Много было сказано об устройстве GrayKey, которое может разблокировать iPhone, относительно его этичности. Но, по данным Malwarebytes Labs, есть некоторые вопросы к безопасности как устройства, так и вашего телефона после его разблокировки с помощью устройства.
Другими словами, есть причина, по которой Apple изначально не хотела отказываться от такой технологии.
Необходимость устройства GrayKey
Потребность в GrayKey возникла во время ужасного преступления в 2015 году. В результате массовой стрельбы в Сан-Бернардино, штат Калифорния, четырнадцать человек были убиты и еще двадцать два получили ранения в результате действий супружеской пары Сайеда Ризвана Фарука и Ташфин Малик. оба погибли в результате нападения.
В ходе расследования iPhone 5C Фарука был обнаружен, но ФБР не смогло получить доступ к его информации из-за его функций безопасности. Агентству национальной безопасности не удалось взломать телефон, поэтому ФБР попросило Apple разработать новую версию iOS, чтобы отключить функции безопасности.
Apple отказалась, основываясь на политике. ФБР пыталось заставить Apple подчиниться постановлению суда, и они заявили, что намерены выступить против этого постановления. Они опасались, что создание такого бэкдора создаст угрозу безопасности их клиентов.
В конце концов ФБР закрыло дело, поскольку обнаружило третье лицо, которое смогло помочь им получить доступ к данным телефона. Широко распространено мнение, что сторонней компанией была Cellebrite, израильская компания, которая оказывает подобные услуги.
Рассвет устройства GrayKey
Об устройстве GrayKey, созданном компанией Grayshift, стало известно в конце 2017 года. Было известно, что это устройство существовало, но больше ничего не было известно. Он помечен для использования правоохранительными органами, в отличие от Cellebrite, который, судя по всему, предлагает эту услугу любому желающему.
Анонимный источник предоставил Malwarebytes Labs информацию о том, как это выглядит и как работает.
GrayKey представляет собой серую коробку, из которой торчат два кабеля молнии. Два iPhone могут быть подключены одновременно. После того, как они отключены, они еще не совсем взломаны. Позже на телефонах отобразится черный экран, на котором будет указан пароль и другая информация.
Получение паролей с телефонов может занять от нескольких часов до трех дней и более. Этот процесс будет работать и на отключенных телефонах. Содержимое файловой системы загружается в GrayKey, к нему можно получить доступ через подключенный компьютер, а затем загрузить.
Предлагается два устройства: одно за 15 000 долларов, другое за 30 000 долларов. Более дешевая версия требует подключения к Интернету и может использоваться только в одной сети. Самый дорогой из двух вариантов не имеет этих ограничений. Они предназначены для правоохранительных органов.
Угрозы безопасности устройства GrayKey
Malwarebytes Labs поднимает несколько вопросов. Более дешевая версия, будучи заблокированной, подвергается меньшему риску. Но если более дорогая модель будет украдена, она продолжит работать даже за пределами площадки. Его можно было продать на черном рынке за большие деньги. Безопасность устройства также под вопросом.
Неизвестно, как на самом деле работает этот процесс, поэтому неизвестно, насколько велика угроза для самого телефона. Предполагается, что речь идет о каком-то джейлбрейке. Есть вопросы, в каком состоянии он будет потом, будет ли он по-прежнему взломан, будет ли он поврежден и т. д.
Поэтому мы также оставим вам несколько вопросов. Есть ли необходимость в таком устройстве? Должен ли он вообще существовать или это слишком рискованно? Должно ли устройство быть доступно публике или только правоохранительным органам? Что вы думаете об устройстве GrayKey? Дайте нам знать в комментариях ниже.
