Grayshift 开发商生产的“GrayKey”设备之前引起哗然,甚至“臭名昭彰”,因 GrayKey 可“暴力破解”iPhone,这也使苹果从 iOS 11 开始便不断强化装置安全性,以防 iPhone 遗失后被非法人士透过装置破解。只不过 GrayKey 似乎颇受-执法单位青睐,有外媒揭露美国警方如何透过 GrayKey 破解嫌犯的 iPhone。
GrayKey 连上 iPhone 后,会花费数分钟取得系统权限并安装破解软件,接着就会采用暴力破解方式尝试解开 iPhone 解锁密码;当 iPhone 解锁密码被 GrayKey 猜到后,就会直接将密码显示在设备屏幕。
据国外科技媒体 Motherboard 报导,美国警方正利用 GrayKey 破解嫌犯的 iPhone。首先 GrayKey 连结到 iPhone 时,会显示一则说明,提醒操作者确实有拿到搜索设备权限(例如搜索令)。接着说明会进一步描述 iPhone 允许 GrayKey 连接的各种条件,例如手机关机时、首次解锁前(BFU),当手机已打开时首次解锁后(AFU),或手机屏幕损坏和低电量时(电量为 2%~3%)。
报导指出,此说明还会显示运行 GrayKey 时,用户可选择从连接的 iOS 设备收集何种数据或如何提取数据;同时也描述如何使用暴力破解以解锁 iPhone 密码。如暴力破解字母数字密码的情况下,分析人员可加载用于尝试对抗密码的单词表,表明为“crackstation-human-only.txt”,包括约 15 亿个单词和密码;当然破解人员也可使用其他词表,但一次只能加载一个词表。
- Instructions Show How Cops Use GrayKey to Brute Force iPhones
(首图来源:Grayshift )
