Już prawdopodobnie wiemy, jak wygląda GrayKey, kilka dni temu opisywany w naszym serwisie. Jest to ciemnoszare pudełko z dwoma przewodami Lightning. Jednak ważniejsze jest, że wiemy już, jak przebiega procedura łamania zabezpieczeń.
UWAGA! Jak ustawić dobre hasło (kod), który zwiększy czas odblokowania Twojego iPhone za pomocą GrayKey, nawet do kilku lat dowiesz się z artykułu: JAK DOBRZE USTAWIĆ HASŁO W IPHONE I IPADZIE.

GrayKey niebezpieczne narzędzie?

GrayKey jest oferowany przez startup Grayshift w dwóch wersjach. Jedna, tańsza, pozwalająca na odblokowanie przez rok do 300 urządzeń, którą miejmy nadzieje, że tylko agencje rządowe mogą nabyć za 15 000$, wymaga do pracy łączności z internetem i dodatkowo jest skojarzona z konkretną lokalizacją. Druga za 30 000$ nie wymaga dostępu do internetu, można ją używać w dowolnym miejscu. Zabezpieczona jest jedynie za pomocą dwupoziomowej autentykacji.
Istnieje spore ryzyko, że droższa wersja po przejęciu haseł i kradzieży, może być używana przez niepowołane do tego osoby, aż do momentu, gdy Apple załata wykorzystywane przez nią luki w bezpieczeństwie. Wartość tego urządzenia na czarnym rynku może być znaczna i kusząca.

Jak działa GrayKey?

Znamy już procedurę, ale nadal nie wiemy, z jakich podatności korzysta. Do urządzenia można podłączyć jednocześnie dwa iPhone’y. Po dwóch minutach odłącza się je do szarego pudełka, ale nie są jeszcze odbezpieczone. Dopiero po jakimś czasie na czarnym ekranie iPhona pojawia się informacja z hasłem urządzenia oraz czasem, który był potrzebny na jego odgadnięcie. Według źródeł serwisu Malwarebytes ten czas bywa różny, od minut po godziny dla kodów 6 cyfrowych. Wg Grayshift łamanie 6 cyfrowych zabezpieczeń może wymagać nawet 3 dni. Nie podano informacji, jak bardzo czas się zwiększa przy zastosowaniu hasła alfanumerycznego (który od czasów TouchID zawsze stosuję i Wam polecam). Po wyświetleniu kodu iPhone można ponownie podłączyć do GrayKey, który zgra całą jego zawartość w rozszyfrowanej formie i udostępni do pobrania na komputer wraz z kluczami, które były użyte do zaszyfrowania zawartości.

Z opisu można wywnioskować, że metoda działania systemu GrayKey polega na instalacji specjalnego programu w zablokowanym iPhone, co już wymaga złamania zabezpieczeń. Dalej zainstalowany program metodą siłową stara się odgadnąć hasło iPhone’a, najpierw za pomocą słownika najczęstszych kodów, a potem w sposób losowy. Taka metoda wymaga złamania kolejnego zabezpieczenia i to sprzętowego. Normalnie funkcje bezpiecznej enklawy nie pozwalają na szybkie podawanie haseł. Przekonał się o tym każdy, kto kilka razy podał błędne hasło i na następną szansę musiał czekać kilka minut lub godzin. GrayKey jak widać, nie musi czekać na następną okazję. Po podaniu błędnego hasła generuje natychmiast kolejne.
Jeżeli rzeczywiście GrayKey działa na zasadzie odgadywania hasła, to zastosowanie dobrze przemyślanej wersji alfanumerycznej, a nie tylko 6 cyfr, znacznie wydłuży czas konieczny do jego odgadnięcia.
Źródło i zdjęcia: Malwarebytes