可輕鬆破解 iPhone 密碼的灰盒子,是什麼來路?

作者 | 發布日期 2018 年 03 月 19 日 13:00 | 分類 Apple , iOS , iPhone line share follow us in feedly line share
可輕鬆破解 iPhone 密碼的灰盒子,是什麼來路?


關於解鎖手機這件事,蘋果與 FBI 可沒少吵架,這也催生了專為執法人員提供服務的解鎖公司,如之前報導過的以色列行動取證公司 Cellebrite。最近,一款專為解鎖 iPhone 而造的硬體裝置「GrayKey」橫空出世。

唔?那豈不是我的 iPhone 隨時可能被破解?特別是不小心搞丟了、落入有灰盒子的小偷手中?

別擔心,據 MalwareBytes 介紹,GrayKey 專為執法人員設計,由名為 Grayshift 的公司製造,是一個小巧的便攜式灰盒子,配備雙重 Lightning 線。

這也意味著,它可讓兩支 iPhone 同時解鎖,連線到 GrayKey 後,需要大約 2 分鐘安裝軟體,一旦安裝該軟體,就可以破解密碼。

但破解少則幾小時,長則需要幾天,比如密碼分 4 位和 6 位數,後者需要的時間更長。

一旦 GrayKey 軟體破解了密碼,會直接顯示在 iPhone 螢幕上。

這時,就可將 iPhone 插回 GrayKey,下載 iPhone 的所有資料,包括鑰匙串的未加密內容,然後可以使用電腦存取內容。

據 MalwareBytes 透露,GrayKey 可破解目前幾乎所有版本的 iOS,除非蘋果升級系統。

至於價格,說實話有點貴,分兩個版本。

15,000 美元版需網路連線,建立後就會固定到特定網路位置;而 30,000 美元版不需網路連線,且可在任何地方使用。

MalwareBytes 擔心,GrayKey 的便攜式版本很容易落入不法之徒手中。 它使用雙重身分驗證,但考慮到人們「經常用便利貼寫密碼並貼在螢幕上」,因此密碼可能與裝置在同一位置。

GrayKey 的工作原理並不清楚,但據 MalwareBytes 透露,是使用某種越獄程式,可能會在某種程度上損害 iPhone。目前還不知道 GrayKey 裝置本身如何保護存在裡面的資料,以及資料是否可被駭客遠端存取。

雖然 GrayKey 的用戶是執法人員,但一旦落入駭客手中,也是令人擔心的事。總之,蘋果的安全人員有得忙了。

(本文由 雷鋒網 授權轉載;首圖來源:pixabay

延伸閱讀: