Kategorie Archiwum

GrayKey niebezpieczne narzędzie do odbezpieczania iPhonów

Już prawdopodobnie wiemy, jak wygląda GrayKey, kilka dni temu opisywany w naszym serwisie. Jest to ciemnoszare pudełko z dwoma przewodami Lightning. Jednak ważniejsze jest, że wiemy już, jak przebiega procedura łamania zabezpieczeń.
UWAGA! Jak ustawić dobre hasło (kod), który zwiększy czas odblokowania Twojego iPhone za pomocą GrayKey, nawet do kilku lat dowiesz się z artykułu: JAK DOBRZE USTAWIĆ HASŁO W IPHONE I IPADZIE.

GrayKey niebezpieczne narzędzie?

GrayKey jest oferowany przez startup Grayshift w dwóch wersjach. Jedna, tańsza, pozwalająca na odblokowanie przez rok do 300 urządzeń, którą miejmy nadzieje, że tylko agencje rządowe mogą nabyć za 15 000$, wymaga do pracy łączności z internetem i dodatkowo jest skojarzona z konkretną lokalizacją. Druga za 30 000$ nie wymaga dostępu do internetu, można ją używać w dowolnym miejscu. Zabezpieczona jest jedynie za pomocą dwupoziomowej autentykacji.
Istnieje spore ryzyko, że droższa wersja po przejęciu haseł i kradzieży, może być używana przez niepowołane do tego osoby, aż do momentu, gdy Apple załata wykorzystywane przez nią luki w bezpieczeństwie. Wartość tego urządzenia na czarnym rynku może być znaczna i kusząca.

Jak działa GrayKey?


Znamy już procedurę, ale nadal nie wiemy, z jakich podatności korzysta. Do urządzenia można podłączyć jednocześnie dwa iPhone’y. Po dwóch minutach odłącza się je do szarego pudełka, ale nie są jeszcze odbezpieczone. Dopiero po jakimś czasie na czarnym ekranie iPhona pojawia się informacja z hasłem urządzenia oraz czasem, który był potrzebny na jego odgadnięcie. Według źródeł serwisu Malwarebytes ten czas bywa różny, od minut po godziny dla kodów 6 cyfrowych. Wg Grayshift łamanie 6 cyfrowych zabezpieczeń może wymagać nawet 3 dni. Nie podano informacji, jak bardzo czas się zwiększa przy zastosowaniu hasła alfanumerycznego (który od czasów TouchID zawsze stosuję i Wam polecam). Po wyświetleniu kodu iPhone można ponownie podłączyć do GrayKey, który zgra całą jego zawartość w rozszyfrowanej formie i udostępni do pobrania na komputer wraz z kluczami, które były użyte do zaszyfrowania zawartości.

Z opisu można wywnioskować, że metoda działania systemu GrayKey polega na instalacji specjalnego programu w zablokowanym iPhone, co już wymaga złamania zabezpieczeń. Dalej zainstalowany program metodą siłową stara się odgadnąć hasło iPhone’a, najpierw za pomocą słownika najczęstszych kodów, a potem w sposób losowy. Taka metoda wymaga złamania kolejnego zabezpieczenia i to sprzętowego. Normalnie funkcje bezpiecznej enklawy nie pozwalają na szybkie podawanie haseł. Przekonał się o tym każdy, kto kilka razy podał błędne hasło i na następną szansę musiał czekać kilka minut lub godzin. GrayKey jak widać, nie musi czekać na następną okazję. Po podaniu błędnego hasła generuje natychmiast kolejne.
Jeżeli rzeczywiście GrayKey działa na zasadzie odgadywania hasła, to zastosowanie dobrze przemyślanej wersji alfanumerycznej, a nie tylko 6 cyfr, znacznie wydłuży czas konieczny do jego odgadnięcia.
Źródło i zdjęcia: Malwarebytes

Jaromir Kopp

Użytkownik komputerów Apple od 1991 roku. Dziennikarz technologiczny, programista i deweloper HomeKit. Propagator przyjaznej i dostępnej technologii. Lubi programować w Swift i czystym C. Tworzy rozwiązania FileMaker. Prowadzi zajęcia z IT i programowania dla dzieci oraz młodzieży, szkoli też seniorów. Współautor serii książek o macOS wydanych przez ProstePoradniki.pl. Projektuje, programuje oraz samodzielnie wykonuje prototypy urządzeń Smart Home. Jeździ rowerem.

Ostatnie wpisy

Router Synology RT6600ax. Potężny zarządca sieci

Markę Synology kojarzycie zapewne z urządzeniami NAS. Te świetne dyski sieciowe dają możliwość przechowywania bezpiecznie…

2 lata temu

Sonos ogłasza partnerstwo z Apple i pokazuje dwa głośniki

Na rynek wchodzą dwa nowe głośniki marki Sonos: Era 100 i Era 300. Model Era…

2 lata temu

Sejf Smart Safe współpracuje z HomeKit

Akcesoriów, które możemy dodać do naszego inteligentnego domu jest coraz więcej. Do tego zacnego grona…

2 lata temu

FileMaker Cloud w Polsce

Wiecie, że jedna z najlepszych baz danych - FileMaker (obecnie zmieniana jest nazwa na Claris),…

2 lata temu

Ivory zamiast Tweetbot’a. Mastodon lepszy od Twittera?

Elon Musk wszedł na Twittera i zrobił rewolucje. Ostateczną ocenę jego poczynań w tym serwisie…

2 lata temu

Najważniejsza funkcja nowego HomePod’a

Ten produkt miał już nie istnieć. Kiedy pojawiły się informację, że Apple nie przedłuży życia „dużego”…

2 lata temu

Serwis wykorzystuje pliki cookies. Korzystając ze strony wyrażasz zgodę na wykorzystywanie plików cookies.