Скрытная международная компания придумала программу, которая может войти через любой пароль в iPhone за несколько минут - и теперь эксперты по безопасности предупреждают пользователей Apple о немедленном изменении своих шестизначных кодов доступа, чтобы защитить себя от будущих атак. Измените прямо сейчас свой пароль на iPhone.
Говорят, что безъизвестная частная компания, расположенная в Атланте под названием Grayshift, разработала эту технологию.
По словам директора компании Malwarebytes, компания Grayshift была основана в 2016 году и насчитывает менее 50 сотрудников. Она была основана бывшим инженером безопасности Apple как долгосрочный подрядчик агентства разведки США.
Компания очень скрытна, на первой странице их веб-сайта говорится, что «Grayshift не для всех» и защищен паролем, который есть только у тех кто принадлежит к правоохранительным органам.
Скрин веб-сайта компании Grayshift, вход на защищеный портал только для правоохранительных органов. Фото: Daily Mail
GrayKey является флагманским продуктом компании. Это портативное устройство, которое может проникнуть в iPhone за считанные минуты.
Маркетинговые материалы о продукте были отправлены в частную полицию и судебные группы. Они предложили два варианта: онлайн-версию, которую можно использовать 300 раз и стоит это 15 000 долларов или неограниченную автономную версию, которая стоит 30 000 долларов.
Информация из этих материалов утверждает, что GrayKey может работать с последними версиями iPhone, включая модели 8 и X, и с операционными системами iOS10 и iOS11, а также в ближайшее время и с iOS9.
Лицензии GrayKey выпускаются двух типов: онлайн и офлайн, которая позволяет пользоваться устройством неограниченное время. Фото: Daily Mail
Просочившиеся документы говорят, что устройства, которые GrayKey может разблокировать, являются такими же современными, как iPhone X. Фото: Daily Mail
Материалы не показывают, на какие уязвимости нацелено устройство GrayKey для доступа к телефонам, но эксперты говорят, что оно скорее всего использует грубую силу - метод проб и ошибок, то есть метод подбора, используемый программами для декодирования зашифрованных данных.
«GrayKey - это серая коробка размером по 10см в ширину и длину, на 5см в высоту, с двумя Lightning кабелями, торчащими спереди», - сказал Томас Рид, директор Malwarebytes в блоге.
Внешний вид устройства GrayKey с кабелями. Фото: Malwarebytes
«Два телефона iPhone могут быть подключены одновременно и подключены примерно на две минуты. После этого они отсоединяются от устройства, но пароль еще не сломан».
«Спустя некоторое время на телефонах будет отображаться черный экран с кодом доступа, среди прочего».
«Это может занять до трех дней или более для шестизначных паролей, согласно документам Grayshift, и время, необходимое для более длинных кодовых фраз, не упоминается. Даже отключенные телефоны могут быть разблокированы».
Томас Рид объясняет, что после разблокировки iPhone, полное содержимое его файловой системы загружается на устройство GrayKey. Оттуда данные могут быть доступны через веб-интерфейс на подключенном компьютере и загружены для анализа.
Взломанный iPhone. Фото: Malwarebytes
Как видно на скриншоте, GrayKey работает на новейшем оборудовании и, по крайней мере, на iOS до 11.2.5 (что, вероятно, является самой современной системой на момент захвата этого изображения). Фото: Malwarebytes
Мэтью Грин, помощник профессора и криптограф в Институте информационной безопасности Джона Хопкинса, попробовал поиграться с цифрами, чтобы выяснить, сколько времени потребуется программе для взлома.
Неудивительно, что чем больше цифр вводится в код доступа, тем больше времени потребовалось для взлома. Десятизначный код доступа займет в среднем 4629 дней для взлома, но телефоны с стандартными четырехзначными паролями могут быть зломаны в течение всего лишь 6,5 минут.
Твит помощника профессора и криптографа Мэтью Грина с указанием времени, необходимого устройству для взлома паролей. Фото: Daily Mail
«Давайте даже не будем говорить о 4-значном варианте», он написал в твиттере под результатами».
Эксперты, которые занимаются безопасностью обеспокоены последствиями такого устройства для персональных данных.
Хотя в настоящее время оно используется правоохранительными органами, устройство может использоваться для доступа к персональным данным невинных людей.
Пользователи, которые нуждаются в дополнительной экстразащите своих данных в телефоне, также могут включить настройку, которая стирает все данные с телефона после 10 неудачных попыток ввода пароля.
Компания Apple отказалась комментировать утверждения в информационных материалах Grayshift. Но обычно Apple рекомендует пользователям использовать обновления iOS, поскольку они будут содержать исправления для последних уязвимостей.
Источник: dailymail.co.uk / malwarebytes.com