Два дня назад, 13 июня, Apple сообщил The New York Times, что представит новую функцию безопасности, которая закроет технологическую дыру в iPhone. Это разозлило представителей правоохранительных органов, но получило поддержку защитников конфиденциальности.
Новая функция, называемая «Ограниченный режим USB», управляет безопасностью указанных устройств, при которой их нельзя разблокировать после того, как они останутся заблокированными паролем в течение одного часа. Но компания Grayshift, возможно, только что обошла меры безопасности в бета-режиме.
Ограниченный режим Grayshift USB — это новая технология под названием GrayKey, которая становится все более популярным инструментом для взлома iPhone. В недавнем электронном письме эксперта-криминалиста, который вскоре должен встретиться с компанией, говорится: «Grayshift приложила все усилия, чтобы обеспечить безопасность своей технологии в будущем, и заявила, что они уже победили эту функцию безопасности в бета-версии. Кроме того, в GrayKey встроены будущие возможности, которые со временем начнут использоваться. Кажется, они сейчас очень уверены в своей стойкости в будущем».
Самое интересное, что второй эксперт, ответивший на электронное письмо, добавил, что Grayshift уже рассматривал ограниченный режим USB несколько недель назад на вебинаре. Сейчас, по данным многочисленных источников, Grayshift находится в хороших отношениях с местными, государственными и даже федеральными правоохранительными органами. Сюда входят Секретная служба США, DEA и ФБР. Новые электронные письма указывают на то, что полиция штата Нью-Йорк в настоящее время ведет переговоры с компанией.
Что касается технологии, GrayKey представляет собой небольшую коробочку с кабелями освещения для одновременного подключения двух iPhone. Технические подробности не разглашаются, но ожидается, что он использует методы изучения различных комбинаций паролей.
Согласно слайдам компании, GrayKey использует две стратегии: «Перед первой разблокировкой» или «BFU» и «После первой разблокировки» или «AFU». BFU — это «медленный перебор», занимающий 10 минут на попытку и открывающий доступ к ограниченным данным. AFU, с другой стороны, представляет собой «быстрый перебор», который, по-видимому, доводит телефон до того момента, когда владелец его разблокирует. Он позволяет выполнить 300 000 попыток «параллельного извлечения предварительно разблокированных данных». На слайдах говорится, что 95% пользовательских данных мгновенно становятся доступными для доступа.
Однако, AppleОграниченный режим USB станет доступен пользователям вместе с предстоящим обновлением iOS 12, выпуск которого запланирован на конец июня. Вероятно, это серьезно ограничит AFU, поскольку порт освещения станет практически бесполезным, если пройдет час без разблокировки iPhone.