Wiele o tym pisałem, ale wszystko, co się tyczy prywatności i bezpieczeństwa, jest ważne. Czas na kolejną porcję informacji z frontu. Apple zaczyna walkę z GrayKey, urządzeniem do łamania kodów i odblokowywania iPhone’ów.

GrayKey w rękach sił policyjnych USA

Oferowany w cenie od 15 000 do 30 000 USD, GrayKey służy do odblokowywania iPhone’ów. Jego sposób działania jest złożony i musi wykorzystywać kilka podatności systemu.
Ważne: GrayKey nie odszyfrowuje iPhone’a, a jedynie „odgaduje” kod dostępu, na podstawie którego budowany jest klucz szyfrujący. Oznacza to, że dobre hasło do iPhone’a utrudni lub wręcz uniemożliwi odblokowanie urządzenia. Zdecydowanie radzę, aby zapoznać się ze sposobami dobrego ustawiania hasła.
Aby GrayKey zadziałał, musi wstrzyknąć własny program do zabezpieczonego iPhone’a. Robi to, wykorzystując nienazwaną lukę w obsłudze portu Lightning. Kolejne zabezpieczenie, które udało się ominąć twórcom GrayKey, to blokada częstotliwości podawania hasła przy błędnych próbach. GrayKey generuje i sprawdza kody masowo. Co ciekawsze wykorzystuje do tego samego iPhone’a, do którego oprogramowanie GrayKey jest „wstrzyknięte”.

Blokowanie GrayKey podejście pierwsze

Strona Motherboard dotarła do niejawnych informacji rozesłanych przez twórców GrayKey swoim policyjnym klientom. W informacji ostrzegano, że w iOS 11.3 pojawi się funkcja, która spowoduje konieczność użycia GrayKey w ciągu 7 dni od ostatniego odblokowania iPhone’a (za pomocą kodu lub biometrii).
Przypomnę, że w becie iOS 11.3 zaanonsowano „USB Restricted Mode”. Ten tryb polega na blokowaniu wszelkich funkcji transmisji danych w porcie Lightning po 168 godzinach od ostatniego odblokowania urządzenia. Taka blokada uniemożliwiłaby użycie GrayKey do „wstrzyknięcia” kodu w atakowane urządzenie już po tygodniu.
Jeszcze ciekawsze jest to, że funkcja (jak kilka innych) zniknęła z finalnej wersji iOS, pozostawiając nas „skazanych” na stosowanie dobrego hasła.
Dlaczego Apple nie zdecydował się na wdrożenie tej blokady? Powodów może być wiele. Być może kolidowało to z jakimiś innymi funkcjami, ale bardziej prawdopodobne, że Apple nie chciał stosować „obejścia” problemu. Ta blokada nie usuwa błędu, który umożliwia instalację programu w zablokowanym iPhone, jedynie za pomocą portu Lightning.
Na koniec jeszcze raz przypomnę, jak dobrze ustawić hasło dla urządzeń z iOS.