GrayKey: to urządzenie otwiera niemal każdego iPhone

17 marca 2018, 09:43 | Aktualności | komentarzy 18
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Malwarebytes przygotowało małe podsumowanie informacji o urządzeniu GrayKey:

Sprzęt bez problemu radzi sobie z 4 lub 6 cyfrowym PIN-em na iPhone-ach, a ponoć potrafi też dostać się do nieaktywnych („disabled”) urządzeń:

After the device is unlocked, the full contents of the filesystem are downloaded to the GrayKey device. From there, they can be accessed through a web-based interface on a connected computer, and downloaded for analysis. The full, unencrypted contents of the keychain are also available for download.

Dla jakich telefonów to działa? W zasadzie wszystkich. Począwszy od 5s przez 6,7,8 – aż na iPhone X kończąc.
Wsparcie mamy dla wszystkich popularnych iOS – 10.x i najnowszego 11.x.

Smaczku dodaje fakt, że Grayshift (producent urządzenia) to firma założona przez współpracowników amerykańskiego wywiadu oraz przynajmniej jednego inżyniera pracującego wcześniej w Apple.

Cena sprzętu to $15000 (300 użyć) = 50 USD za odblokowanie telefonu; lub $30000 – bez limitu.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Xxx

    Ciekawe jak szybko apple wzmocni zabezpieczenia i czy jest podobne pudeleczko na Androidy…

    Odpowiedz
    • zero one

      Po wielu pomysłach związanych z zabezpieczeniami oraz „zabezpieczeniami” jak niemal niewymienialna bateria nadgryzione jabłko ma podobno uczynić kolejny krok na drodze globalnej ewolucji. Najnowsze produkty będą zamykane w specjalnych pleksi-akwariach zaś obsługą urządzenia będzie zajmował się pracownik wyżej ww. firmy zdalnie któremu polecania/prośby będzie wydawał użytkownik za pomocą telefonu stacjonarnego. Wygoda, całkowita bezprzewodowść, zero rys na sprzęcie. Reasumując -wszystko spoko i na najwyższym poziomie.

      Odpowiedz
    • na androida ahhahaha dobre dziecko moje to potrafi na androida ma 17 lat ludzie come down

      Odpowiedz
  2. Odpowiedz
    • Janusz

      oraz, że telefon powinien mieć aktywne gniazdo, które po aktualizacji IOS wyłącza się automatycznie po 60min :) a w nowej wersji IOS będzie można ręcznie ustawić na DISABLE :D

      Odpowiedz
  3. Wojtek

    Mit super, mega bezpiecznego iPhone obalony. Swoją drogą ciekawe czy to wykorzystuje jakieś luki i czy aktualizacje mogą zalatac ten ‚problem’

    Odpowiedz
    • x

      Sugerowanie, że nie ma zabezpieczeń do nie złamania. I tak iPhone’y są na ten moment najbezpieczniejszymi smartfonami, a stawiam, że naprawienie błędu to kwestia aktualizacji firmware’u dla Secure Enclave :P

      Odpowiedz
  4. Patryk

    No i znowu rząd za nasze pieniądze będzie tu kupował, wciskając kit, że to dla naszego bezpieczeństwa.

    Odpowiedz
  5. Roland

    Ciekawe info. Jak znam życie Apple pewno za 2tyg do miesiąca wypluje aktualizację i ta „czarna skrzynaka” będzie mogła służyć jako podstawka pod kwiatek. Do tego czasu trzeba zakopać telefon….

    Odpowiedz
  6. Tony Hołk

    Pytanie do doświadczonych w wojnach prawniczych:

    Napisane jest, że współzałożycielem jest jeden z byłych inżynierów Apple. I teraz, czy Duże Złe Korpo nie może go pozwać za wykorzystanie poufnych informacji w celu osiągnięcia korzyści? Prawnikom podpartym 800000000000$ powinno udać się chyba udowodnić, że znajomość kodu źródłowego iOS czy innych parametrów technicznych sprzętu Apple od stroy producenta pomogła mu zrealizować projekt GrayKey, a szczerze wątpię, żeby przy pracy w Applu nie musiał podpisać jakiejś drakońskiej NDA.

    Odpowiedz
  7. gość

    Wyodrębniamy danych z zablokowanych iPhonów od ponad roku (5,6,7,8) X na chwilę obecną z 50% skutecznością. Dodatkowo Samsungi Galaxy S6,7,8 również nie stanowią problemów nawet jeśli ktoś używa szyfrowania (KNOX). Potwierdzamy, że urządzenie radzi sobie z iPhonami jednak wyłącznie z modelami przeznaczonymi na rynek amerykański. Urządzenie niestety NIE ODBLOKOWUJE modeli przeznaczonych na rynek europejski.

    Różnica między usługą wyodrębnienia danych z zablokowanych urządzeń, a sprzedażą gotowego rozwiązania niestety nie jest najlepszym pomysłem ponieważ prawdopodobnie za „chwile” może przestać działać (APPLE zapewne zakupił sobie takie urządzenie do testów)

    Odpowiedz
    • Janusz

      > Wyodrębniamy danych z zablokowanych iPhonów od ponad
      > roku (5,6,7,8) X na chwilę obecną z 50% skutecznością.

      A od czego zależy sukces? Od stopnia skomplikowania hasła, czy może od wersji iOS-a, czy od wersji iPhone’a? A może od wszystkich tych czynników?

      > Dodatkowo Samsungi Galaxy S6,7,8 również nie stanowią problemów
      > nawet jeśli ktoś używa szyfrowania (KNOX).

      Tylko KNOX jest podatny? A inne systemy szyfrujące na Androidzie?

      Odpowiedz
  8. A odcisk palca też potrafi obejść? :P

    Odpowiedz
    • pewnie i może – bo telefon nawet jak masz fingerprint/faceID to i tak prosi co jakiś czas właśnie o kod – chyba nawet nie da się tego wyłączyć

      Odpowiedz
      • x

        Można ustawić, że po 10 próbach złego podania kodu telefon od razu robi czystkę, ale to chyba tylko tyle

        Odpowiedz
  9. Rysieeeek

    Dobre. Plausible deniability Apple’a

    Odpowiedz
  10. Dojze brute forcuje to jeszcze dwa na raz. Niezly kozak! No ale cena tez nie pozostawia zludzien ze to raczej dla profesjonalistow…. tzn. do lapania terrorystow, a tych mi jakos nie szkoda.

    Odpowiedz
  11. Ciekawe jak szybko zwraca sie inwestycja z kupna takiego pudełeczka ;)

    Odpowiedz

Odpowiedz