可輕鬆破解 iPhone 密碼的灰盒子,是什麼來路?

作者 | 發布日期 2018 年 03 月 19 日 13:00 | 分類 Apple , iOS , iPhone follow us in feedly

關於解鎖手機這件事,蘋果與 FBI 可沒少吵架,這也催生了專為執法人員提供服務的解鎖公司,如之前報導過的以色列行動取證公司 Cellebrite。最近,一款專為解鎖 iPhone 而造的硬體裝置「GrayKey」橫空出世。



唔?那豈不是我的 iPhone 隨時可能被破解?特別是不小心搞丟了、落入有灰盒子的小偷手中?

別擔心,據 MalwareBytes 介紹,GrayKey 專為執法人員設計,由名為 Grayshift 的公司製造,是一個小巧的便攜式灰盒子,配備雙重 Lightning 線。

這也意味著,它可讓兩支 iPhone 同時解鎖,連線到 GrayKey 後,需要大約 2 分鐘安裝軟體,一旦安裝該軟體,就可以破解密碼。

但破解少則幾小時,長則需要幾天,比如密碼分 4 位和 6 位數,後者需要的時間更長。

一旦 GrayKey 軟體破解了密碼,會直接顯示在 iPhone 螢幕上。

這時,就可將 iPhone 插回 GrayKey,下載 iPhone 的所有資料,包括鑰匙串的未加密內容,然後可以使用電腦存取內容。

據 MalwareBytes 透露,GrayKey 可破解目前幾乎所有版本的 iOS,除非蘋果升級系統。

至於價格,說實話有點貴,分兩個版本。

15,000 美元版需網路連線,建立後就會固定到特定網路位置;而 30,000 美元版不需網路連線,且可在任何地方使用。

MalwareBytes 擔心,GrayKey 的便攜式版本很容易落入不法之徒手中。 它使用雙重身分驗證,但考慮到人們「經常用便利貼寫密碼並貼在螢幕上」,因此密碼可能與裝置在同一位置。

GrayKey 的工作原理並不清楚,但據 MalwareBytes 透露,是使用某種越獄程式,可能會在某種程度上損害 iPhone。目前還不知道 GrayKey 裝置本身如何保護存在裡面的資料,以及資料是否可被駭客遠端存取。

雖然 GrayKey 的用戶是執法人員,但一旦落入駭客手中,也是令人擔心的事。總之,蘋果的安全人員有得忙了。

(本文由 雷鋒網 授權轉載;首圖來源:pixabay

延伸閱讀: