揭密 GrayKey 暴力破解 iPhone 手法,美國警方正用來調查嫌犯手機

作者 | 發布日期 2021 年 06 月 23 日 16:38 | 分類 Apple , iOS , iPhone Telegram share ! follow us in feedly


Grayshift 開發商生產的「GrayKey」設備之前引起譁然,甚至「臭名昭彰」,因 GrayKey 可「暴力破解」iPhone,這也使蘋果從 iOS 11 開始便不斷強化裝置安全性,以防 iPhone 遺失後被非法人士透過裝置破解。只不過 GrayKey 似乎頗受政府執法單位青睞,有外媒揭露美國警方如何透過 GrayKey 破解嫌犯的 iPhone。

GrayKey 連上 iPhone 後,會花費數分鐘取得系統權限並安裝破解軟體,接著就會採用暴力破解方式嘗試解開 iPhone 解鎖密碼;當 iPhone 解鎖密碼被 GrayKey 猜到後,就會直接將密碼顯示在設備螢幕。

據國外科技媒體 Motherboard 報導,美國警方正利用 GrayKey 破解嫌犯的 iPhone。首先 GrayKey 連結到 iPhone 時,會顯示一則說明,提醒操作者確實有拿到搜索設備權限(例如搜索令)。接著說明會進一步描述 iPhone 允許 GrayKey 連接的各種條件,例如手機關機時、首次解鎖前(BFU),當手機已打開時首次解鎖後(AFU),或手機螢幕損壞和低電量時(電量為 2%~3%)。

報導指出,此說明還會顯示運行 GrayKey 時,用戶可選擇從連接的 iOS 設備收集何種數據或如何提取數據;同時也描述如何使用暴力破解以解鎖 iPhone 密碼。如暴力破解字母數字密碼的情況下,分析人員可加載用於嘗試對抗密碼的單詞表,表明為「crackstation-human-only.txt」,包括約 15 億個單詞和密碼;當然破解人員也可使用其他詞表,但一次只能加載一個詞表。

(首圖來源:Grayshift