GrayKey - to urządzenie może się stać postrachem użytkowników smartfonów iPhone
- Janusz Chustecki,
- 20.03.2018, godz. 08:29
Użytkownicy smartfonów firmy Apple mogą mieć powody do obaw. Na czarnym rynku można bowiem kupić niewielkie urządzenie, które potrafi włamać się właściwie do każdego iPhone'a.
Właściciel tego niewielkiego urządzenia - które nosi nazwę GrayKey - nie musi znać pinu aby "otworzyć" smartfon iPhone i wykraść z niego interesujące go dane. Urządzenie poradzi sobie z każdym modelem iPhone'a, niezależnie od tego pod kontrolą jakiego systemu operacyjnego pracuje oraz czy chronione jest pinem o długości czterech albo sześciu cyfr. Może to więc być iPhone 5s, 6,7,8 oraz najnowszy model X, jak i system operacyjny iOS 10.x czy iOS 11.x.
Urządzenie zostało zaprojektowane z myślą o amerykańskiej policji i właściwie powinno trafić tylko tam, ale jak zwykle w takich sytuacjach bywa dodtsało się w ręcę osób trzecich i jest już oferowane na czarnym rynku. Dostępne są dwa modele: pierwszy model kosztuje 15 tys. USD i po podłączeniu go do internetu jest w stanie włamać się do ograniczonej liczy smartfonów (300). Drugi pracuje w trybie offline i jest dwa razy droższy (kosztuje 30 tys. USD), ale nie ma ograniczeń jeśli chodzi o liczbę "otwieranych" smartfonów.
Zobacz również:
- IDC CIO Summit – potencjał drzemiący w algorytmach
- iPhone z 2007 roku sprzedany na aukcji za rekordową kwotę
- Komisja Europejska bierze pod lupę trzech amerykańskich gigantów rynku IT
Urządzenie - którego producentem jest założona prawdopodobnie przez współpracowników amerykańskiego wywiadu firma GrayShift - jest wyposażone w dwa gniazda do podłączenia okablowania Lightning. Wystarczy podłączyć do niego smartfon, aby po minimum dwóch godzinach albo maksimum trzech dniach - co zależy od długości pinu - można się do niego włamać.
Informatycy pracujący w specjalizującej się w zabezpieczaniu urządzeń i systemów IT firmie MalwareBytes podejrzewają, że urządzenie GrayKey wykorzystuje co najmniej jedną (jeśli nie więcej) podatność "zero-day", która umożliwia przeprowadzanie na urządzenia iOS ataków typu "brute-force".