GrayKey - to urządzenie może się stać postrachem użytkowników smartfonów iPhone

Użytkownicy smartfonów firmy Apple mogą mieć powody do obaw. Na czarnym rynku można bowiem kupić niewielkie urządzenie, które potrafi włamać się właściwie do każdego iPhone'a.

Właściciel tego niewielkiego urządzenia - które nosi nazwę GrayKey - nie musi znać pinu aby "otworzyć" smartfon iPhone i wykraść z niego interesujące go dane. Urządzenie poradzi sobie z każdym modelem iPhone'a, niezależnie od tego pod kontrolą jakiego systemu operacyjnego pracuje oraz czy chronione jest pinem o długości czterech albo sześciu cyfr. Może to więc być iPhone 5s, 6,7,8 oraz najnowszy model X, jak i system operacyjny iOS 10.x czy iOS 11.x.

Urządzenie zostało zaprojektowane z myślą o amerykańskiej policji i właściwie powinno trafić tylko tam, ale jak zwykle w takich sytuacjach bywa dodtsało się w ręcę osób trzecich i jest już oferowane na czarnym rynku. Dostępne są dwa modele: pierwszy model kosztuje 15 tys. USD i po podłączeniu go do internetu jest w stanie włamać się do ograniczonej liczy smartfonów (300). Drugi pracuje w trybie offline i jest dwa razy droższy (kosztuje 30 tys. USD), ale nie ma ograniczeń jeśli chodzi o liczbę "otwieranych" smartfonów.

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • iPhone z 2007 roku sprzedany na aukcji za rekordową kwotę
  • Komisja Europejska bierze pod lupę trzech amerykańskich gigantów rynku IT

Urządzenie - którego producentem jest założona prawdopodobnie przez współpracowników amerykańskiego wywiadu firma GrayShift - jest wyposażone w dwa gniazda do podłączenia okablowania Lightning. Wystarczy podłączyć do niego smartfon, aby po minimum dwóch godzinach albo maksimum trzech dniach - co zależy od długości pinu - można się do niego włamać.

Informatycy pracujący w specjalizującej się w zabezpieczaniu urządzeń i systemów IT firmie MalwareBytes podejrzewają, że urządzenie GrayKey wykorzystuje co najmniej jedną (jeśli nie więcej) podatność "zero-day", która umożliwia przeprowadzanie na urządzenia iOS ataków typu "brute-force".

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200