关于解锁手机这件事,苹果与 FBI 可没少吵架,这也催生了专为执法人员提供服务的解锁公司,如之前报导过的以色列行动取证公司 Cellebrite。最近,一款专为解锁 iPhone 而造的硬件装置“GrayKey”横空出世。
唔?那岂不是我的 iPhone 随时可能被破解?特别是不小心搞丢了、落入有灰盒子的小偷手中?
别担心,据 MalwareBytes 介绍,GrayKey 专为执法人员设计,由名为 Grayshift 的公司制造,是一个小巧的便携式灰盒子,配备双重 Lightning 线。
这也意味着,它可让两支 iPhone 同时解锁,连线到 GrayKey 后,需要大约 2 分钟安装软件,一旦安装该软件,就可以破解密码。
但破解少则几小时,长则需要几天,比如密码分 4 位和 6 位数,后者需要的时间更长。
一旦 GrayKey 软件破解了密码,会直接显示在 iPhone 屏幕上。
这时,就可将 iPhone 插回 GrayKey,下载 iPhone 的所有资料,包括钥匙串的未加密内容,然后可以使用电脑存取内容。
据 MalwareBytes 透露,GrayKey 可破解目前几乎所有版本的 iOS,除非苹果升级系统。
至于价格,说实话有点贵,分两个版本。
15,000 美元版需网络连线,建立后就会固定到特定网络位置;而 30,000 美元版不需网络连线,且可在任何地方使用。
MalwareBytes 担心,GrayKey 的便携式版本很容易落入不法之徒手中。 它使用双重身份验证,但考虑到人们“经常用便利贴写密码并贴在屏幕上”,因此密码可能与装置在同一位置。
GrayKey 的工作原理并不清楚,但据 MalwareBytes 透露,是使用某种越狱程式,可能会在某种程度上损害 iPhone。目前还不知道 GrayKey 装置本身如何保护存在里面的资料,以及资料是否可被骇客远端存取。
虽然 GrayKey 的用户是执法人员,但一旦落入骇客手中,也是令人担心的事。总之,苹果的安全人员有得忙了。
- GrayKey iPhone unlocker poses serious security concerns
(本文由 雷锋网 授权转载;首图来源:pixabay)
延伸阅读:
- 以色列公司 Cellebrite 掌握 iOS 漏洞,能为任何一支 iPhone 解锁
