До початку березня 2018 року про компанії Grayshift не знав практично ніхто. Все змінилося після публікації статті в журналі Forbes . Журналісти розповіли про пристрої GrayKey, які за заявами виробника, можуть використовуватися для злому будь-якого iPhone.

Реклама можливостей GrayKey

Компанію Grayshift заснували колишні фахівці з безпеки Apple: Джастін Фішер (Justin Fisher) і Брендан Томас (Braden Thomas), які пропрацювали в Купертіно більше шести років. Матеріал Forbes не проливав майже ніяких подробиць на принцип роботи пристроїв GrayKey, проте розповідав про те, що продукція компанія призначена для правоохоронних органів. навіть офіційний сайт Grayshift доступний тільки представникам силових відомств.

Згідно з опублікованими журналістами рекламних оголошеннях, поліція може придбати GrayKey з річною ліцензією за 15 000 доларів США, яка забезпечує розблокування 300 пристроїв і вимагає постійного підключення до інтернету. Також є варіант за 30 000 доларів США, така ліцензія не має обмеження за кількістю разблокіровок і не вимагає підключення до інтернету, тобто ця варіація GrayKey працює автономно.

ліцензії GrayKey

Для порівняння, послуги ізраїльської компанії Cellebrite, яка так само працює з правоохоронними органами та вміє «розкривати» гаджети Apple, обходяться поліції набагато дорожче. Так, за розблокування одного смартфона фахівці Cellebrite беруть 1500-5000 доларів. виданням Motherboard і ZDNet вдалося встановити, що рішеннями Grayshift вже користуються поліцейські департаменти штату Індіана, а поліція Нью-Йорка і зовсім витратила на GrayKey десятки тисяч доларів.

Трохи більше подробиць про пристрої GrayKey опублікували минулого тижня фахівці ІБ-компанії Malwarebytes . Дослідники оприлюднили фотографії GrayKey, які можна бачити в цьому матеріалі. Девайс являє собою невелику коробочку з двома короткими Lightning-кабелями.

Фахівці розповідають, що приєднувати телефон до GrayKey потрібно приблизно на дві хвилини. Після цього гаджет можна від'єднати, хоча він ще не зламаний. Підібраний пароль від пристрою та інші дані відобразяться на екрані трохи пізніше, коли злом буде завершено. Час злому залежить від моделі пристрою і складності пароля, але в середньому процедура займає близько двох годин. Згідно з документацією Grayshift, на підбір може піти і більше трьох днів, якщо мова йде про шестизначний код.

пароль підібраний

Коли пароль підібраний, весь вміст файлової системи iPhone копіюється на GrayKey. Потім вся інформація, включаючи вміст keychain (в незашифрованому вигляді), стає доступна через веб-інтерфейс для аналізу або скачування.

Розробники GrayKey стверджують, що їх прилад підійде для розблокування будь-якої моделі iPhone старше iPhone 5s (в тому числі iPhone 8 і iPhone X), тобто пристрій здатний зламати iOS як мінімум до версії 11.2.5 (швидше за все, ця версія була найбільш свіжої на момент зняття фото). Зрозуміло, технологія Secure Enclave повинна захищати пристрої Apple від подібних спроб підбору паролів, але, очевидно, цей захист і обмеження на число спроб введення пароля вдалося обійти.

Аналітики Malwarebytes пишуть, що пристрої, подібні GrayKey, можуть бути вкрай небезпечні. Наприклад, раніше для злому iOS використовувалися девайси IP-Box, які в основному застосовували злочинці, але не правоохоронні органи. В даний час такі пристрої можна купити навіть на Amazon і eBay. Експерти побоюються, що GrayKey може чекати така ж доля, адже версія з необмеженою ліцензією не вимагає підключення до інтернету і може використовуватися автономно.

Також представники Malwarebytes пояснюють, що невідомо, які саме експлоїти використовує GrayKey, однак процес злому безумовно пов'язаний з якимось джейлбрейком. Аналітики задаються питанням, що буде, якщо після завершення розслідування піддався процедурі злому iPhone повернеться до свого власника? Справа в тому, що такий гаджет може бути небезпечний. Не зовсім ясно, чи можна звернути зміни, внесені GrayKey, і після джейлбрейка до смартфону, ймовірно, можна буде отримати віддалений доступ. Також нічого невідомо про те, як дані передаються на GrayKey, і як вони зберігаються. Чи присутній в цьому процесі шифрування - велике питання.

Фото: Forbes, Malwarebytes