Kategorie Archiwum

Apple pokonało GrayKey. Przynajmniej w tej rundzie

Przypominacie sobie narzędzie GrayKey firmy Grayshift? To obskurne pudełko z dwoma portami Lightning służy do odgadywania kodu blokady iPhone’a oraz po jego „odgadnięciu” do pobrania wszystkich informacji znajdujących się w urządzeniu. Choć GrayKey nie radził sobie z dobrymi hasłami alfanumerycznymi, to kody cyfrowe łamał w kilka-kilkanaście dni.

Apple pokonało GrayKey za 3 podejściem

Jak działa urządzenie, dokładnie nie wiadomo. Jednak aby podjąć próbę złamania blokady, musi wstrzyknąć do iPhone’a za pomocą złącza Lightning własny program. Programistom Grayshift udało się znaleźć na to sposób. Dalej program przełamuję ograniczenie odstępu czasowego pomiędzy kolejnymi próbami podawania kodu i zaczyna mozolnie testować kolejne hasła blokady. Dlatego ważne jest, aby zawsze stosować hasło alfanumeryczne. Cyfrowe mogły być odgadnięte w ciągu godzin lub dni.
Najpierw Apple zaczęło wprowadzać ograniczenia czasowe, po których transmisja danych przez złącze Lightning była całkowicie blokowana. Uniemożliwiło to „fizycznie” wstrzyknięcie kodu. Początkowo wstrzymanie transmisji pojawiało się po 7 dniach od ostatniego odblokowania urządzenia kodem. W następnych wersjach systemu Apple skrócił ten czas do godziny, a potem do zera. Wg informacji od Grayshift, ich GrayKey zaczął sobie z tym ponoć radzić.

GrayKey czy GrayBrick?

Jak poinformował Forbes, ich źródła zbliżone do użytkowników GrayKey twierdzą, że „Szary Klucz” stał się obecnie „Szarą Cegłą” i nie radzi sobie z nowymi zabezpieczeniami zastosowanymi przez Apple w iOS 12. Potwierdza to również cytowany przez Forbes kapitan John Sherwin z policji w Rochester. Nie podano, o które wydanie iOS 12 chodzi. Można podejrzewać, że o iOS 12.0.1. Obecnie GrayKey potrafi wyłuskać tylko nieszyfrowane dane oraz informacje o strukturze plików i ich wielkości.
Eksperci nie mają pomysłu, co zostało zmienione w systemie przez Apple. Jednak nie ma w tym nic dziwnego. Podobnie nie była znana dokładna zasada działania GrayKey.
Informacje o pokonaniu GrayKey zbiegły się z wystąpieniem Tima Cooka podczas konferencji europejskich komisarzy ds. danych osobowych. Powiedział on, że jednym z praw użytkownika jest gwarancja bezpieczeństwa jego danych.
Podsumowując: co człowiek odbezpieczy, to drugi zabezpieczy i tak w kółko.
Pamiętajcie, że systemy trzeba aktualizować, a hasło blokady musi być silne! Tu się dowiecie jak tego dopilnować.
Źródło: Forbes

Jaromir Kopp

Użytkownik komputerów Apple od 1991 roku. Dziennikarz technologiczny, programista i deweloper HomeKit. Propagator przyjaznej i dostępnej technologii. Lubi programować w Swift i czystym C. Tworzy rozwiązania FileMaker. Prowadzi zajęcia z IT i programowania dla dzieci oraz młodzieży, szkoli też seniorów. Współautor serii książek o macOS wydanych przez ProstePoradniki.pl. Projektuje, programuje oraz samodzielnie wykonuje prototypy urządzeń Smart Home. Jeździ rowerem.

Ostatnie wpisy

Router Synology RT6600ax. Potężny zarządca sieci

Markę Synology kojarzycie zapewne z urządzeniami NAS. Te świetne dyski sieciowe dają możliwość przechowywania bezpiecznie…

2 lata temu

Sonos ogłasza partnerstwo z Apple i pokazuje dwa głośniki

Na rynek wchodzą dwa nowe głośniki marki Sonos: Era 100 i Era 300. Model Era…

2 lata temu

Sejf Smart Safe współpracuje z HomeKit

Akcesoriów, które możemy dodać do naszego inteligentnego domu jest coraz więcej. Do tego zacnego grona…

2 lata temu

FileMaker Cloud w Polsce

Wiecie, że jedna z najlepszych baz danych - FileMaker (obecnie zmieniana jest nazwa na Claris),…

2 lata temu

Ivory zamiast Tweetbot’a. Mastodon lepszy od Twittera?

Elon Musk wszedł na Twittera i zrobił rewolucje. Ostateczną ocenę jego poczynań w tym serwisie…

2 lata temu

Najważniejsza funkcja nowego HomePod’a

Ten produkt miał już nie istnieć. Kiedy pojawiły się informację, że Apple nie przedłuży życia „dużego”…

2 lata temu

Serwis wykorzystuje pliki cookies. Korzystając ze strony wyrażasz zgodę na wykorzystywanie plików cookies.