據 MalwareBytes 介紹,GrayKey 專為執法人員設計,由名為 Grayshift 的公司製造,是一個小巧的便攜式灰盒子,配備雙重 Lightning 線。
據 MalwareBytes 介紹,GrayKey 專為執法人員設計,由名為 Grayshift 的公司製造,是一個小巧的便攜式灰盒子,配備雙重 Lightning 線。

GrayKey一台1.5萬美元

蘋果的資訊安全,被這個小東西打敗:號稱iPhone 「破解神器」的GrayKey(灰鑰匙)解鎖盒,售價約1.5萬美元,相當於45萬台幣。

為了破案,FBI(美國聯邦調查局)都靠它解鎖嫌犯的手機,蘋果打算將漏洞堵住,不過設計這項神器的新創公司GRAYSHIFT沒在怕,宣稱已找出破解法。

GrayKey販售對象並非一般消費者,而是美國警方與FBI等執法單位,在美國非常暢銷,甚至有鑑識人員形容,這帶來iPhone犯罪調查的「黃金時代」。

GrayKey 要價1.5 萬美元,不過只能用300次,超過使用次數後每次破解要500美元。另1款不限次數的版本,要價3萬美元(約90萬台幣)。

iOS系統有預設選項,輸錯密碼太多次iPhone就無法解鎖,GrayKey能夠繞過這些保護措施。

6.5分鐘內就可破解iPhone

只要將GrayKey連接至 iPhone,幾小時內即可破解4位數密碼,破解6位數密碼則需要幾天時間。一旦破解,GrayKey就能讀到iPhone內的資料。

約翰霍普金斯資安研究所的密碼學家格林(Matthew Green)甚至說,有漏洞讓蘋果的密碼猜測保護失效,4位數的密碼平均在6.5分鐘內就可破解,6位數密碼可在11小時內算出來。

GrayKey能破解iOS 9至11版本,連iPhone X也在破解名單中。

不過蘋果已放話,iOS 12將新增「USB Restricted Mode」(USB取用限制模式),手機鎖上1個小時後,就無法再透過Lightning連接埠傳輸資料,只能充電。

蘋果聲明指出:「我們尊重執法單位,改善安全絕非要阻撓他們的努力」。

回覆留言

Please enter your comment!
Please enter your name here