自從2016年FBI求助蘋果幫忙解鎖恐怖分子的iPhone而慘遭拒絕之后,破解iPhone就已經(jīng)不再只是黑客的目標(biāo),美國警察無不尋找各種破解iPhone的技術(shù)手段。美國FBI局長Wray今年3月份在波士頓學(xué)院的講話中提到,在2017年,F(xiàn)BI總共有7800部電話無法解鎖。
蘋果拒絕為執(zhí)法機構(gòu)提供iPhone解鎖的服務(wù),而這也促進了眾多技術(shù)型第三方公司為執(zhí)法機構(gòu)提供這樣的協(xié)助,而最為人所知的就是以色列的公司Cellebrite。
在2017年年底,一款新型的iPhone解鎖工具GrayKey開始流傳,由一家總部在亞特蘭的Grayshift公司制造。由于GaryKey網(wǎng)站收到執(zhí)法聯(lián)盟的限制,直到最近這款神秘的破解器才逐漸浮出水面。
GrayKey外形上只是一個灰色的盒子,大小為4*4*2英寸,機身帶有兩根lightning 線,可支持兩部iPhone同時連接,連接過程大概需要兩分鐘,成功連接后將會安裝破解iPhone密碼的專用軟件。
一般來說,iPhone的鎖屏密碼有四位數(shù)和六位數(shù)兩種,理論上來說這種密碼破解并不是非常困難,只是時間問題。而關(guān)鍵在于,iPhone設(shè)備提供一種可選的保護措施,連續(xù)10次輸錯密碼之后,iPhone中的數(shù)據(jù)將自動抹除。因此,如果iPhone成為破案過程中的關(guān)鍵物證,在不確認是否開啟這種保護的情況下,執(zhí)法機構(gòu)是不會魯莽嘗試的,這也就讓解鎖iPhone的難度大大增加。
而利用GrayKey軟件,一旦密碼被成功破解將會直接顯示在iPhone屏幕上。將手機重新連接回GrayKey就可以直接下載iPhone中的所有數(shù)據(jù),包括鑰匙串中未加密的內(nèi)容,然后使用計算機訪問這些數(shù)據(jù)。
根據(jù)Grayshift的文件顯示,一般四位數(shù)的密碼只需要花費幾個小時就可以破解,而六位數(shù)的密碼則需要三天甚至更長的時間。
根據(jù)目前已知的消息,GrayKey可以破解目前所有的iPhone設(shè)備,包括最新發(fā)布的iPhone X,系統(tǒng)版本上,根據(jù)上面的截圖來看,至少在iOS 11.2.5版本上是沒有問題的。其實只要蘋果沒有發(fā)現(xiàn)GrayKey所使用的漏洞原理,然后進行針對性的修復(fù),那么理論上這款工具將一直有效。
目前為止,沒有任何渠道來解釋這款破解工具的原理,但必定也是利用某種越獄的手段來破解iPhone。并且蘋果已經(jīng)注意到了這款破解設(shè)備,一場新的拉鋸戰(zhàn)又要開始了……
在一份文件中表示:只有GreyShift/GreyKey解決方案才能滿足FBI的技術(shù)要求。根據(jù)外媒MotherBoard報道,美國各大執(zhí)法機構(gòu)已經(jīng)基本采購了這款設(shè)備。FBI雖然拒絕透露是否已經(jīng)購買GrayKey,但已經(jīng)在考慮直接購買這種技術(shù)。
此前以色列公司Cellebrite提供5000美元解鎖一臺設(shè)備的價格提供服務(wù),相較之下,GrayKey的價格則要低得多。GrayKey有兩個以下兩個版本:
15000美元版本要求互聯(lián)網(wǎng)連接,并且只能在設(shè)備安裝的地點使用,可使用300次
30000美元版本則不需要互聯(lián)網(wǎng)連接,可以在任意地點使用,不限制使用次數(shù)
目前這款破解工具只限出售給美國執(zhí)法機構(gòu),當(dāng)然也可能在國外提供。更多的人擔(dān)心,此前的同類型工具均已脫離執(zhí)法機構(gòu)控制范圍之內(nèi),并且已經(jīng)得到廣泛使用,GrayKey估計很難避免這種情況。
一旦GrayKey流入暗網(wǎng)以及落入不法分子手中,那么意味著iPhone設(shè)備的安全性或許將大打折扣。當(dāng)然,換一個角度來說,如果這款工具脫離執(zhí)法機構(gòu)的控制范圍,那么蘋果公司也可能會很快能夠通過某種途徑了解這款工具的工作機制,一個補丁便可以使其作廢,而用戶需要做的只是點一下更新系統(tǒng)的按鈕。
| 
