Теперь новому устройству GrayKey не нужно взламывать пароль, который используют пользователи iPhone для разблокировки своих устройств. Достаточно найти этот код в log-файле. Пароль записывается туда при каждой разблокировке iPhone.
Компания Apple потратила несколько лет и много миллионов долларов на разработку защиты своих устройств. Но правоохранительным органам нужны разблокированные iPhone преступников для доступа к личным данным.
Есть такая компания Grayshift, которая разрабатывает ПО для взлома Айфон и продает его полиции, ФРБ в США. Программа Hide UI может отслеживать ваш пароль при его вводе в телефон.
Шпионское ПО устанавливается на телефон и тайно отслеживает все действия пользователя.
На такой шаг ФБР вынудила пойти компания Apple, отказавшись разблокировать iPhone преступника после массовой бойни в Сан-Бернардино, Калифорния в 2015г. А на днях ФРБ заявило, что им удалось взломать Айфон террориста, который расстрелял сослуживцев в аэропорту Флориды в декабре 2019г. Телефон был взломан через брутфорс (подбор паролей).
В отсутствие помощи со стороны Apple сотрудники правоохранительных органов полагались на такие компании, как Grayshift и Cellebrite, чтобы найти уязвимости в программном и аппаратном обеспечении Apple и создать инструменты, которые могут обойти функции безопасности iPhone.
Grayshift, компания из Атланты, управляемая инженерами по безопасности, отказалась комментировать существование Hide UI, но подчеркнула, что она работает, чтобы убедиться, что ее технология используется законно.
“Grayshift разрабатывает технологию, которая позволяет правоохранительным органам получать доступ к критически важным цифровым доказательствам в ходе уголовных расследований”, – заявил Дэвид Майлз, генеральный директор Grayshift.
Подробнее о взломе
Устройство GrayKey представляет собой небольшую коробку с двумя торчащими из него кабелями iPhone. Сотрудники полиции могут подключить любую модель iPhone к кабелям для установки спец. утилита (“агента”). Затем ПО пытается взломать пароль методом подбора и подсчитывает, сколько примерно времени займет взлом.
- Для взлома пароля из 4 символов нужно несколько минут.
- Пароль из 6 символов – 24 часа,
- Пароль из 8-10 символов – до нескольких лет.
Если взломать пароль методом подбора быстро не удается, полиция переходит к “Плану Б” – использует утилиту Hide UI, которая регистрирует введенный пароль в log-файлах.
Чтобы этот способ взлома сработал, нужно скрыто установить Hide UI на телефон, а затем создать сценарий передачи телефона обратно в руки подозреваемого.
Например, сотрудник полиции может сообщить подозреваемому, что он может позвонить своему адвокату. После того, как подозреваемый включил свой iPhone, даже если он снова заблокирует телефон, Hide UI сохранит код доступа в текстовом файле, который можно извлечь при следующем подключении телефона к устройству GrayKey. Правоохранительные органы могут затем использовать пароль для разблокировки телефона и извлечения всех данных, хранящихся на нем.
Фото выше было выложено на одном из закрытых форумов, а затем “слито” в сеть. На нем видно, что Hide UI также отключает режим полета и запрещает кому-либо стирать устройство.
Цена на GrayKey $15.000-36.000, в зависимости от модели. Продается только правоохранительным органам.
Я не думаю, что у нас в стране полиция будет использовать подобный метод. Гораздо проще узнать у подозреваемого пароль во время допроса, чем заморачиваться с установкой скрытого дорогостоящего ПО.
Что вы думаете по этому поводу? Теперь любой iPhone можно будет взломать?