В сети появилась инструкция от GrayKey. Теперь ясно, как работает секретное устройство для взлома iPhone
Издание Motherboard получило инструкцию от GrayKey — это специальное устройство, которое используется полицией США для разблокировки iPhone и iPad. Журналисты опубликовали детали из её содержания, раскрыв ранее неизвестные факты о работе девайса.
Начинается мануал со слов: «Прежде чем подключать какое-либо мобильное устройство Apple удостоверьтесь, что вы имеете ордер, позволяющий это сделать».
Несмотря на то что iOS имеет хорошую защиту от брутфорса (взлома путём подбора паролей), GrayKey задействует некие программно-аппаратные бреши, которые всё-таки дают возможность это сделать.
GrayKey может работать в трёх режимах: AFU («After First Unlock», по-русски «До первой разблокировки»), BFU («Before First Unlock», по-русски «После первой разблокировки»), ещё выделен вариант «экран iPhone разбит».
Также важно, чтобы аккумулятор был заряжен минимум на 2–3%.
При запуске GrayKey у пользователя есть различные варианты того, какие данные он хочет получить от подключённого iOS-устройства. Например, чтобы софт автоматически выполнял извлечение всего контента или метаданные удалённых файлов.
Судя по всему, устройство использует бреши в Secure Enclave, это сопроцессор, который установлен во всех iPhone и iPad с Touch ID и Face ID для хранения пин-кода и биометрической информации.
Известно, что Apple постоянно улучшает его безопасность, однако хакеры находят новые способы обхода защиты.
В качестве базы данных для подбора паролей используется словарь Crackstation, состоящий из 1,5 млрд слов.
В рамках функции HideUI можно установить программный жучок, который будет тайно собирать пароли пользователя.
Прочитать собранную информацию можно при очередном подключении к GrayKey. [Vice]
