总部位于美国佐治亚州亚特兰大的一家名不见经传的技术公司,本月似乎毫无出路地大胆宣称 – 它甚至可以破解最近iPhone上的密码,这是一项少有的壮举。直到本月早些时候福布斯公司对该公司进行封锁之前,Grayshift才广为人知 – 可能是因为该公司的主要客户是警察部门和地方执法部门。
该公司由Justin Fisher(其LinkedIn个人资料目前仅显示他在一家“私人公司”工作)和前苹果安全工程师Braden Thomas创立,该公司从2006年起在该技术巨头工作了六年。但很少有人知道该公司,包括其旗舰产品GrayKey,这是一款价值15,000美元的解锁工具,承诺在营销材料中能够获得iPhone 5s设备和更新的密码。 据说这个盒子可以连接最新的iPhone 8和iPhone X手机,运行最新的iOS 11软件。
这必须损害iPhone的安全声誉。 长期以来,苹果一直被视为强大的设备安全性的支持者,包括推出零知识设备加密,这样即使公司不能被迫解锁一个人的手机。
这个盒子足够小,可以放在手中,使用未知漏洞利用一次又一次地猜测设备的密码 – 称为暴力破解 – 并获得iPhone加密内容的访问权限。
通过限制用户尝试密码解锁的次数,Apple的Secure Enclave使得难以在iPhone上暴力破解密码。 绕过该速率限制可以极大地加速解锁过程。
安全公司Malwarebytes也获得了关于该设备的信息,并撰写了关于该技术的技术文章。一旦盒子确定了密码,它就会在iPhone屏幕上显示代码。四位密码可能需要几分钟到几个小时,但六位密码(现在是iPhone上的默认密码)可能需要三天或更长时间才能破解。但与其他已知的手机破解技术相比,这仍然是短得多的时间。
该密码使GrayKey操作员可以完全访问设备的文件系统(消息,照片,通话记录,浏览记录,钥匙串和用户密码 – 所有内容)。
这是一种类似的技术,与以色列电话公司Cellebrite竞争,当执法部门雇用时,该公司使用该技术获取设备。
但是盒子的价格比Cellebrite的技术便宜得多,美国各地的警察部门争先恐后地购买这项技术。
根据福布斯公布的营销材料,警方可以购买两种设备中的一种。每年15,000美元的许可证可以解锁300台设备,并需要互联网连接才能实施该限制。该互联网连接还将设备锁定到网络,防止任何人在任何其他网络上使用该设备。
相比之下,警方通常在Cellebrite解锁的每台设备上花费大约1,500美元。 在去年的一起案件中,在圣贝纳迪诺枪击事件发生后,联邦调查局花费了大约100万美元闯入一名凶手使用的iPhone。
根据主板获得的文件,印第安纳州的几个地方警察部门已经查询并购买了该技术。 根据我们自己的调查结果,纽约几个地方的警察部门已经花费了数千名GrayKey的技术。
该公司还提供价值30,000美元的独立设备,没有电话限制。 这是更安全的专家担心的更昂贵的盒子。
执法机构长期以来一直认为,当他们获得合法搜查令时,他们需要访问设备以帮助进行调查。 但是安全专家也回应说,如果有办法允许警方访问加密数据,黑客也可以获得同样的访问权限并将其用于自己的收益。
GrayBox漏洞如何工作的确切性质尚不清楚 – 或者就此而言,如果它甚至有效。 目前还不知道该设备中有哪些保护措施可以阻止未经授权的技术访问。
Malwarebytes的Thomas Reed在一篇博客文章中表示:“我们不知道销售是否仅限于美国执法,或者它是否也在世界其他地区销售。
“无论如何,这些设备很可能最终会落到压迫政权的代理人手中,无论是直接从GrayShift还是间接通过黑市。”
原文:http://www.zdnet.com/article/graykey-box-promises-to-unlock-iphones-for-police/