Przypominacie sobie narzędzie GrayKey firmy Grayshift? To obskurne pudełko z dwoma portami Lightning służy do odgadywania kodu blokady iPhone’a oraz po jego „odgadnięciu” do pobrania wszystkich informacji znajdujących się w urządzeniu. Choć GrayKey nie radził sobie z dobrymi hasłami alfanumerycznymi, to kody cyfrowe łamał w kilka-kilkanaście dni.

Apple pokonało GrayKey za 3 podejściem

Jak działa urządzenie, dokładnie nie wiadomo. Jednak aby podjąć próbę złamania blokady, musi wstrzyknąć do iPhone’a za pomocą złącza Lightning własny program. Programistom Grayshift udało się znaleźć na to sposób. Dalej program przełamuję ograniczenie odstępu czasowego pomiędzy kolejnymi próbami podawania kodu i zaczyna mozolnie testować kolejne hasła blokady. Dlatego ważne jest, aby zawsze stosować hasło alfanumeryczne. Cyfrowe mogły być odgadnięte w ciągu godzin lub dni.
Najpierw Apple zaczęło wprowadzać ograniczenia czasowe, po których transmisja danych przez złącze Lightning była całkowicie blokowana. Uniemożliwiło to „fizycznie” wstrzyknięcie kodu. Początkowo wstrzymanie transmisji pojawiało się po 7 dniach od ostatniego odblokowania urządzenia kodem. W następnych wersjach systemu Apple skrócił ten czas do godziny, a potem do zera. Wg informacji od Grayshift, ich GrayKey zaczął sobie z tym ponoć radzić.

GrayKey czy GrayBrick?

Jak poinformował Forbes, ich źródła zbliżone do użytkowników GrayKey twierdzą, że „Szary Klucz” stał się obecnie „Szarą Cegłą” i nie radzi sobie z nowymi zabezpieczeniami zastosowanymi przez Apple w iOS 12. Potwierdza to również cytowany przez Forbes kapitan John Sherwin z policji w Rochester. Nie podano, o które wydanie iOS 12 chodzi. Można podejrzewać, że o iOS 12.0.1. Obecnie GrayKey potrafi wyłuskać tylko nieszyfrowane dane oraz informacje o strukturze plików i ich wielkości.
Eksperci nie mają pomysłu, co zostało zmienione w systemie przez Apple. Jednak nie ma w tym nic dziwnego. Podobnie nie była znana dokładna zasada działania GrayKey.
Informacje o pokonaniu GrayKey zbiegły się z wystąpieniem Tima Cooka podczas konferencji europejskich komisarzy ds. danych osobowych. Powiedział on, że jednym z praw użytkownika jest gwarancja bezpieczeństwa jego danych.
Podsumowując: co człowiek odbezpieczy, to drugi zabezpieczy i tak w kółko.
Pamiętajcie, że systemy trzeba aktualizować, a hasło blokady musi być silne! Tu się dowiecie jak tego dopilnować.
Źródło: Forbes