Spargerea PIN-ului de pe iPhone-uri e un domeniu ce suscită și acum un mare interes în zona hackerilor și a criminalilor. Săptămâna trecută a umblat pe internet o știre legată de faptul că ar exista un instrument denumit GrayKey, creat de compania Grayshit ce este capabil să spargă orice fel de parolă de protecție de pe orice model de iPhone și că acesta este folosit de organele de Poliție (cel mai probabil din SUA).
Acum avem și niște poze via Malwarebytes în care vedem instrumentul în cauză precum și niște capturi de ecran cu interfața software-ulu în cauză.
GrayKey poate să lucreze în paralel cu două iPhone-uri, conectate prin cablurile Lightning și îi trebuie cam două minute să instaleze o bucată de software ce ulterior caută PIN-ul aparatelor. Se spune că pentru PIN-uri scurte, rezultatul poate veni în câteva ore, durata maximă pentru PIN-uri mai lungi (șase cifre) putând ajunge pe la două zile. După ce este găsit PIN-ul, software-ul în cauză copiază toate datele de pe iPhon, incluzând conținutul decriptat din Keychain, ce ulterior poate fi accesat de pe un PC.
Dacă e să ne luăm după capturile de ecran oferite de Malwarebytes, GrayKey poate decoda orice iPhone, cu cele mai noi versiuni de iOS. Merge pe iPhone X 11.2.5, pe baza informațiilor din poze. Foarte probabil să meargă și pe iOS 11.2.6.
GrayKey pare a fi făcut pentru organizațiile guvernamentale și merge destul de bine. Prețul unei cutii pleacă de la 15000 USD, produs ce necesită conectarea la internet și e blocat pe anumite zone geografice, urmând ca un aparat complet autonom să fie undeva la 30000 USD. Sume foarte mici pentru cei ce sunt cu adevărat interesați să scoată rapid date importante de pe iPhone. Să ne gândim că 15000 USD e o bagatelă pe lângă cele 13 milioane USD date de FBI acum ceva vreme.
Deocamdată nu sunt detalii legate de cum funcționează GrayKey și ce vulnerabilitate folosește pentru a instala respectivul software pe iPhone și lista de necunoscute continuă cu cine are acces la GrayKey, cum sunt vândute, unde sunt stocate datele decodate etc.
Să ne amintim însă că după ce leak-urile NSA, instrumente software similare au ajuns și în mâinile criminalilor ce le-au distribuit rapid pentru a infecta sute de mii de alte sisteme în scopuri criminale (nu că cel al organizațiilor guvernamentale ar fi unul nobil). Cum ar fi dacă dispozitive GrayKey ar ajunge mâine la vânzare pe piață? Brusc s-ar revigora furturile de iPhone, care au scăzut semnificativ după ce Apple a implementat opțiunile de protecție prin blocarea de la distanță. Și asta ar fi doar una din direcții.
Sunt sigur că inginerii Apple sunt acum sub presiune să afle rapid ce e cu GrayKey și cum funcționează pentru a oferi rapid patch-uri și a încerca să păstreze aura de dispozitiv ”sigur”.
Oricum, până se va dovedi că GrayKey există cu adevărat e bine să știți că există așa ceva și dacă vă bazați pe ”invulnerabilitatea” iPhone, să vă reconsiderați poziția.
