В 2016 году в Атланте была основана частная компания GrayShift. Изначально она насчитывала всего 50 сотрудников и приобрела известность, когда выпустила устройство GrayKey для взлома iPhone без участия самой Apple.
Это устройство не купишь в магазине, оно предназначено для использования только сотрудниками правоохранительных органов и закрытых лабораторий.
До сих пор в интернете можно было встретить лишь две фотографии этого таинственного гаджета, сделанные в 2018 году: первую публиковал Wall Street Journal, а вторую – компания по кибербезопасности MalwareBytes.
Фото MalwareBytes.
Фото Wall Street Journal
Всё, что было точно известно про это устройство, так это только что его размеры составляют 10х10х4 см.
Также, на одном торце есть два Lightning-кабеля для подключения сразу двух iPhone и три светодиодных индикатора.
Но теперь у нас есть вполне официальные фотографии, спасибо Федеральной комиссии по связи.
Официальные фотографии GrayKey. Вот как он выглядит
Эта штука может взломать ваш iPhone.
В 2020 году производитель GrayKey, компания GrayShift, подала документы в Федеральную комиссию по связи США в рамках заявки на получение идентификатора FCC ID. Этот идентификатор, который подтверждает соответствие устройства внутренним стандартам, обязана иметь вся техника в Америке.
Среди документов в комиссию попали новые фотографии GrayKey, которые вполне можно считать официальными. Интересно, что на фотографиях видно как корпус устройства, так и его начинку.
GrayKey снаружи и в разобранном виде:
На фото видно, что устройство имеет SSD от SanDisc, на который сохраняется информация с iPhone после удачной разблокировки.
Разблокировка смартфона происходит путём перебора паролей, или «брутфорсом».
Детальные фото платы GrayKey:
На этих фотографиях можно рассмотреть, что устройство работает на процессоре ARM, производства Compulab.
В качестве бонуса, ресурсу Vice удалось получить изображение интерфейса GrayKey с отчётом об ошибке.
GrayShift и Apple постоянно соревнуются друг с другом: одна компания улучшает защиту своих гаджетов, а вторая ищет новые пути взлома iPhone.
На сегодняшний день известно о 500 случаях, когда власти пытались получить доступ к яблочным смартфонам, с переменным успехом. В большинстве случаев для взлома использовался именно GrayKey, но иногда эти попытки не удавались из-за слишком длинного пароля или просто модель айфона оказывалась слишком новая и устройство просто его не определяло.
Вы защищены от взлома GrayKey? Проверьте сейчас
Этот тумблер должен быть выключен.
Начиная с версии iOS 11.4.1 во всех iPhone есть специальный режим USB Restrictive Mode: если вы не разблокируете экран iPhone в течение часа, то порт Lightning попросту автоматически блокируется для передачи данных.
Это было сделано именно для противодействия GrayKey другим подобным устройствам. Благодаря USB Restrictive Mode, GrayKey, который перебирает пароли при подключении смартфона по USB, оказывался бесполезным на новейших версиях iOS.
Вы можете проверить, включена ли у вас эта фича: нужно зайти в «Настройки» – «Face ID и код-пароль» для iPhone с Face ID или «Touch ID и код-пароль» для iPhone c Touch ID. Затем перейти к пункту «USB-аксессуары» и деактивировать этот пункт.
По умолчанию USB Restrictive Mode всегда включён, то есть пункт «USB-аксессуары» деактивирован.
Теперь если вы в течение часа не разблокируете экран смартфона, USB-аксессуары и гаджеты для взлома работать не будут, пока вы не введете пароль или не разблокируете экран с помощью биометрических систем.
Новые фотографии GrayKey вряд ли дадут преимущество Apple в борьбе с GrayShift. Но зато мы наконец увидели, как в действительности выглядит устройство, которое обычно надёжно скрыто в недрах полицейских лабораторий и способно обойти защиту вашего iPhone. [по материалам Vice]
28 комментариев
Форум →Ну всё, теперь я защищен от Правительства США :)))
Я думал это высокие технологии, а брутфорсом и пионер Петя может….
@Linwood, я тоже ожидал что там ну не знаю удаленная эмуляция или еще какой нибудь метод… а все что надо было это просто видеокарта ATI Radeon 5xxx и ссд. Походу правительству продали расбери пай за дорого.
