Инструкция от GrayKey — секретное устройство для взлома iOS

GrayKey — это специальное устройство, которое используется полицией США для разблокировки iPhone и iPad.

“СМИ” опубликовали детали из её содержания, раскрыв ранее неизвестные факты о работе девайса.

Начинается мануал со слов: «Прежде, чем подключать какое-либо мобильное устройство Apple, удостоверьтесь, что вы имеете ордер, позволяющий это сделать».

Несмотря на то, что iOS имеет хорошую защиту от брутфорса (взлома путём подбора паролей), GrayKey задействует некие программно-аппаратные бреши.

null

GrayKey может работать в трёх режимах: AFU («After First Unlock», по-русски «До первой разблокировки»), BFU («Before First Unlock», по-русски «После первой разблокировки»), ещё выделен вариант «экран iPhone разбит».

Также важно, чтобы аккумулятор был заряжен минимум на 2-3%.

null

При запуске GrayKey у пользователя есть различные варианты того, какие данные он хочет получить от подключённого iOS-устройства. Например, чтобы софт автоматически выполнял извлечение всего контента или метаданные удалённых файлов.

Судя по всему, устройство использует бреши в Secure Enclave — это сопроцессор, который установлен во всех iPhone и iPad с Touch ID и Face ID для хранения пин-кода и биометрической информации.

Известно, что Apple постоянно улучшает его безопасность, однако хакеры находят новые способы обхода защиты.

В качестве базы данных для подбора паролей используется словарь Crackstation, состоящий из 1,5 млрд слов.

В рамках функции HideUI можно установить программный жучок, который будет тайно собирать пароли пользователя.

По материалам vice.com, iphones.ru



(Visited 9 times, 1 visits today)