GrayKey一台1.5萬美元
蘋果的資訊安全,被這個小東西打敗:號稱iPhone 「破解神器」的GrayKey(灰鑰匙)解鎖盒,售價約1.5萬美元,相當於45萬台幣。
為了破案,FBI(美國聯邦調查局)都靠它解鎖嫌犯的手機,蘋果打算將漏洞堵住,不過設計這項神器的新創公司GRAYSHIFT沒在怕,宣稱已找出破解法。
GrayKey販售對象並非一般消費者,而是美國警方與FBI等執法單位,在美國非常暢銷,甚至有鑑識人員形容,這帶來iPhone犯罪調查的「黃金時代」。
GrayKey 要價1.5 萬美元,不過只能用300次,超過使用次數後每次破解要500美元。另1款不限次數的版本,要價3萬美元(約90萬台幣)。
iOS系統有預設選項,輸錯密碼太多次iPhone就無法解鎖,GrayKey能夠繞過這些保護措施。
6.5分鐘內就可破解iPhone
只要將GrayKey連接至 iPhone,幾小時內即可破解4位數密碼,破解6位數密碼則需要幾天時間。一旦破解,GrayKey就能讀到iPhone內的資料。
約翰霍普金斯資安研究所的密碼學家格林(Matthew Green)甚至說,有漏洞讓蘋果的密碼猜測保護失效,4位數的密碼平均在6.5分鐘內就可破解,6位數密碼可在11小時內算出來。
GrayKey能破解iOS 9至11版本,連iPhone X也在破解名單中。
不過蘋果已放話,iOS 12將新增「USB Restricted Mode」(USB取用限制模式),手機鎖上1個小時後,就無法再透過Lightning連接埠傳輸資料,只能充電。
蘋果聲明指出:「我們尊重執法單位,改善安全絕非要阻撓他們的努力」。