В 2016 году в Атланте была основана частная компания GrayShift. Изначально она насчитывала всего 50 сотрудников и приобрела известность, когда выпустила устройство GrayKey для взлома iPhone без участия самой Apple.
Это устройство не купишь в магазине, оно предназначено для использования только сотрудниками правоохранительных органов и закрытых лабораторий.
До сих пор в интернете можно было встретить лишь две фотографии этого таинственного гаджета, сделанные в 2018 году: первую публиковал Wall Street Journal, а вторую – компания по кибербезопасности MalwareBytes.
Фото MalwareBytes.
Фото Wall Street Journal
Всё, что было точно известно про это устройство, так это только что его размеры составляют 10х10х4 см.
Также, на одном торце есть два Lightning-кабеля для подключения сразу двух iPhone и три светодиодных индикатора.
Но теперь у нас есть вполне официальные фотографии, спасибо Федеральной комиссии по связи.
Официальные фотографии GrayKey. Вот как он выглядит
Эта штука может взломать ваш iPhone.
В 2020 году производитель GrayKey, компания GrayShift, подала документы в Федеральную комиссию по связи США в рамках заявки на получение идентификатора FCC ID. Этот идентификатор, который подтверждает соответствие устройства внутренним стандартам, обязана иметь вся техника в Америке.
Среди документов в комиссию попали новые фотографии GrayKey, которые вполне можно считать официальными. Интересно, что на фотографиях видно как корпус устройства, так и его начинку.
GrayKey снаружи и в разобранном виде:
На фото видно, что устройство имеет SSD от SanDisc, на который сохраняется информация с iPhone после удачной разблокировки.
Разблокировка смартфона происходит путём перебора паролей, или «брутфорсом».
Детальные фото платы GrayKey:
На этих фотографиях можно рассмотреть, что устройство работает на процессоре ARM, производства Compulab.
В качестве бонуса, ресурсу Vice удалось получить изображение интерфейса GrayKey с отчётом об ошибке.
GrayShift и Apple постоянно соревнуются друг с другом: одна компания улучшает защиту своих гаджетов, а вторая ищет новые пути взлома iPhone.
На сегодняшний день известно о 500 случаях, когда власти пытались получить доступ к яблочным смартфонам, с переменным успехом. В большинстве случаев для взлома использовался именно GrayKey, но иногда эти попытки не удавались из-за слишком длинного пароля или просто модель айфона оказывалась слишком новая и устройство просто его не определяло.
Вы защищены от взлома GrayKey? Проверьте сейчас
Этот тумблер должен быть выключен.
Начиная с версии iOS 11.4.1 во всех iPhone есть специальный режим USB Restrictive Mode: если вы не разблокируете экран iPhone в течение часа, то порт Lightning попросту автоматически блокируется для передачи данных.
Это было сделано именно для противодействия GrayKey другим подобным устройствам. Благодаря USB Restrictive Mode, GrayKey, который перебирает пароли при подключении смартфона по USB, оказывался бесполезным на новейших версиях iOS.
Вы можете проверить, включена ли у вас эта фича: нужно зайти в «Настройки» – «Face ID и код-пароль» для iPhone с Face ID или «Touch ID и код-пароль» для iPhone c Touch ID. Затем перейти к пункту «USB-аксессуары» и деактивировать этот пункт.
По умолчанию USB Restrictive Mode всегда включён, то есть пункт «USB-аксессуары» деактивирован.
Теперь если вы в течение часа не разблокируете экран смартфона, USB-аксессуары и гаджеты для взлома работать не будут, пока вы не введете пароль или не разблокируете экран с помощью биометрических систем.
Новые фотографии GrayKey вряд ли дадут преимущество Apple в борьбе с GrayShift. Но зато мы наконец увидели, как в действительности выглядит устройство, которое обычно надёжно скрыто в недрах полицейских лабораторий и способно обойти защиту вашего iPhone. [по материалам Vice]
28 комментариев