Ίσως μάθουμε πως το FBI ξεκλείδωσε το iPhone 5C του τρομοκράτη Syed Farook, ο οποίος σκότωσε 14 άτομα στο San Bernardino το 2016. Πιθανόν η χρήση μιας συσκευής ξεκλειδώματος των iPhone με την ονομασία “GrayKey” να έδωσε τη λύση και τελικά να επιβεβαιώσει πως το FBI ξεκλείδωσε το κινητό χωρίς τη βοήθεια της Apple.
Η συγκεκριμένη συσκευή κατασκευάστηκε από την εταιρεία Grayshift και είναι ένα γκρι κουτί στο μέγεθος του Apple TV το οποίο διαθέτει δυο καλώδια Lightning. Στο GrayKey μπορούν να συνδεθούν δυο iPhone ταυτόχρονα και απαιτούνται δύο λεπτά για να εγκατασταθεί το απαραίτητο software το οποίο μαντεύει το passcode της συσκευής. Από τη στιγμή που το software εγκατασταθεί, ξεκινάει να λειτουργεί και στην ουσία “σπάει” το passcode που ο χρήστης έχει χρησιμοποιήσει.
Η διαδικασία μπορεί να διαρκέσει από μερικές ώρες μέχρι μέρες, ανάλογα με τον αριθμό των ψηφίων του passcode. Όταν αυτό βρεθεί, εμφανίζεται στην οθόνη του iPhohne και στη συνέχεια όλα τα δεδομένα του κινητού μπορούν να “κατεβούν”, συμπεριλαμβανομένων των μη κρυπτογραφημένων δεδομένων του Apple Keychain, έτσι ώστε να αποκτηθεί πρόσβαση σε αυτά μέσω ηλεκτρονικού υπολογιστή.
Σύμφωνα με τις εικόνες που δόθηκαν στη δημοσιότητα, το GrayKey μπορεί να “σπάσει” ακόμα και τα τελευταία iPhone, στη συγκεκριμένη περίπτωση βλέπουμε ένα iPhone X που “τρέχει” το λειτουργικό iOS 11.2.5, ενώ είναι άγνωστο εαν η Apple έχει ρυθμίσει στην τελευταία έκδοση του iOS 11.2.6 το κενό ασφαλείας το οποίο δεν επιτρέπει στη συγκεκριμένη συσκευή την πρόσβαση στα iPhone.
Η εταιρεία που το κατασκεύασε ενδεχομένως να στόχευε σαν “πελάτες” να έχει τις υπηρεσίες ασφαλείας κάθε κράτους που θα ήθελε να το αποκτήσει και μάλιστα στην τιμή των 15.000 δολαρίων, το οποίο απαιτεί σύνδεση στο διαδίκτυο για να λειτουργήσει. Στην περίπτωση που κάποιος επιθυμεί να αποκτήσει το GrayKey στην έκδοση που για να λειτουργήσει δεν απαιτείται σύνδεση στο διαδίκτυο, η τιμή του φτάνει τα 30.000 δολάρια Η.Π.Α.
Η πρόσβαση που μπορεί να αποκτήσει κάποιος με τη συσκευή αυτή σε iOS προϊόντα πολύ πιθανόν να οφείλεται σε κενό ασφαλείας του λειτουργικού προγράμματος. Κάτι τέτοιο θα μπορούσε να διορθωθεί μέσω αναβάθμισης του iOS από την Apple, ενώ και με ενδεχόμενη αναβάθμιση του GrayKey να μπορεί κάποιος να αποκτήσει και πάλι πρόσβαση στα ενδότερα μιας συσκευής.
πολυ “χαζο” καθε λειτουργικο που κατα την διαδικασια ‘login’ δεν αντιλαμβανεται το brute-force attack και δεν μπλοκαρει την διαδικασια.
Να σας πω, το android που κάνει device encryption και μετά από 30 φορές λάθος key διαγράφει τα δεδομένα θα αντιμετώπιζε μια αντίστοιχη παρέμβαση;