en referens till en ordlista som publicerats av lösenordssäkerhetswebbplatsen Crackstation. Den här filen innehåller cirka 1,5 miljarder ord. GrayKey-användare kan också importera sina egna anpassade ordlistor, men endast en ordlista kan laddas åt gången.

"Om brute force-agenten har installerats aktiveras flygplansläge och användarens mobila enhet kommer att Apple kan kopplas bort eller förbli ansluten till GrayKey-enheten för datautvinning”, står det i instruktionerna. Gadgeten har också en funktion som heter HideUI installerad, vilket gör det möjligt för amerikanska brottsbekämpande myndigheter att spara användarens lösenord om myndigheterna återlämnar telefonen till dem.

Förra året fick Grayshift en finansiering på 47 miljoner USD i en investeringsrunda ledd av PeakEquity Partners, som på grund av sin teknik anses vara kraftfull av investerare. Prylen som låser upp iPhones dök upp 2018 och skapade stor kontrovers, särskilt gällande integriteten för data från beslagtagna enheter.

Via Vice

Bild: BodyWorn av Utility/Pixabay/CC