神秘方盒可破解任意iPhone,美国警察纷纷抢购这款破案神器

自从2016年FBI求助苹果帮忙解锁恐怖分子的iPhone而惨遭拒绝之后,破解iPhone就已经不再只是黑客的目标,美国警察无不寻找各种破解iPhone的技术手段。美国FBI局长Wray今年3月份在波士顿学院的讲话中提到,在2017年,FBI总共有7800部电话无法解锁。

苹果拒绝为执法机构提供iPhone解锁的服务,而这也促进了众多技术型第三方公司为执法机构提供这样的协助,而最为人所知的就是以色列的公司Cellebrite。

在2017年年底,一款新型的iPhone解锁工具GrayKey开始流传,由一家总部在亚特兰的Grayshift公司制造。由于GaryKey网站收到执法联盟的限制,直到最近这款神秘的破解器才逐渐浮出水面。

GrayKey外形上只是一个灰色的盒子,大小为442英寸,机身带有两根lightning 线,可支持两部iPhone同时连接,连接过程大概需要两分钟,成功连接后将会安装破解iPhone密码的专用软件。

一般来说,iPhone的锁屏密码有四位数和六位数两种,理论上来说这种密码破解并不是非常困难,只是时间问题。而关键在于,iPhone设备提供一种可选的保护措施,连续10次输错密码之后,iPhone中的数据将自动抹除。因此,如果iPhone成为破案过程中的关键物证,在不确认是否开启这种保护的情况下,执法机构是不会鲁莽尝试的,这也就让解锁iPhone的难度大大增加。

而利用GrayKey软件,一旦密码被成功破解将会直接显示在iPhone屏幕上。将手机重新连接回GrayKey就可以直接下载iPhone中的所有数据,包括钥匙串中未加密的内容,然后使用计算机访问这些数据。

根据Grayshift的文件显示,一般四位数的密码只需要花费几个小时就可以破解,而六位数的密码则需要三天甚至更长的时间。

根据目前已知的消息,GrayKey可以破解目前所有的iPhone设备,包括最新发布的iPhone X,系统版本上,根据上面的截图来看,至少在iOS 11.2.5版本上是没有问题的。其实只要苹果没有发现GrayKey所使用的漏洞原理,然后进行针对性的修复,那么理论上这款工具将一直有效。

目前为止,没有任何渠道来解释这款破解工具的原理,但必定也是利用某种越狱的手段来破解iPhone。并且苹果已经注意到了这款破解设备,一场新的拉锯战又要开始了……

在一份文件中表示:只有GreyShift/GreyKey解决方案才能满足FBI的技术要求。根据外媒MotherBoard报道,美国各大执法机构已经基本采购了这款设备。FBI虽然拒绝透露是否已经购买GrayKey,但已经在考虑直接购买这种技术。

此前以色列公司Cellebrite提供5000美元解锁一台设备的价格提供服务,相较之下,GrayKey的价格则要低得多。GrayKey有两个以下两个版本:

15000美元版本要求互联网连接,并且只能在设备安装的地点使用,可使用300次 30000美元版本则不需要互联网连接,可以在任意地点使用,不限制使用次数

目前这款破解工具只限出售给美国执法机构,当然也可能在国外提供。更多的人担心,此前的同类型工具均已脱离执法机构控制范围之内,并且已经得到广泛使用,GrayKey估计很难避免这种情况。

一旦GrayKey流入暗网以及落入不法分子手中,那么意味着iPhone设备的安全性或许将大打折扣。当然,换一个角度来说,如果这款工具脱离执法机构的控制范围,那么苹果公司也可能会很快能够通过某种途径了解这款工具的工作机制,一个补丁便可以使其作废,而用户需要做的只是点一下更新系统的按钮。

*参考来源:malwarebytes,motherboard,由Andy编译,转载请注明来自FreeBuf.COM

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-04-17

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Vamei实验室

高性能计算机传奇

高性能计算机是用网络将多台计算机连接在一起,并构成一个统一的系统,从而拥有远超个人电脑的计算能力。这样利用网络,让计算机合作工作的并行系统又称为集群(clust...

2136
来自专栏FreeBuf

浅析金融大数据安全

*本文原创作者:mcvoodoo,本文属FreeBuf原创奖励计划,转载请联系help@freebuf.com 随着大数据的发展,从银行到P2P再到保险、证券等...

2336
来自专栏人称T客

CIO应该关注企业移动化建设的七大关键要素

如今,移动设备已经成为了人类不可或缺的伴侣。著名咨询机构麦肯锡(McKinsey & Company)近期发布的一份报告预测:截至2014年,将有17亿台移动设...

2776
来自专栏阮一峰的网络日志

再谈Android的许可证

1. 两周前,我写了一篇《Android,开源还是封闭?》。 其中有一些内容,我今天要做修正,还想谈一些别的感想。 2. 在谈具体的修正之前,我先来说说,那篇文...

4686
来自专栏云基础安全

云上安全:不得不说的责任共担模型

在讨论云上安全责任共担模型前,我们先回顾发生在2016年的7·23北京八达岭野生动物园老虎伤人事件。

1.3K5
来自专栏逸鹏说道

VMware描绘移动商务未来发展蓝图

全球云基础架构和移动商务领导厂商VMware公司(NYSE:VMW)今日公布了对移动商务未来前景的展望,公司将通过全新解决方案、服务和合作伙伴关系帮助企业实现商...

3039
来自专栏CSDN技术头条

曾经名噪一时的7个搜索引擎:现在都在哪里?

对某些特定时期的人而言,搜索领域只代表着一件事情:Google。但是对很多人来说,他们还记得那样一个时代——搜索引擎数不胜数,新奇的品牌备受瞩目。 AltaVi...

2945
来自专栏数据和云

岁末警示:当你手抖删了线上数据库..

作者简介: ? 一乐,aka 梁宇鹏 现任环信首席架构师兼IM技术总监,负责即时通讯云平台的整体研发和管理。曾任新浪微博通讯技术专家,负责微博通讯系统的设计与研...

45310
来自专栏养码场

BAT程序员都在看,它们是否也是你的睡前读物?

点评:一本技术大牛写的关于Java并发编程的书,书中采用循序渐进的讲解方式,从并发编程的底层实现机制入手,逐步介绍了在设计Java并发程序时各种重要的技术、设计...

953
来自专栏云计算D1net

企业的“云端漫步”道路并不平坦

云计算的发展让越来越多的企业开始考虑迁移到云端。而关于云计算的商业价值,形形色色的云计算服务商通常会告诉企业:云计算可以帮助企业节省成本,增强it系统与业...

3376

扫码关注云+社区

领取腾讯云代金券