@TutorAtog,сколько известно о существовании GrayKey, столько же и известно что он просто перебирает пароли.
Да уж. А если стоит удаление контента?
@sergxmr, удаление контента не поможет, если симку извлекли. А я полагаю, это первое что делается в подобных случаях.
@hofc, я про стирание данных при 10 не верных вводов пароля
@sergxmr, для этого и придумали такую штуку, она обходит это ограничение
Спасибо за гаджет, которым могут пользоваться только сотрудники органов
Бесполезная хреновина – сложный пароль за час невозможно перебрать, для этого нужно несколько дней !
@Kapa12, много знаешь людей, у которых пароль длиннее 4-6 символов?
Вангую, что нет. Так же вангую, что у тебя у самого какие-нибудь 4 нуля стоят или др. бабки из Саранска.
@NoExcuseMe, не думаю что прям все помнят др своей бабки
@NoExcuseMe, А больше 6-значных и не нужно, так как для их перебора и нужно несколько дней. Это на перебор 4-значных паролей уходит минуты.
@Kapa12, для этого иногда годы нужны, а иногда и десятилетия. Что бы сбрутить буквенно-цифровой пароль, имеющий к тому же разный буквенный регистр и пару-тройку символов, потребуется пара-тройка лет.
@hofc, ну, вряд ли большинство пользователей устанавливают разные регистры и используют пароли на более чем 6-знаков. А как уже писалось, для перебора 6-значного пароля нужно несколько дней !
https://www.iphones.ru/iNotes/-chem-vzlamyvayut-iPhone-gadzhety-ot-GrayKey-i-Cellebrite–06-24-2018?_e_pi_=7%2CPAGE_ID10%2C7277455226
А 4-значные пароли сегодня не используют адекватные люди, и тем более те, кому есть что прятать. Даже при регистрации почты или любого аккаунта – требуется более длинный пароль !
Паяльный криптоанализатор в помощь
У вас ошибка в названии SSD, SanDisc, а правильно SanDisk
Это уже давно бесполезная приблуда. С новыми версиями iOS не прокатывает
А не проще ли китайцам заслать? Они менее чем за 10 секунд на соревнованиях обходят защиту айфона.
защита у oppo надёжнее всего, там без пароля даже прошить смартфон нельзя из под recovery,
понятно что прошивка не даст доступа к памяти но всё же, color os в этом плане очень классный
@Taka Goto, Oppo ломается в два щелчка. Защита там ниже плинтуса.
@hofc, а вы работаете в официальном сервисном центре oppo и у вас есть доступ к сервисным прошивкам ? или просто лиж бы ляпнуть ?
А что насчет скорости взлома? Есть какие нибудь данные?
У меня эта коробка работала только с 5-м айфоном!
Самое время властя КНР запретить продажу в Китае айфонов. За сотрудничество со спецслужбами США.
Как в США по аналогичному обвинению запрещают китайцам продажу Huawei и Xiaomi. :)))))
Лол, то есть с длинным паролем эта штука практически бесполезна За час обычным брутфорсом нереально подобрать. Сколько для этого символов нужно – 3,4? Вот это разработки, конечно
В заголовке написано – для разблокировки телефонов преступников. Если человек – преступник, значит, он уже признан виновным и осуждён. Тогда есть полицейские методы воздействия, позволяющие получать информацию без этого хайтека, даже если преступник ещё не пойман. А если нужно получить данные с телефона того, кто ещё не признан виновным, то проще установить слежку за трафиком. В любом случае, взлом телефона с переменным успехом – уже успех, но сколько трудов из-за всякого кочевряженья.
Проще обязать Apple выдавать органам аппаратный мастер-пароль. Но, опять же – будь вы преступником, стали бы использовать для тёмных делишек айфон? Для этого у вас был бы тёмный телефон, а общую информацию, хранящуюся в телефона можно получить и на допросе.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как на iPhone отключать музыку по таймеру
Как запускать приложения на Mac при помощи горячих клавиш
Почему iPhone иногда сильно снижает яркость экрана
Почему яркость экрана iPhone самопроизвольно меняется?
Какой блок питания нужен для быстрой зарядки iPad
Как экспортировать фотографии без приложения Фото?
Как сбросить настройки приложения Почта на iPhone
Как на Mac следить за свободным местом в разных облачных сервисах