Теперь новому устройству GrayKey не нужно взламывать пароль, который пользователи iPhone используют для разблокировки своих устройств. Просто найдите этот код в файле журнала. Пароль вводится туда каждый раз при разблокировке iPhone.
Apple потратила несколько лет и многие миллионы долларов на разработку системы безопасности для своих устройств. Однако правоохранительным органам нужны разблокированные айфоны преступников, чтобы получить доступ к личной информации.
Есть компания под названием Grayshift, которая разрабатывает программное обеспечение для взлома iPhone и продает его полиции, ФРБ США. Hide UI может отслеживать ваш пароль, когда вы вводите его в телефон.
Шпионское ПО устанавливается на телефон и тайно отслеживает все действия пользователя.
ФБР было вынуждено пойти на такой шаг со стороны Apple, когда оно отказалось разблокировать iPhone преступника после резни в Сан-Бернардино, Калифорния, в 2015 году. А на второй день ФБР заявило, что успешно взломало iPhone террориста, который застрелил своих сообщников в аэропорту Флориды в декабре 2019 года. Телефон был взломан методом брутфорса (подбор пароля).
В отсутствие помощи со стороны Apple сотрудники правоохранительных органов полагались на такие компании, как Grayshift и Cellebrite, чтобы найти уязвимости в программном и аппаратном обеспечении Apple и создать инструменты, которые могли бы обойти безопасность iPhone.
Компания Grayshift, находящаяся в Атланте и управляемая инженерами по безопасности, отказалась комментировать существование Hide UI, но подчеркнула, что она работает над тем, чтобы ее технология использовалась на законных основаниях.
«Grayshift разрабатывает технологию, которая позволяет правоохранительным органам получать доступ к важным цифровым уликам в ходе уголовных расследований», — сказал Дэвид Майлз, генеральный директор Grayshift.
Подробнее о взломе
Устройство GrayKey представляет собой небольшую коробку, из которой торчат два кабеля iPhone. Офицеры могут подключить любую модель iPhone к кабелям для установки специальной утилиты («агента»). Затем программа пытается подобрать пароль и рассчитывает, сколько времени это займет приблизительно.
- На взлом 4-значного пароля уходит несколько минут.
- Пароль, состоящий из 6 символов, действует 24 часа,
- Пароль из 8-10 знаков — до нескольких лет.
Если пароль не удается быстро угадать, полиция переходит к «Плану Б» с помощью инструмента Hide UI, который сохраняет пароль в файлах журнала.
Чтобы этот метод взлома сработал, необходимо тайно установить Hide UI на телефон, а затем создать сценарий передачи телефона подозреваемому.
Например, полицейский может сказать подозреваемому, что он может позвонить своему адвокату. Когда подозреваемый включает iPhone, даже если он снова блокирует телефон, Hide UI сохранит пароль в текстовом файле, который можно будет получить при следующем подключении телефона к устройству GrayKey. После этого правоохранительные органы могут использовать пароль для разблокировки телефона и восстановления всех данных, хранящихся на нем.
Скрыть установленный пользовательский интерфейс
Приведенная выше фотография была размещена на одном из закрытых форумов, а затем «просочилась» в Интернет. Это показывает, что Hide UI также отключает режим полета и не позволяет кому-либо стереть данные с вашего устройства.
Цена GrayKey составляет 15-36 тысяч долларов в зависимости от модели. Продается только правоохранительным органам.
Я не думаю, что полиция в нашей стране будет использовать подобный метод. Узнать пароль подозреваемого при допросе намного проще, чем возиться с установкой скрытого дорогостоящего программного обеспечения.
Как вы думаете? Теперь можно будет взломать любой iPhone?