GrayKey

Издание Motherboard раздобыло свежую инструкцию по использованию программно-аппаратного комплекса GrayKey. Документ раскрывает подробности о том, каким образом правоохранительные органы в США взламывают и извлекают информацию из айфонов подозреваемых.

Инструмент GrayKey создан компанией Grayshift из города Остин (штат Техас, США). Она постоянно играет с Apple в «кошки-мышки», используя уязвимости в iOS. Apple закрывает эти уязвимости, а Grayshift находит всё новые и новые (или, скорее, покупает информацию у хакеров).

GrayKey

Пользователь может защитить вход в iPhone паролем, причём количество попыток для ввода пароля строго ограничено — если превысить его, устройство предложит подождать, прежде чем можно будет попытаться снова. Инструмент GrayKey отключает элемент, отвечающий за воспрепятствование брутфорсу, благодаря чему ввести пароли сколько угодно раз.

Перед использованием GrayKey необходимо подтвердить законность использования этого инструмента (например, предоставить документ, дающий право на изучение улик). В процессе взлома также требуется указать особенности использования комплекса, влияющие на процесс работы (например, iPhone выключен, включен, у него повреждён экран, аккумулятор почти разряжен).

GrayKey способен определить, какой тип пароля установлен на устройство, и предложит максимально быстрый способ взлома (например, с помощью базы из текстового файла crackstation-human-only.txt, который содержит около 1,5 миллиарда человекочитаемых слов). Также можно загрузить собственную базу слов. Дольше всего взламывать пароль, в котором сочетается случайный набор символов, но и это — лишь вопрос времени.

GrayKey

После успешного подбора пароля можно выгрузить информацию (фотографии, видео, переписку, контакты и прочее) с помощью GrayKey или отключить iPhone от комплекса, чтобы изучить его содержимое вручную.

GrayKey также содержит функцию HideUI, с помощью которой правоохранительные органы могут внедрить на iPhone жучок, записывающий, какой пароль вводит пользователь для входа в iPhone. HideUI используется для того, чтобы полиция могла узнать пароль после того, как отдаст iPhone его обладателю. Затем полиция отнимает устройство у подозреваемого и разблокирует его без брутфорса.





iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru