2

GrayKey — гаджет за $30 000 долларов, который может взломать любой iPhone

Денис

iPhone

Недавно мы писали об американской компании Grayshift, выпустившей устройство GrayKey, с помощью которого можно взламывать любые смартфоны Apple на iOS 11. Гаджет продается в двух версиях: для удаленного взлома устройства и для офлайн-атаки на гаджеты. Первый вариант совершает 300 попыток взломать iOS 11 по интернету, а второй предлагает безлимитное число попыток, но для его использования необходимо, чтобы смартфон находился не у жертвы, а у атакующего.

Изданию MalwareBytes удалось получить фотографию второго, более продвинутого варианта гаджета, а также в подробностях узнать принцип его работы.

GrayKey представляет из себя небольшую черную коробку с двумя Lightning-коннекторами. К устройству могут быть подключены одновременно два iPhone, но взлом сразу двух гаджетов невозможен.

GrayKey

После подключения iPhone к GrayKey, устройство в течение двух минут устанавливает на смартфон необходимое программное обеспечение, предназначенное для взлома кода доступа. Сразу после этого начинается процесс подбирания пароля. Если на iPhone установлен четырехзначный пароль, GrayKey понадобится несколько часов, чтобы его угадать. Взлом шестизначного кода придется ждать несколько дней.

Как только программное обеспечение GrayKey отгадает пароль, он будет отображаться на экране смартфона. Устройство способно взломать любой iPhone, работающий на iOS 11. Согласно информации MalwareBytes, GrayKey совместим и c актуальной версией iOS 11.2.6.

GrayKey

Grayshift продает только две версии своего гаджета. Младшая стоит 15 000 долларов, для ее работы требуется постоянное подключение к интернету. После настройки соединения она уже не сможет работать с другой сетью. Старшая версия продается за 30 000 долларов и является полностью автономной.

Стоит отметить, что Apple постоянно работает над повышением безопасности iOS. Можно предположить, что уязвимость системы, используемая GrayKey, будет закрыта уже финальной версии iOS 11.3.




Канал iG в Telegram — t.me/iguides_ru
11

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+256
ФСБ, МВД, СК уже купили?
16 марта 2018 в 17:42
#
+215
"Купили"? Они ж её и разработали.
16 марта 2018 в 17:56
#
kardigan
+3549
У нас не в состоянии что либо разработать(купить, уже купили)
17 марта 2018 в 07:30
#
+215
Пардон, показалось, что в списке был ЦРУ.
17 марта 2018 в 12:35
#
+71
Недавно писали что уже купили
16 марта 2018 в 20:35
#
Михаил
+738
На заборе тоже написано
16 марта 2018 в 23:56
#
+35
Она ломает пароль блокировки,а не айклауд я правильно понял,смысл тогда
16 марта 2018 в 21:55
#
Михаил
+738
Попадая в телефон вы видите все что есть в icloud, переписку, фото, контакты
16 марта 2018 в 23:57
#
+35
Так его удаленно стереть могут
17 марта 2018 в 17:08
#
+293
Обычно если к правоохранителям попал телефон злоумышленника, то и сам злоумышленник находится у них и стереть данные будет некому.
19 марта 2018 в 02:38
#
kardigan
+3549
Зачем его ломать, если суть в достать содержимое телефона. Открыл и получил доступ
17 марта 2018 в 07:32
#
+100
Три вопроса.
Интересно как он софт ставит если в этот момент пароль не знает?
После ввода неправильного пароля апл делает паузу перед возможностью еще одной попытки ввода пароля. Пауза постоянно растет. Как этот момент обходится, они как-то паузу уменьшают?
Есть возможность стирания гаджета после 10 попыток ввода пароля. Как этот момент обходится?
16 марта 2018 в 23:06
#
игорь пашигоров
+116
Ответы на эти вопросы Знают только разработчики данной коробки ) не зря ж Ее так дорого продают
16 марта 2018 в 23:17
#
Михаил
+738
Вы серьёзно думаете что кто то вам ответит на эти вопросы ?)))))
16 марта 2018 в 23:58
#
+227
Это все большой пиар и развод. Будь это правдой, Apple хоть как-то отреагировала бы публично. Настоящие инструменты взлома вряд ли афишируются, если вообще существуют (альтернативные).
17 марта 2018 в 02:32
#
twinart
+26
Через годик можно будет собрать такой гаджет на али. Взлом пароля брутфорсом на макбук вроде не особо сложен. И тут уйдёт в массы.
17 марта 2018 в 08:46
#
+162
Ответ на Ваш вопрос стоит минимум 15.000$,и то не факт,что пазберетесь;)
17 марта 2018 в 09:13
#
+13
Ну не зря же два лайтнинга. Скорее всего делают полный бэкап телефона в память коробки, затем накатывают его на второй айфон. Затем коробка совершает несколько попыток подобрать пароль и накатывает обратно бэкап, дабы избежать увеличения времени на повторный ввод пароля. Ну и пока накатывается бэкап, эта же процедура подбора пароля происходит со вторым телефоном. ИМХО.
17 марта 2018 в 13:05
#
+150
Срочно нужен девайс, который будет ломать GrayKey за $15000, чтобы снять привязку только к одной сети :)
17 марта 2018 в 09:39
#
+200
То есть у Эпл нет спецов и 30000 доллариев чтобы купить эту хрень и сделать ей жизнь невыносимой?
17 марта 2018 в 11:46
#
Вася Вотафаков
+5733
Похоже на глобальное запугивание пользователей. Мол, ай-яй-яй мы все равно узнаем. А по факту утка. Смысл продажи девайса для разового взлома? Эпл закроет дыру и что? Прибор в топку ? Не проще сразу продать эпл уязвимость за пару соток килобаксов?
17 марта 2018 в 11:49
#
+4453
Такое ощущение что принцип взлома упирается не на какую то конкретную уязвимость , а на один из основополагающий принцип самой системы, о котором мы ничего не знаем.
А эппл знает и знала всегда, а молчит лишь потому что сделать ничего не может.
Ну не говорить же что система наша очень хороша и безопасна, но мы с этим ничего сделать не можем поэтому пользуйтесь как есть)))
19 марта 2018 в 12:54
#