| 15 марта 2018 г. — 14:46 PT
Прошло несколько лет с момента «краха в Сан-Бернардино» между правоохранительными органами и Apple из-за отказа компании создать бэкдор для разблокировки iPhone. После долгих разбирательств ФБР в итоге прекратило дело, когда нашло стороннюю компанию, способную получить доступ к устройству.
Однако в 2017 году компания под названием «Grayshift» создала устройство «GrayKey», которое успешно разблокировало iPhone без знания пароля.
Компания, базирующаяся в Атланте, штат Джорджия, насчитывает менее 50 сотрудников, и до сих пор было неизвестно, является ли «GrayKey» услугой или продуктом. Однако MalwareBytes удалось получить фотографии устройства и отмечает, что «веб-сайт защищен порталом, который проверяет принадлежность к правоохранительным органам».
На сайте говорится, что GrayKey — это устройство, используемое локальными правоохранительными лабораториями и офисами, что сильно отличается от Cellebrite, компании, стоящей за разблокировкой iPhone 5c в деле Сан-Бернардино.
В отчете отмечается, что, хотя это и хорошо для правоохранительных органов, это представляет риск и должно вызывать беспокойство у общественности.
Само устройство представляет собой коробку размером четыре на четыре дюйма и два дюйма в высоту, с двумя кабелями Lightning, торчащими спереди. К коробке можно одновременно подключить два iPhone, однако она разблокирует только один iPhone за раз.
Через две минуты устройство отключается, но еще не взломано. Это может занять от 2 часов до 3 дней в зависимости от длины и сложности пароля. На iPhone отобразится черный экран с указанным на нем паролем.
Точная продолжительность времени варьируется: по наблюдениям нашего источника, это занимает около двух часов. По документам Grayshift, для шестизначных паролей это может занять до трех дней или дольше, а время, необходимое для более длинных паролей, не указано. Даже заблокированные телефоны могут быть разблокированы.
После полной разблокировки устройства содержимое резервной копии, а также полная файловая система могут быть загружены на устройство GrayKey. Как видно на приведенной выше фотографии, оно работает с последним оборудованием (iPhone X) и последним программным обеспечением (на момент фотографирования — 11.2.5).
Но заполучить это устройство будет дорого, не говоря уже о том, что необходимо быть сотрудником правоохранительных органов, чтобы вообще о нем знать. Оно предлагается в двух вариантах: за 15 000 и 30 000 долларов. Первый вариант требует подключения к Интернету и имеет геолокацию, то есть не будет работать за пределами исходной сети.
Вариант за 30 000 долларов не требует подключения к Интернету и позволяет неограниченное количество попыток на неограниченном количестве устройств, предположительно до тех пор, пока не будет устранена уязвимость безопасности.
Автономная модель требует двухфакторной аутентификации на основе токенов вместо геолокации для обеспечения безопасности. Однако, как люди часто записывают пароли на стикерах и прикрепляют их к своим мониторам, вряд ли стоит надеяться, что токен будет храниться отдельно, когда GrayKey не используется. Скорее всего, он будет храниться поблизости для легкого доступа.
К счастью, такие устройства недолговечны. Ранее существовало устройство под названием IP-Box, которое работало до iOS 8.2, что вынудило создателей построить IP-Box 2. Устройство, к сожалению, вышло из-под контроля правоохранительных органов и до сих пор доступно для покупки на Amazon для тех, кто заинтересован.
Gray Key, предположительно, является программным эксплойтом, и как только Apple обнаружит лазейку, компания, безусловно, выпустит обновление программного обеспечения для ее исправления, что сделает устройство совершенно бесполезным.
Будет интересно посмотреть, как долго это устройство сможет использоваться и сможет ли правоохранительным органам сохранить его в тайне. Попадание такого устройства не в те руки может вызвать хаос.
Подпишитесь на 9to5Mac на YouTube, чтобы получать больше новостей Apple: