Правительство США показало, как действительно выглядит GrayKey – устройство для разблокировки любого iPhone

Микк Сид avatar | 28
FavoriteLoading В закладки
Правительство США показало, как действительно выглядит GrayKey – устройство для разблокировки любого iPhone

В 2016 году в Атланте была основана частная компания GrayShift. Изначально она насчитывала всего 50 сотрудников и приобрела известность, когда выпустила устройство GrayKey для взлома iPhone без участия самой Apple.

Это устройство не купишь в магазине, оно предназначено для использования только сотрудниками правоохранительных органов и закрытых лабораторий.

До сих пор в интернете можно было встретить лишь две фотографии этого таинственного гаджета, сделанные в 2018 году: первую публиковал Wall Street Journal, а вторую – компания по кибербезопасности MalwareBytes.


Фото MalwareBytes.


Фото Wall Street Journal

Всё, что было точно известно про это устройство, так это только что его размеры составляют 10х10х4 см.

Также, на одном торце есть два Lightning-кабеля для подключения сразу двух iPhone и три светодиодных индикатора.

Но теперь у нас есть вполне официальные фотографии, спасибо Федеральной комиссии по связи.

Официальные фотографии GrayKey. Вот как он выглядит


Эта штука может взломать ваш iPhone.

В 2020 году производитель GrayKey, компания GrayShift, подала документы в Федеральную комиссию по связи США в рамках заявки на получение идентификатора FCC ID. Этот идентификатор, который подтверждает соответствие устройства внутренним стандартам, обязана иметь вся техника в Америке.

Среди документов в комиссию попали новые фотографии GrayKey, которые вполне можно считать официальными. Интересно, что на фотографиях видно как корпус устройства, так и его начинку.

GrayKey снаружи и в разобранном виде:

wp-image-1037144wp-image-1037143wp-image-1037145

На фото видно, что устройство имеет SSD от SanDisc, на который сохраняется информация с iPhone после удачной разблокировки.

Разблокировка смартфона происходит путём перебора паролей, или «брутфорсом».

Детальные фото платы GrayKey:

wp-image-1037149wp-image-1037150wp-image-1037151wp-image-1037153wp-image-1037154wp-image-1037155

На этих фотографиях можно рассмотреть, что устройство работает на процессоре ARM, производства Compulab.

В качестве бонуса, ресурсу Vice удалось получить изображение интерфейса GrayKey с отчётом об ошибке.

GrayShift и Apple постоянно соревнуются друг с другом: одна компания улучшает защиту своих гаджетов, а вторая ищет новые пути взлома iPhone.

На сегодняшний день известно о 500 случаях, когда власти пытались получить доступ к яблочным смартфонам, с переменным успехом. В большинстве случаев для взлома использовался именно GrayKey, но иногда эти попытки не удавались из-за слишком длинного пароля или просто модель айфона оказывалась слишком новая и устройство просто его не определяло.

Вы защищены от взлома GrayKey? Проверьте сейчас


Этот тумблер должен быть выключен.

Начиная с версии iOS 11.4.1 во всех iPhone есть специальный режим USB Restrictive Mode: если вы не разблокируете экран iPhone в течение часа, то порт Lightning попросту автоматически блокируется для передачи данных.

Это было сделано именно для противодействия GrayKey другим подобным устройствам. Благодаря USB Restrictive Mode, GrayKey, который перебирает пароли при подключении смартфона по USB, оказывался бесполезным на новейших версиях iOS.

Вы можете проверить, включена ли у вас эта фича: нужно зайти в «Настройки» – «Face ID и код-пароль» для iPhone с Face ID или «Touch ID и код-пароль» для iPhone c Touch ID. Затем перейти к пункту «USB-аксессуары» и деактивировать этот пункт.

По умолчанию USB Restrictive Mode всегда включён, то есть пункт «USB-аксессуары» деактивирован.

Теперь если вы в течение часа не разблокируете экран смартфона, USB-аксессуары и гаджеты для взлома работать не будут, пока вы не введете пароль или не разблокируете экран с помощью биометрических систем.

Новые фотографии GrayKey вряд ли дадут преимущество Apple в борьбе с GrayShift. Но зато мы наконец увидели, как в действительности выглядит устройство, которое обычно надёжно скрыто в недрах полицейских лабораторий и способно обойти защиту вашего iPhone. [по материалам Vice]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (23 голосов, общий рейтинг: 4.70 из 5)
🤓 Хочешь больше? Подпишись на наш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Этим устройством пользуются полицейские, чтобы получить доступ к смартфонам преступников.
Прокомментировать

🙈 Комментарии 28

  1. Mutta On Vivahde avatar
    Mutta On Vivahde11 февраля в 10:04
    3

    Ну всё, теперь я защищен от Правительства США :)))

  2. Linwood avatar
    Linwood11 февраля в 10:11
    4

    Я думал это высокие технологии, а брутфорсом и пионер Петя может….

    TutorAtog11 февраля в 15:03
    1

    @Linwood, я тоже ожидал что там ну не знаю удаленная эмуляция или еще какой нибудь метод… а все что надо было это просто видеокарта ATI Radeon 5xxx и ссд. Походу правительству продали расбери пай за дорого.

    dimavesna avatar
    dimavesna12 февраля в 10:08
    0

    @TutorAtog,сколько известно о существовании GrayKey, столько же и известно что он просто перебирает пароли.

  3. sergxmr avatar
    sergxmr11 февраля в 10:19
    0

    Да уж. А если стоит удаление контента?

    hofc avatar
    hofc11 февраля в 13:05
    0

    @sergxmr, удаление контента не поможет, если симку извлекли. А я полагаю, это первое что делается в подобных случаях.

    sergxmr avatar
    sergxmr11 февраля в 13:48
    0

    @hofc, я про стирание данных при 10 не верных вводов пароля

    q79h2v83vd avatar
    q79h2v83vd11 февраля в 14:59
    0

    @sergxmr, для этого и придумали такую штуку, она обходит это ограничение

  4. Russsian-soul avatar
    Russsian-soul11 февраля в 10:34
    0

    Спасибо за гаджет, которым могут пользоваться только сотрудники органов

  5. Kapa12 avatar
    Kapa1211 февраля в 10:35
    1

    Бесполезная хреновина – сложный пароль за час невозможно перебрать, для этого нужно несколько дней !

    NoExcuseMe avatar
    NoExcuseMe11 февраля в 12:11
    1

    @Kapa12, много знаешь людей, у которых пароль длиннее 4-6 символов?
    Вангую, что нет. Так же вангую, что у тебя у самого какие-нибудь 4 нуля стоят или др. бабки из Саранска.

    madbro avatar
    madbro11 февраля в 22:17
    0

    @NoExcuseMe, не думаю что прям все помнят др своей бабки

    Kapa12 avatar
    Kapa1212 февраля в 9:59
    0

    @NoExcuseMe, А больше 6-значных и не нужно, так как для их перебора и нужно несколько дней. Это на перебор 4-значных паролей уходит минуты.

    hofc avatar
    hofc11 февраля в 13:07
    0

    @Kapa12, для этого иногда годы нужны, а иногда и десятилетия. Что бы сбрутить буквенно-цифровой пароль, имеющий к тому же разный буквенный регистр и пару-тройку символов, потребуется пара-тройка лет.

    Kapa12 avatar
    Kapa1212 февраля в 10:12
    0

    @hofc, ну, вряд ли большинство пользователей устанавливают разные регистры и используют пароли на более чем 6-знаков. А как уже писалось, для перебора 6-значного пароля нужно несколько дней !

    https://www.iphones.ru/iNotes/-chem-vzlamyvayut-iPhone-gadzhety-ot-GrayKey-i-Cellebrite–06-24-2018?_e_pi_=7%2CPAGE_ID10%2C7277455226

    А 4-значные пароли сегодня не используют адекватные люди, и тем более те, кому есть что прятать. Даже при регистрации почты или любого аккаунта – требуется более длинный пароль !

  6. CrapIsEverywhere avatar
    CrapIsEverywhere11 февраля в 11:39
    2

    Паяльный криптоанализатор в помощь

  7. ABukarov1 avatar
    ABukarov111 февраля в 12:28
    2

    У вас ошибка в названии SSD, SanDisc, а правильно SanDisk

  8. ​? avatar
    ​?11 февраля в 13:26
    0

    Это уже давно бесполезная приблуда. С новыми версиями iOS не прокатывает

  9. Nikita_s avatar
    Nikita_s11 февраля в 13:44
    0

    А не проще ли китайцам заслать? Они менее чем за 10 секунд на соревнованиях обходят защиту айфона.

  10. Taka Goto avatar
    Taka Goto11 февраля в 15:15
    0

    защита у oppo надёжнее всего, там без пароля даже прошить смартфон нельзя из под recovery,
    понятно что прошивка не даст доступа к памяти но всё же, color os в этом плане очень классный

    hofc avatar
    hofc11 февраля в 20:55
    3

    @Taka Goto, Oppo ломается в два щелчка. Защита там ниже плинтуса.

    Taka Goto avatar
    Taka Goto11 февраля в 21:24
    1

    @hofc, а вы работаете в официальном сервисном центре oppo и у вас есть доступ к сервисным прошивкам ? или просто лиж бы ляпнуть ?

  11. smile4371 avatar
    smile437111 февраля в 16:30
    0

    А что насчет скорости взлома? Есть какие нибудь данные?

  12. sissa avatar
    sissa11 февраля в 18:38
    0

    У меня эта коробка работала только с 5-м айфоном!

  13. Ruslan_D avatar
    Ruslan_D11 февраля в 18:47
    0

    Самое время властя КНР запретить продажу в Китае айфонов. За сотрудничество со спецслужбами США.
    Как в США по аналогичному обвинению запрещают китайцам продажу Huawei и Xiaomi. :)))))

  14. Кирилл avatar
    Кирилл12 февраля в 11:41
    0

    Лол, то есть с длинным паролем эта штука практически бесполезна За час обычным брутфорсом нереально подобрать. Сколько для этого символов нужно – 3,4? Вот это разработки, конечно

  15. ieroglif06 avatar
    ieroglif0614 февраля в 3:21
    0

    В заголовке написано – для разблокировки телефонов преступников. Если человек – преступник, значит, он уже признан виновным и осуждён. Тогда есть полицейские методы воздействия, позволяющие получать информацию без этого хайтека, даже если преступник ещё не пойман. А если нужно получить данные с телефона того, кто ещё не признан виновным, то проще установить слежку за трафиком. В любом случае, взлом телефона с переменным успехом – уже успех, но сколько трудов из-за всякого кочевряженья.

  16. ieroglif06 avatar
    ieroglif0614 февраля в 3:25
    1

    Проще обязать Apple выдавать органам аппаратный мастер-пароль. Но, опять же – будь вы преступником, стали бы использовать для тёмных делишек айфон? Для этого у вас был бы тёмный телефон, а общую информацию, хранящуюся в телефона можно получить и на допросе.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь