Как выглядит устройство, используемое правительством для взлома iPhone?

На прошлой неделе появились данные о том, что правительство использует устройство под названием GrayKey для разблокировки iPhone преступников и подозреваемых. Создатель устройства – компания Grayshift, которая занимается разработкой сервисов для взлома iPhone, предназначенных для правительства.

Теперь же мы узнали ещё больше о работе устройства и о нём самом. Впервые фото и информация о чём-то подобном появляется в сети публично. Устройство GrayKey 10 сантиметров в ширину и 5 сантиметров в высоту.

Оно предлагается в двух разных вариантах. Первый стоит 15,000 долларов и требует активного подключения к сети. Кроме того, оно привязывается к одной сети и локации. Второй вариант стоит 30,000 долларов и не требует подключения к интернету. Он будет работать до тех пор, пока Apple не исправит уязвимость, используемую устройством. Дорогой вариант никак не зависит от локации и вместо этого использует двухфакторную аутентификацию.

Из устройства GreyKey торчит два кабеля lightning, а между ними находится лампочка-индикатор. Два iPhone подсоединяются к нему где-то на две минуты, и за это время на смартфоны устанавливается специальное программное обеспечение, подбирающее пароль. В зависимости от сложности пароля процесс может занимать разное время. Чем длиннее и сложнее пароль, тем больше времени уйдёт на его подбор. На подбор пароля из 6 цифр может уйти больше 3 дней. Устройство может разблокировать и выключенные iPhone.

Когда пароль будет подобран, он вместе с потраченным временем отобразится прямо на самом iPhone. Затем разблокированный смартфон нужно снова подсоединить к GrayKey, чтобы устройство скачало с него все доступные данные, включая зашифрованную информацию, как в Keychain. После этого данные можно просмотреть через компьютер. В качестве примера приведён скриншот работы GrayKey на iPhone X с iOS 11.2.5.

Учитывая высокую стоимость устройства GrayKey, можно с уверенностью сказать, что оно будет использоваться только правительственными организациями. Однако компания не предоставляет никаких данных о своих клиентах и нельзя исключать того, что она может продавать свои устройства преступникам и ворам.

Тем не менее, обычным пользователям не о чем волноваться. Скорее всего, Apple усилит защиту своих устройств с iOS 12, и GrayKey больше не сможет взламывать смартфоны.