В сети появилась инструкция от GrayKey. Теперь ясно, как работает секретное устройство для взлома iPhone

Издание Motherboard получило инструкцию от GrayKey — это специальное устройство, которое используется полицией США для разблокировки iPhone и iPad. Журналисты опубликовали детали из её содержания, раскрыв ранее неизвестные факты о работе девайса.
Начинается мануал со слов: «Прежде чем подключать какое-либо мобильное устройство Apple удостоверьтесь, что вы имеете ордер, позволяющий это сделать».

Несмотря на то что iOS имеет хорошую защиту от брутфорса (взлома путём подбора паролей), GrayKey задействует некие программно-аппаратные бреши, которые всё-таки дают возможность это сделать.

В сети появилась инструкция от GrayKey. Теперь ясно, как работает секретное устройство для взлома iPhone

GrayKey может работать в трёх режимах: AFU («After First Unlock», по-русски «До первой разблокировки»), BFU («Before First Unlock», по-русски «После первой разблокировки»), ещё выделен вариант «экран iPhone разбит».

Также важно, чтобы аккумулятор был заряжен минимум на 2–3%.

В сети появилась инструкция от GrayKey. Теперь ясно, как работает секретное устройство для взлома iPhone

При запуске GrayKey у пользователя есть различные варианты того, какие данные он хочет получить от подключённого iOS-устройства. Например, чтобы софт автоматически выполнял извлечение всего контента или метаданные удалённых файлов.

Судя по всему, устройство использует бреши в Secure Enclave, это сопроцессор, который установлен во всех iPhone и iPad с Touch ID и Face ID для хранения пин-кода и биометрической информации.

Известно, что Apple постоянно улучшает его безопасность, однако хакеры находят новые способы обхода защиты.

В качестве базы данных для подбора паролей используется словарь Crackstation, состоящий из 1,5 млрд слов.

В сети появилась инструкция от GrayKey. Теперь ясно, как работает секретное устройство для взлома iPhone

В рамках функции HideUI можно установить программный жучок, который будет тайно собирать пароли пользователя.

Прочитать собранную информацию можно при очередном подключении к GrayKey. [Vice]

Ссылка на основную публикацию