^

Grayshift kolejna firma z „hakiem” na iOS

Jaromir Kopp

6 marca 2018

W ciągu kilku dni już druga firma ogłosiła, że jest w stanie odbezpieczyć praktycznie dowolne urządzenie z iOS, nawet z najnowszym systemem. Po Cellebrite z Izraela w kolejce po (miejmy nadzieję, że tylko) rządowe pieniądze ustawiła się tajemnicza Grayshift.

Grayshift i GrayKey

Według Forbes.com, niecny Grayshift, wydaje się prowadzony przez długoletnich kontrahentów amerykańskich agencji wywiadowczych i byłego inżyniera bezpieczeństwa Apple.
W ostatnich tygodniach materiały marketingowe Grayshift były rozpowszechniane wewnątrz zamkniętych internetowych grup policyjnych i kryminalistycznych. Firma oferuje za 15 000 USD narzędzie do odblokowania iPhone’a o nazwie GrayKey z limitem 300 użyć (odblokowań). Działa w trybie online, który wymaga stałej łączności klienta z serwerem firmy. Druga wersja „offline’owa” kosztuje 30 000 USD i nie ma limitu ilości odblokowanych urządzeń.
Wg zapewnień firmy, można odblokować urządzenia z iOS 10 i 11 (iOS 9 niebawem też) i zablokowane kodem cyfrowym lub alfanumerycznym. Odblokowanie zapewnia dostęp do wszystkich plików i danych zapisanych wewnątrz iPhone’a.

Co robić?

Nie wiadomo jaką podatnością posługuje się narzędzie Grayshift, ale dostępne materiały i analizy sugerują, że odbezpieczanie odbywa się na zasadzie odgadywania hasła. Oznacza to, że znaleziono sposób na obejście blokady „bezpiecznej enklawy”, która po każdej nieudanej próbie zwiększa odstęp czasowy do kolejnego podejścia.
Apple odmówił komentarza w sprawie Grayshift i tak jak zwykle, zaleca użytkownikom korzystanie z aktualizacji systemu iOS, ponieważ będą one zawierały łatki dla najnowszych luk w zabezpieczeniach.
Istnieje bardzo duże prawdopodobieństwo, że Apple wejdzie w posiadanie lub uzyska dostęp do online’owej wersji GrayKey, zbada użytą podatność i wyciągnie z tego wnioski, łatając kolejne systemy. Jak się domyślacie, firmy pokroju Grayshift nie są skłonne udzielić informacji, jakiej luki używają autorowi systemu. Do czasu, gdy jest ona niezalatana, mają źródło zysku. Oby trwało to jak najkrócej.
Niestety co człowiek zabezpieczył, drugi może odbezpieczyć i taki wyścig będzie trwał.
Źródło: Forbes.com
Prawdopodobne logo Grayshift pochodzi ze strony 99designs.co.uk

Jaromir Kopp

Użytkownik komputerów Apple od 1991 roku. Dziennikarz technologiczny, programista i deweloper HomeKit. Propagator przyjaznej i dostępnej technologii. Lubi programować w Swift i czystym C. Tworzy rozwiązania FileMaker. Prowadzi zajęcia z IT i programowania dla dzieci oraz młodzieży, szkoli też seniorów. Współautor serii książek o macOS wydanych przez ProstePoradniki.pl. Projektuje, programuje oraz samodzielnie wykonuje prototypy urządzeń Smart Home. Jeździ rowerem.
Komentarze (0)
L

0 komentarzy