Για το ξεκλείδωμα των iPhone’s από το FBI, σύμφωνα με το MalwareBytes γίνεται με την βοηθητική χρήση ενός κουτιού-συσκευής που ονομάζεται GrayKey και αποτελεί προιόν δημιουργίας της εταιρείας Grayshift, μόνο που χρειάζεται νομικά να υπάρχει η σχετική άδεια για να λειτουργήσει κάποιος αυτό το μικρό φορητό γκρίζο κουτί που μοιάζει με το Apple TV Και έχει διπλά καλώδια Lightning.
Δύο iPhone’s μπορούν να συνδεθούν ταυτόχρονα στο GrayKey και πρέπει να συνδεθούν για περίπου δύο λεπτά για να εγκαταστήσετε κανείς το ειδικά τροποποιημένο λογισμικό που έχει σχεδιαστεί για να μαντέψει τον κωδικό πρόσβασης ενός iPhone. Μόλις εγκατασταθεί το λογισμικό, θα λειτουργήσει απευθείας για να σπάσει ο κωδικός πρόσβασης, μια διαδικασία που μπορεί να διαρκέσει λίγες ώρες ή για αρκετές ημέρες. Μόλις το λογισμικό του GrayKey σπάσει τον κωδικό πρόσβασης, θα εμφανιστεί στην οθόνη του iPhone. Το iPhone μπορεί στη συνέχεια να συνδεθεί ξανά στο GrayKey για να κατεβάσει κανείς όλα τα δεδομένα στο iPhone, συμπεριλαμβανομένων των μη κρυπτογραφημένων περιεχομένων του Keychain, τα οποία στη συνέχεια μπορούν να μεταφερθούν σε υπολογιστή.
Με βάση τα παρακάτω στιγμιότυπα οθόνης, το GrayKey μπορεί να σπάσει iPhones που τρέχουν σύγχρονες εκδόσεις του iOS. Λειτουργεί με τα iPhone X και iOS 11.2.5 και επίσης συνεργάζεται και με το iOS 11.2.6.
Η Grayshift κατά πάσα πιθανότητα σχεδίασε το GrayKey αποκλειστικά και μόνο για τις ειδικές υπηρεσίες που έχουν την απόλυτη έγκριση των αρχών για ξεκλείδωμα iPhone’s και κοστίζει επαγγελματίες του νόμου, και είναι σχετικά ακριβό. Μια επιλογή αξίας 15.000 δολάρια και μόνιμη συνδεσιμότητα στο διαδίκτυο. Υπάρχει και έκδοση με κόστος 30.000 δολαρίων που δεν θέλει καν πρόσβαση στο net.
Το MalwareBytes ανησυχεί ότι η φορητή έκδοση του GrayKey θα μπορούσε εύκολα να πέσει σε λάθος χέρια. Χρησιμοποιεί έλεγχο ταυτότητας δύο παραγόντων, αλλά δεδομένου ότι οι άνθρωποι “γράφουν συχνά κωδικούς πρόσβασης σε αυτοκόλλητα και τα τοποθετούν σε οθόνες”, είναι πιθανό το διακριτικό να μπορεί να διατηρείται στην ίδια θέση με τη συσκευή.
Το πώς λειτουργεί το GrayKey δεν είναι γνωστό, αλλά πιστεύεται ότι χρησιμοποιεί κάποιο είδος διαδικασίας jailbreaking που θα μπορούσε να βλάψει τα iPhones με κάποιο τρόπο. Δεν είναι επίσης γνωστό πώς η ίδια η συσκευή GrayKey προστατεύει τα δεδομένα που είναι αποθηκευμένα σε αυτήν και εάν τα δεδομένα μπορούν να καταλήξουν στα χέρια χάκερς.
Είναι επίσης άγνωστο ποια ακριβώς είναι η ιστορία της Grayshift που πωλεί τέτοιες συσκευές. Είναι πιθανό οι πωλήσεις της να περιορίζονται σε ΗΠΑ.
[via]