Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
GrayKey: to urządzenie otwiera niemal każdego iPhone
Malwarebytes przygotowało małe podsumowanie informacji o urządzeniu GrayKey:
Sprzęt bez problemu radzi sobie z 4 lub 6 cyfrowym PIN-em na iPhone-ach, a ponoć potrafi też dostać się do nieaktywnych („disabled”) urządzeń:
After the device is unlocked, the full contents of the filesystem are downloaded to the GrayKey device. From there, they can be accessed through a web-based interface on a connected computer, and downloaded for analysis. The full, unencrypted contents of the keychain are also available for download.
Dla jakich telefonów to działa? W zasadzie wszystkich. Począwszy od 5s przez 6,7,8 – aż na iPhone X kończąc.
Wsparcie mamy dla wszystkich popularnych iOS – 10.x i najnowszego 11.x.
Smaczku dodaje fakt, że Grayshift (producent urządzenia) to firma założona przez współpracowników amerykańskiego wywiadu oraz przynajmniej jednego inżyniera pracującego wcześniej w Apple.
Cena sprzętu to $15000 (300 użyć) = 50 USD za odblokowanie telefonu; lub $30000 – bez limitu.
–ms
Ciekawe jak szybko apple wzmocni zabezpieczenia i czy jest podobne pudeleczko na Androidy…
Po wielu pomysłach związanych z zabezpieczeniami oraz „zabezpieczeniami” jak niemal niewymienialna bateria nadgryzione jabłko ma podobno uczynić kolejny krok na drodze globalnej ewolucji. Najnowsze produkty będą zamykane w specjalnych pleksi-akwariach zaś obsługą urządzenia będzie zajmował się pracownik wyżej ww. firmy zdalnie któremu polecania/prośby będzie wydawał użytkownik za pomocą telefonu stacjonarnego. Wygoda, całkowita bezprzewodowść, zero rys na sprzęcie. Reasumując -wszystko spoko i na najwyższym poziomie.
na androida ahhahaha dobre dziecko moje to potrafi na androida ma 17 lat ludzie come down
Wypadało by dodać, że gdy zastosuje się niesłownikowe hasło alfanumeryczne i do tego długie (czyli takie jaki każdy od czasów TouchID powinien stosować, to czas odbezpieczenia może rozciągnąć się do miesięcy ?
https://mojmac.pl/2018/03/16/graykey-niebezpieczne-narzedzie-do-odbezpieczania-iphonow/
oraz, że telefon powinien mieć aktywne gniazdo, które po aktualizacji IOS wyłącza się automatycznie po 60min :) a w nowej wersji IOS będzie można ręcznie ustawić na DISABLE :D
Mit super, mega bezpiecznego iPhone obalony. Swoją drogą ciekawe czy to wykorzystuje jakieś luki i czy aktualizacje mogą zalatac ten 'problem’
Sugerowanie, że nie ma zabezpieczeń do nie złamania. I tak iPhone’y są na ten moment najbezpieczniejszymi smartfonami, a stawiam, że naprawienie błędu to kwestia aktualizacji firmware’u dla Secure Enclave :P
No i znowu rząd za nasze pieniądze będzie tu kupował, wciskając kit, że to dla naszego bezpieczeństwa.
Ciekawe info. Jak znam życie Apple pewno za 2tyg do miesiąca wypluje aktualizację i ta „czarna skrzynaka” będzie mogła służyć jako podstawka pod kwiatek. Do tego czasu trzeba zakopać telefon….
Pytanie do doświadczonych w wojnach prawniczych:
Napisane jest, że współzałożycielem jest jeden z byłych inżynierów Apple. I teraz, czy Duże Złe Korpo nie może go pozwać za wykorzystanie poufnych informacji w celu osiągnięcia korzyści? Prawnikom podpartym 800000000000$ powinno udać się chyba udowodnić, że znajomość kodu źródłowego iOS czy innych parametrów technicznych sprzętu Apple od stroy producenta pomogła mu zrealizować projekt GrayKey, a szczerze wątpię, żeby przy pracy w Applu nie musiał podpisać jakiejś drakońskiej NDA.
Wyodrębniamy danych z zablokowanych iPhonów od ponad roku (5,6,7,8) X na chwilę obecną z 50% skutecznością. Dodatkowo Samsungi Galaxy S6,7,8 również nie stanowią problemów nawet jeśli ktoś używa szyfrowania (KNOX). Potwierdzamy, że urządzenie radzi sobie z iPhonami jednak wyłącznie z modelami przeznaczonymi na rynek amerykański. Urządzenie niestety NIE ODBLOKOWUJE modeli przeznaczonych na rynek europejski.
Różnica między usługą wyodrębnienia danych z zablokowanych urządzeń, a sprzedażą gotowego rozwiązania niestety nie jest najlepszym pomysłem ponieważ prawdopodobnie za „chwile” może przestać działać (APPLE zapewne zakupił sobie takie urządzenie do testów)
> Wyodrębniamy danych z zablokowanych iPhonów od ponad
> roku (5,6,7,8) X na chwilę obecną z 50% skutecznością.
A od czego zależy sukces? Od stopnia skomplikowania hasła, czy może od wersji iOS-a, czy od wersji iPhone’a? A może od wszystkich tych czynników?
> Dodatkowo Samsungi Galaxy S6,7,8 również nie stanowią problemów
> nawet jeśli ktoś używa szyfrowania (KNOX).
Tylko KNOX jest podatny? A inne systemy szyfrujące na Androidzie?
A odcisk palca też potrafi obejść? :P
pewnie i może – bo telefon nawet jak masz fingerprint/faceID to i tak prosi co jakiś czas właśnie o kod – chyba nawet nie da się tego wyłączyć
Można ustawić, że po 10 próbach złego podania kodu telefon od razu robi czystkę, ale to chyba tylko tyle
Dobre. Plausible deniability Apple’a
Dojze brute forcuje to jeszcze dwa na raz. Niezly kozak! No ale cena tez nie pozostawia zludzien ze to raczej dla profesjonalistow…. tzn. do lapania terrorystow, a tych mi jakos nie szkoda.
Ciekawe jak szybko zwraca sie inwestycja z kupna takiego pudełeczka ;)