标签: GrayKey

外媒称 iOS 12 的新安全机制已遭破解

新浪手机讯 6月15日上午消息, 在昨天新浪科技的报道中,苹果公司证实他们在iOS 12系统中加了新的USB连接限制,既iPhone在一小时内没解锁过,那它连接电脑时必须要输入密码。 然而,根据Vice的一份最新报告显示,暴力破解设备(GrayKey灰钥匙)的研究人员已经破解了这个新功能。 GrayKey USB Restricted Mode(USB限制模式)是为了阻止GrayKey这样的破解设备而新增加的安全措施。GrayKey的工作原理是通过数据线连接iPhone,并使用暴力手法来获取访问权限。GrayKey和其他类似工具在执法机构以及犯罪分子中非常受欢迎。 在Vice收到的一封电子邮件中,相关执法机构的专家声称,Grayshift(GrayKey的生产公司)已经研究出新技术,用来破解苹果最新的USB限制模式: “Grayshift已经竭尽全力研究新的技术,并且他们已经在这项新技术的测试版本中破解了苹果最新的USB限制模式。GrayKey中还集成了更多新的功能,这些功能会陆续使用。“一位法医专家在6月份的一封电子邮件中写道。 在这封邮件被刊登在Vice上之后,人们对苹果最新的安全策略产生了质疑。但是要知道这些破解设备的公司经常会公布一些没有证据的信息来误导人们。但这些不知真假的信息会促使苹果实施更严格的安全措施来阻止像GrayKey这样的工具。 GrayKey操作界面 正如苹果在声明中所说的那样,USB限制模式并不是为了限制执法机构的工作,而是因为许多犯罪分子也使用像GrayKey类似的破解设备访问私人数据。但是,苹果的限制措施也让执法机构的工作人员很忧虑。 根据苹果公司的说法,USB限制模式目前正处于测试阶段,并将很快面向公众推出。   稿源:新浪手机,封面源自网络;

全美警局已普遍拥有破解 iPhone 的能力

来自 Motherboard 的报道称,目前全美范围内的当地警署以及联邦机构都可以很轻易的获取到解锁 iPhone 的专用工具,绕过加密手段轻松解锁嫌疑人的 iPhone,即使设备更新至最新版的操作系统也没有问题。尽管执法机关在公开场表示仍在寻找破解安装最新的 iOS 系统的较新的 iPhone 的方法,但这显然不是事实。 约翰霍普金斯信息安全学院的助理教授和密码专家 Matthew Green 向 Motherboard 透露,目前看来,即使州或者当地警署也能在各种情况下访问这些数据。这与 FBI 表示的无法访问这些 iPhone 的说法大相径庭。 执法机关使用的是一种被称作 GrayKey 的解密工具,据称可以在数小时内解锁 4 位 iPhone 密码,不过 6 位密码可能需要花上两三天时间。GrayKey 是由一家称作 Grayshift 的初创公司开发的,其创始人 Braden Thomas 是前苹果安全工程师,据称其在苹果五个专利中都有署名。 稿源:cnBeta,封面源自网络;

美国国务院购买了 15000 美元的 iPhone 破解设备

由 Grayshift 打造的 iPhone 破解设备 GrayKey,已经吸引了美国政府的注意力。有关部门对这类设备的需求很强烈,特别在一些需要撬开关键线索的刑事案件的侦破过程中。最新消息是,美国国务院也采用了一批价值 15000 美元的 GrayKey,但其使用目的暂不得而知。一份来自 Motherboard 的报道称,美国国务院下属的外事安全局,于 3 月 6 号那天下了订单。 图自:Malwarebytes 不过该网站引用的“联邦政府采购数据系统”,并未明确提到 Grayshfit 的名字,而是公示政府购买了相关计算机与外设配件。有趣的是,公示信息中留下的供应商电话号码,与早前印第安纳警方的那起采购相吻合。 安全厂商 Malwarebytes 曾发布针对该设备破解功能的深入分析,表示破解 iPhone 密码需要花费几分钟到数天不等的时间。此外,无论 iPhone 型号、或运行那个版本的 iOS,都被认为可被其破解。 政府采购公示信息截图 据悉,执法部门可以在刑事案件中借助 GrayKey 来调查和提取 iPhone 里的数据。不过出于安全方面的担忧,苹果公司一再拒绝了有关部门的解锁请求。 Malwarebytes 指出,GrayKey 仍存在着设备落入坏人之手的风险,最终导致暴露用户和他们的数据。 至于如何修补漏洞和减轻 GrayKey 的影响,苹果方面没有发表任何评论,只是承诺将花更多时间来改进其软件的安全性和可靠性。 稿源:cnBeta,封面源自网络;