警察如何使用 GrayKey 暴力破解 iPhone - iYouPort

2021-11-30 原文 #iYouPort 的其它文章

警察如何使用 GrayKey 暴力破解 iPhone

  • 它还包括一个持续监视功能,即 当没收您的手机的警察把手机交还给您后,它会偷偷记录您的密码。

主板获得的 iPhone 解锁技术 GrayKey 的新书面说明对该设备的功能提供了更多的见解,包括 GrayKey 是否可以解锁关闭的 iPhone,或当 iPhone 的电池电量不足时。

“如何用 GrayKey 解锁和提取苹果移动设备的数据”,这份说明似乎是由圣地亚哥警察局编写的,内容如下。主板通过一份公共记录请求获得了这些文件。

GrayKey 由总部位于奥斯汀的 Grayshift 公司制造,旨在解锁现代iOS设备并提取其内容。

iOS设备默认是加密的,这意味着需要拥有或猜测到设备的密码才能访问存储在上面的数据。iOS设备保护自己免受暴力破解密码的攻击, 但 GrayKey 在某些情况下可以成功地暴力破解iOS设备 。该公司一直在与苹果公司进行 猫鼠游戏 ,据称苹果公司试图修复 GrayKey 所利用的安全漏洞。但 主板的调查显示,全国各地的地方警察都已经购买了GrayKey 设备。(换句话说,取证公司赢了)

GreyKEY 的选项列表:来自主板

该说明一开始就要求使用者确保他们 “确实有合法的授权” 来搜索目标设备;这可以是搜查令的形式。而搜查令很容易获得。

该文件写道:“在将任何苹果移动设备连接到 GrayKey 之前,要确定是否已经为所请求的苹果移动设备建立了适当的搜索权限”。

该说明描述了它声称允许 GrayKey 连接的各种条件,比如:设备被关闭时(称为首次解锁前 即 BFU);手机被打开时(首次解锁后 即 AFU);设备有损坏的显示屏,以及手机电池不足时。

关于如何使用 GreyKEY 暴力破解字母数字密码的说明:来自主板

说明显示, 当运行 GrayKey 时,使用者可以围绕他们想从目标iOS设备中收集什么样的数据、或他们想如何提取数据进行各种选择。这些选项包括提取无法访问的文件的元数据,以及 “当SE绑定密码时立即提取”,估计是指 Secure Enclave,即iOS设备中存储密码等敏感材料的部分。

该说明中的一节还描述了如何用暴力破解字母数字密码的方法。许多 iPhone 用户的密码都是纯数字的,只由数字组成;字母数字密码也使用字母,所以有更多的字符选项,如果使用随机的字符串,一般来说可以对暴力破解尝试有更强的抵抗力。然而,如果设备使用的是包含真实单词的字母数字密码,这可能会使破解密码变得更容易,也就是普通字典攻击的方法,使用人类可读的单词的长列表。

描述允许使用 GrayKEY 的条件的说明:来自主板

“苹果移动设备上的字母数字密码将被 GrayKey 自动检测到,并要求分析员采取额外的行动”,说明中写道。说明中说,分析师将可以选择使用名为 “crackstation-human-only.txt” 的默认词表,也许指的是密码安全网站 Crackstation 发布的一个词表,其中包括大约15亿个单词。说明中还说,GrayKey 使用者也可以导入自己的自定义词表,但一次只能加载一个词表。

“如果暴力破解代理已经成功安装,飞行模式将被激活,苹果移动设备可以断开连接或保持与 GrayKey 设备的连接,以便提取数据”,说明中写道。

NBC新闻报道 ,作为一个名为 HideUI 的功能的一部分, GrayKey 还允许警察安装监视代理,如果当局将用户的手机交还给用户,它会偷偷记录用户的密码。

Grayshift 没有回应关于 GrayKey 说明的评论请求。⚪️

Instructions Show How Cops Use GrayKey to Brute Force iPhones


文章版权归原作者所有。
二维码分享本站