专栏首页FreeBuf神秘方盒可破解任意iPhone,美国警察纷纷抢购这款破案神器

神秘方盒可破解任意iPhone,美国警察纷纷抢购这款破案神器

自从2016年FBI求助苹果帮忙解锁恐怖分子的iPhone而惨遭拒绝之后,破解iPhone就已经不再只是黑客的目标,美国警察无不寻找各种破解iPhone的技术手段。美国FBI局长Wray今年3月份在波士顿学院的讲话中提到,在2017年,FBI总共有7800部电话无法解锁。

苹果拒绝为执法机构提供iPhone解锁的服务,而这也促进了众多技术型第三方公司为执法机构提供这样的协助,而最为人所知的就是以色列的公司Cellebrite。

在2017年年底,一款新型的iPhone解锁工具GrayKey开始流传,由一家总部在亚特兰的Grayshift公司制造。由于GaryKey网站收到执法联盟的限制,直到最近这款神秘的破解器才逐渐浮出水面。

GrayKey外形上只是一个灰色的盒子,大小为442英寸,机身带有两根lightning 线,可支持两部iPhone同时连接,连接过程大概需要两分钟,成功连接后将会安装破解iPhone密码的专用软件。

一般来说,iPhone的锁屏密码有四位数和六位数两种,理论上来说这种密码破解并不是非常困难,只是时间问题。而关键在于,iPhone设备提供一种可选的保护措施,连续10次输错密码之后,iPhone中的数据将自动抹除。因此,如果iPhone成为破案过程中的关键物证,在不确认是否开启这种保护的情况下,执法机构是不会鲁莽尝试的,这也就让解锁iPhone的难度大大增加。

而利用GrayKey软件,一旦密码被成功破解将会直接显示在iPhone屏幕上。将手机重新连接回GrayKey就可以直接下载iPhone中的所有数据,包括钥匙串中未加密的内容,然后使用计算机访问这些数据。

根据Grayshift的文件显示,一般四位数的密码只需要花费几个小时就可以破解,而六位数的密码则需要三天甚至更长的时间。

根据目前已知的消息,GrayKey可以破解目前所有的iPhone设备,包括最新发布的iPhone X,系统版本上,根据上面的截图来看,至少在iOS 11.2.5版本上是没有问题的。其实只要苹果没有发现GrayKey所使用的漏洞原理,然后进行针对性的修复,那么理论上这款工具将一直有效。

目前为止,没有任何渠道来解释这款破解工具的原理,但必定也是利用某种越狱的手段来破解iPhone。并且苹果已经注意到了这款破解设备,一场新的拉锯战又要开始了……

在一份文件中表示:只有GreyShift/GreyKey解决方案才能满足FBI的技术要求。根据外媒MotherBoard报道,美国各大执法机构已经基本采购了这款设备。FBI虽然拒绝透露是否已经购买GrayKey,但已经在考虑直接购买这种技术。

此前以色列公司Cellebrite提供5000美元解锁一台设备的价格提供服务,相较之下,GrayKey的价格则要低得多。GrayKey有两个以下两个版本:

15000美元版本要求互联网连接,并且只能在设备安装的地点使用,可使用300次 30000美元版本则不需要互联网连接,可以在任意地点使用,不限制使用次数

目前这款破解工具只限出售给美国执法机构,当然也可能在国外提供。更多的人担心,此前的同类型工具均已脱离执法机构控制范围之内,并且已经得到广泛使用,GrayKey估计很难避免这种情况。

一旦GrayKey流入暗网以及落入不法分子手中,那么意味着iPhone设备的安全性或许将大打折扣。当然,换一个角度来说,如果这款工具脱离执法机构的控制范围,那么苹果公司也可能会很快能够通过某种途径了解这款工具的工作机制,一个补丁便可以使其作废,而用户需要做的只是点一下更新系统的按钮。

*参考来源:malwarebytes,motherboard,由Andy编译,转载请注明来自FreeBuf.COM

本文分享自微信公众号 - FreeBuf(freebuf),作者:Andy

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-04-17

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 苹果一招封杀多数iPhone解锁神器,美国警方无奈

    自从美国FBI和苹果公司就“解锁iPhone”的问题发生分歧之后,双方便开始了暗自较劲。美国警方寻找技术公司作为外援,已经掌握了多个破解iPhone的工具,而苹...

    FB客服
  • 解密Myspace密码的姿势

    *本文原创作者:泰格实验室,本文属FreeBuf原创奖励计划,未经许可禁止转载 一、背景 MySpace成立于2003年9月,作为比FTI(Facebook、...

    FB客服
  • 破解iPhone竟然是为了公众安全?

    一直以来,iOS系统以安全著称,引来各路高手正向破解挑战。前段时间,以色列的一家公司高调宣布能够解锁任意iPhone设备,包括最新的iPhone X。近期该公司...

    FB客服
  • Xcode9 上传出现ERROR ITMS-90023/iTunes Store Operation Failed错误

    傅_hc
  • NLP(4)——用词向量技术简单分析红楼梦人物关系用n-gramma生成词向量word2vect进行模型训练

    前言:出于种种原因,总是不自觉把爱好和工作相互结合起来,每每感叹于曹雪芹构思的巧妙,语言的精炼,情节的感人……于是蹦出想法,看机器能否读懂“宝黛”之间的爱情。

    DC童生
  • 水波进度、加载动画、文字进度

    且行且珍惜_iOS
  • [译] 理解 CORS

    当你看到这个信息,就意味着响应失败了;但你依然能在浏览器开发工具的网络 tab 里看到返回数据 -- 这是什么情况呢?

    江米小枣
  • 机房收费系统(VB.NET)个人版总结

    重构版个人机房收费系统大概从暑假开学开始进行,花了不到一个半月的时间才完成,下面对我在重构过程中的一写理解。

    令仔很忙
  • 如何创建一个新浪微博应用以及获得Access token

    打开网页http://open.weibo.com/wiki/%E9%A6%96%E9%A1%B5

    Jerry Wang
  • 根本停不下来!给它一个轮廓,TensorFlow还你一只完整的喵 (附论文下载)

    大数据文摘

扫码关注云+社区

领取腾讯云代金券