自从2016年FBI求助苹果帮忙解锁恐怖分子的iPhone而惨遭拒绝之后,破解iPhone就已经不再只是黑客的目标,美国警察无不寻找各种破解iPhone的技术手段。美国FBI局长Wray今年3月份在波士顿学院的讲话中提到,在2017年,FBI总共有7800部电话无法解锁。
苹果拒绝为执法机构提供iPhone解锁的服务,而这也促进了众多技术型第三方公司为执法机构提供这样的协助,而最为人所知的就是以色列的公司Cellebrite。
在2017年年底,一款新型的iPhone解锁工具GrayKey开始流传,由一家总部在亚特兰的Grayshift公司制造。由于GaryKey网站收到执法联盟的限制,直到最近这款神秘的破解器才逐渐浮出水面。
GrayKey外形上只是一个灰色的盒子,大小为4*4*2英寸,机身带有两根lightning 线,可支持两部iPhone同时连接,连接过程大概需要两分钟,成功连接后将会安装破解iPhone密码的专用软件。
一般来说,iPhone的锁屏密码有四位数和六位数两种,理论上来说这种密码破解并不是非常困难,只是时间问题。而关键在于,iPhone设备提供一种可选的保护措施,连续10次输错密码之后,iPhone中的数据将自动抹除。因此,如果iPhone成为破案过程中的关键物证,在不确认是否开启这种保护的情况下,执法机构是不会鲁莽尝试的,这也就让解锁iPhone的难度大大增加。
而利用GrayKey软件,一旦密码被成功破解将会直接显示在iPhone屏幕上。将手机重新连接回GrayKey就可以直接下载iPhone中的所有数据,包括钥匙串中未加密的内容,然后使用计算机访问这些数据。
根据Grayshift的文件显示,一般四位数的密码只需要花费几个小时就可以破解,而六位数的密码则需要三天甚至更长的时间。
根据目前已知的消息,GrayKey可以破解目前所有的iPhone设备,包括最新发布的iPhone X,系统版本上,根据上面的截图来看,至少在iOS 11.2.5版本上是没有问题的。其实只要苹果没有发现GrayKey所使用的漏洞原理,然后进行针对性的修复,那么理论上这款工具将一直有效。
目前为止,没有任何渠道来解释这款破解工具的原理,但必定也是利用某种越狱的手段来破解iPhone。并且苹果已经注意到了这款破解设备,一场新的拉锯战又要开始了……
在一份文件中表示:只有GreyShift/GreyKey解决方案才能满足FBI的技术要求。根据外媒MotherBoard报道,美国各大执法机构已经基本采购了这款设备。FBI虽然拒绝透露是否已经购买GrayKey,但已经在考虑直接购买这种技术。
此前以色列公司Cellebrite提供5000美元解锁一台设备的价格提供服务,相较之下,GrayKey的价格则要低得多。GrayKey有两个以下两个版本:
15000美元版本要求互联网连接,并且只能在设备安装的地点使用,可使用300次
30000美元版本则不需要互联网连接,可以在任意地点使用,不限制使用次数
目前这款破解工具只限出售给美国执法机构,当然也可能在国外提供。更多的人担心,此前的同类型工具均已脱离执法机构控制范围之内,并且已经得到广泛使用,GrayKey估计很难避免这种情况。
一旦GrayKey流入暗网以及落入不法分子手中,那么意味着iPhone设备的安全性或许将大打折扣。当然,换一个角度来说,如果这款工具脱离执法机构的控制范围,那么苹果公司也可能会很快能够通过某种途径了解这款工具的工作机制,一个补丁便可以使其作废,而用户需要做的只是点一下更新系统的按钮。
*参考来源:malwarebytes,motherboard,由Andy编译,转载请注明来自FreeBuf.COM