^
GrayKey niebezpieczne narzędzie do odbezpieczania iPhonów

GrayKey niebezpieczne narzędzie do odbezpieczania iPhonów

Jaromir Kopp

16 marca 2018

Już prawdopodobnie wiemy, jak wygląda GrayKey, kilka dni temu opisywany w naszym serwisie. Jest to ciemnoszare pudełko z dwoma przewodami Lightning. Jednak ważniejsze jest, że wiemy już, jak przebiega procedura łamania zabezpieczeń.
UWAGA! Jak ustawić dobre hasło (kod), który zwiększy czas odblokowania Twojego iPhone za pomocą GrayKey, nawet do kilku lat dowiesz się z artykułu: JAK DOBRZE USTAWIĆ HASŁO W IPHONE I IPADZIE.

GrayKey niebezpieczne narzędzie?

GrayKey jest oferowany przez startup Grayshift w dwóch wersjach. Jedna, tańsza, pozwalająca na odblokowanie przez rok do 300 urządzeń, którą miejmy nadzieje, że tylko agencje rządowe mogą nabyć za 15 000$, wymaga do pracy łączności z internetem i dodatkowo jest skojarzona z konkretną lokalizacją. Druga za 30 000$ nie wymaga dostępu do internetu, można ją używać w dowolnym miejscu. Zabezpieczona jest jedynie za pomocą dwupoziomowej autentykacji.
Istnieje spore ryzyko, że droższa wersja po przejęciu haseł i kradzieży, może być używana przez niepowołane do tego osoby, aż do momentu, gdy Apple załata wykorzystywane przez nią luki w bezpieczeństwie. Wartość tego urządzenia na czarnym rynku może być znaczna i kusząca.

Jak działa GrayKey?

GrayKey odbezpieczony iPhone
Znamy już procedurę, ale nadal nie wiemy, z jakich podatności korzysta. Do urządzenia można podłączyć jednocześnie dwa iPhone’y. Po dwóch minutach odłącza się je do szarego pudełka, ale nie są jeszcze odbezpieczone. Dopiero po jakimś czasie na czarnym ekranie iPhona pojawia się informacja z hasłem urządzenia oraz czasem, który był potrzebny na jego odgadnięcie. Według źródeł serwisu Malwarebytes ten czas bywa różny, od minut po godziny dla kodów 6 cyfrowych. Wg Grayshift łamanie 6 cyfrowych zabezpieczeń może wymagać nawet 3 dni. Nie podano informacji, jak bardzo czas się zwiększa przy zastosowaniu hasła alfanumerycznego (który od czasów TouchID zawsze stosuję i Wam polecam). Po wyświetleniu kodu iPhone można ponownie podłączyć do GrayKey, który zgra całą jego zawartość w rozszyfrowanej formie i udostępni do pobrania na komputer wraz z kluczami, które były użyte do zaszyfrowania zawartości.
GrayKey kompletny odszyfrowany system plików
Z opisu można wywnioskować, że metoda działania systemu GrayKey polega na instalacji specjalnego programu w zablokowanym iPhone, co już wymaga złamania zabezpieczeń. Dalej zainstalowany program metodą siłową stara się odgadnąć hasło iPhone’a, najpierw za pomocą słownika najczęstszych kodów, a potem w sposób losowy. Taka metoda wymaga złamania kolejnego zabezpieczenia i to sprzętowego. Normalnie funkcje bezpiecznej enklawy nie pozwalają na szybkie podawanie haseł. Przekonał się o tym każdy, kto kilka razy podał błędne hasło i na następną szansę musiał czekać kilka minut lub godzin. GrayKey jak widać, nie musi czekać na następną okazję. Po podaniu błędnego hasła generuje natychmiast kolejne.
Jeżeli rzeczywiście GrayKey działa na zasadzie odgadywania hasła, to zastosowanie dobrze przemyślanej wersji alfanumerycznej, a nie tylko 6 cyfr, znacznie wydłuży czas konieczny do jego odgadnięcia.
Źródło i zdjęcia: Malwarebytes

Jaromir Kopp

Użytkownik komputerów Apple od 1991 roku. Dziennikarz technologiczny, programista i deweloper HomeKit. Propagator przyjaznej i dostępnej technologii. Lubi programować w Swift i czystym C. Tworzy rozwiązania FileMaker. Prowadzi zajęcia z IT i programowania dla dzieci oraz młodzieży, szkoli też seniorów. Współautor serii książek o macOS wydanych przez ProstePoradniki.pl. Projektuje, programuje oraz samodzielnie wykonuje prototypy urządzeń Smart Home. Jeździ rowerem.
Komentarze (0)
L

0 komentarzy