支持所有iPhone机型!iPhoneX被破解,只需两根数据线

长期以来,iPhone一直被认为是全球最安全的设备,甚至联邦调查局也无法对其进行破解,每次向以色列公司销售数百万美元解锁iPhone。

但事情似乎开始有所改变。

3月16日上午消息,国外安全公司MalwareBytes分享了一个名为“GrayKey(灰钥匙)”的设备,该产品是为执法人员设计的,用于给iPhone破解解锁。

苹果与FBI那场争执让人们注意到了iPhone解锁问题,这关盒子正是为这类事准备的,它的制造方是Grayshift,一家初创企业,据说是由美国情报机构承包商和前苹果公司安全工程师组成的。

GrayKey可以同时解锁两个iPhone,连接之后2分钟装入一个专有软件,用于猜测iPhone的密码。之后就是破解过程,如果是4位简单密码,一般几小时就可以,但如果是六位数密码,则需要几天才可能。

一旦GrayKey破解完毕,密码就会显示在iPhone的屏幕上。再次连接GrayKey ,就可以下载iPhone上所有数据,包括未加密的钥匙串内容,然后用计算机访问用户数据(钥匙串是用户存储的用户名+密码组合)。

现在有网友晒出了专门为执法部门破解iPhone的破解工具GrayKey,虽然GrayKey的外观看起来非常简单,只有一个普通的黑盒子跟两根Lightning数据线,但是只有插上你想破解的iPhone,只需等待就可以完成破解。

具体来说,当需要被破解的iPhone连接上数据线之后,首先要安装一个自制的破解软件,然后机器才会开始对iPhone破解,当然解锁的时间是不固定的,因为有些iPhone破解起来比较麻烦,所以解锁时间有所差别,最短的3.4个小时就好了,最长的几天就搞定了。

而对于苹果来说,这个是令他们愤怒的消息,因为这样一台破解iPhone的机器只要1.5万美元(约人民币95000元),如果落到不法分子的手中,那那些被偷的iPhone都会造成不小的麻烦。

支持的版本方面, GrayKey支持所有的 iPhone 机型,包括 iPhone X,但是现在它在屏幕上只会显示支持破解 iOS 11.2.5 及以前版本的系统,最新的 iOS 11.2.6 还有待测试,不知道苹果在 11.2.6 中有没有发现并堵上 GrayKey 利用的漏洞。

价格方面, Grayshift公司的定价为“联网版”15000美元一台,能够支持300次破解,而不需要连接互联网运行的版本则需要30000美元,同样支持300次,所以每次破解最低折合50美元。同时 Grayshift 公司也宣称,这一设备是为执法专业人员所设计的。

但是 MalwareBytes 还是提出了一些疑问,他们担心 GrayKey 会落入不法之徒手中,这种设备一旦在执法部门大规模应用,被盗的概率就会大幅提升,而犯罪分子就能够轻而易举地破解他们偷盗的 iPhone。类似的事情早已经在执法机构中出现过了,所以我们需要提高警惕。

Cellebrite信息安全公司总部位于以色列,可为客户提供各种解锁移动设备的业务,目前已成为美国政府机构的合作搭档。该公司在本月发出声明,称他们的工程师现在已经掌握了破解iOS11设备的能力,从中包括最新的iPhone X。在去年的11月份美国国土安全局曾成功破解过一名罪犯的iPhone,很可能使用的就是他们的破解技术。

Cellebrite是日本SunCorporation的一家子公司,虽然还没有官方的对外宣称过自己拥有破解iOS系统的能力,但一位匿名人士向《福布斯》透露道该公司其实早在几个月前就已经研究出了这项破解技术,并且开始向全球各国政府部门和私人取证组织售卖该技术。

相关推荐