Новые документы проливают свет на использование инструмента GrayKey для взлома iPhone

Материал из Викиновостей, свободного источника новостей
Перейти к навигации Перейти к поиску

23 июня 2021 года

<dynamicpagelist>

category = Опубликовано category = Информационная безопасность notcategory = Не публиковать notcategory = Ожидаемые события по датам notcategory = Архивные новости notcategory=Викиновости коротко count = 18 stablepages = only suppresserrors = true namespace = Main addfirstcategorydate = true ordermethod = created </dynamicpagelist>

Wikinews-logo-ru.svg

Письменные инструкции по использованию инструмента GrayKey проливают свет на то, как сотрудники правоохранительных органов взламывают мобильные устройства iPhone от Apple. В распоряжении издания Motherboard оказались документы, описывающие разблокировку выключенных или разряженных iPhone.

«Как разблокировать и извлечь данные с мобильных устройств Apple с помощью GrayKey», — гласит инструкция, предположительно написанная полицейским управлением Сан-Диего.

Инструмент GrayKey, разработанный компанией Grayshift из Остина, предназначен для разблокировки современных устройств под управлением iOS и получения доступа к их содержимому. Устройства под управлением iOS по умолчанию зашифрованы и для доступа к данным необходимо знать пароль, однако GrayKey позволяет проводить брутфорс-атаки для обхода защиты.

«Прежде чем подключать какое-либо мобильное устройство Apple к GrayKey, определите, был ли получен надлежащий ордер на обыск для запрошенного мобильного устройства Apple», — говорится в документе.

В инструкциях описываются различные условия, которые предположительно позволяют установить соединение с GrayKey: до «первой разблокировки» (before first unlock, BFU), «после первой разблокировки» (after first unlock, AFU), устройство с поврежденным дисплеем, а также при низком заряде аккумулятора телефона.

В одном разделе инструкций также описывается, как подобрать буквенно-цифровой код доступа. Многие пользователи iPhone имеют коды доступа, состоящие только из цифр. Алфавитно-цифровой код доступа также использует буквы, поэтому имеет больше вариантов символов и, как правило, может быть более устойчивым к попыткам брутфорс-атак при использовании случайных символов. Однако, если устройство использует буквенно-цифровой код доступа, содержащий реальные слова, это может облегчить взлом благодаря спискам слов.

В инструкциях сказано, что у специалиста будет возможность использовать список слов по умолчанию под названием «crackstation-human-only.txt», предположительно связанный с сайтом безопасности паролей Crackstation. В архиве около 1,5 миллиардов слов. Пользователи GrayKey также могут импортировать собственные списки слов, но одновременно можно загружать только один список.

В рамках функции HideUI GrayKey также позволяет устанавливать модуль, тайно похищающий пароль пользователя, если власти вернут ему устройство.

 

Источники[править]

Cartoon Robot.svg
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Новые документы проливают свет на использование инструмента GrayKey для взлома iPhone