Apple新聞 iOS安全防護

GrayKey 破解 iPhone 密碼工具曝光!政府執法單位已經正在使用

由於FBI(美國聯邦調查局)過去曾經請蘋果協助配合解鎖 iPhone ,不過慘遭拒絕,只好讓執法單位另找尋方法,直到最近似乎有了最新的突破,由外媒 MalwareBytes 網站公佈了一款售價1萬5美元的破解 iPhone 神器「GrayKey」,可以破解最新包括 iPhone X 及 iPhone 8系列機種,目前已經有不少政府執法單位與實驗室正使用。

GrayKey 破解 iPhone 密碼工具曝光!政府單位已經正在使用

這款名為「GrayKey」設備是由 Grayshift 開發商所生產,據傳這是由美國情報機構承包商與曾任職蘋果安全工程師所開發合成。一個外表不起眼的灰色盒子,設備還有兩條 Lightning 連接線,表示可以同時間破解兩台 iPhone 設備。

 

GrayKey破解iPhone 流程

GrayKey 在 iPhone 連上設備需花費兩分鐘來取得系統權限並安裝一款破解軟體,之後就會開始使用暴力破解去嘗試 iPhone 解鎖密碼,如只有4位數密碼,花費時間要幾小時就可完成,但要是密碼高達6位數,那可能最長三天以上才可能完成破解,當 iPhone 解鎖密碼被 GrayKey 猜到後,就會直接將密碼顯示在設備螢幕上。

iPhone 設備密碼被破解解鎖後,所有 iOS 設備內容都會直接被下載至 GrayKey 設備內,此時可以透過電腦連上GrayKey 後台界面,來下載這些系統、照片、鑰匙串等敏感資料。

 

GrayKey支援設備

GrayKey 能支援 iOS 9.x ~ iOS 11.2.6 支援,包含最新款 iPhone X、iPhone 8、iPhone 8 Plus 機種同樣能夠破解,不過這台GrayKey 設備裡面所用的漏洞似乎是尚未被蘋果發現,估計是掌握了最新獲取 Root 漏洞,在設備未解鎖狀態下完成了越獄,此漏洞比起當前越獄工具使用的更高階。

不過我們也不用擔心,後續 iOS 版本更新中也將會被修補,到時將會導致無法破解最新 iOS 及設備。

GrayKey售價

價格方面分成兩種版本販售,線上版為1萬5美元,不過僅可以使用300次,超過次數後每次都多加收500美元,另一款為離線版,售價3萬美元,能夠不限制次數使用。

GrayKey安全性

但這台設備也讓人質疑了安全性,無法確定 GrayKey 安全機制如何,會不會被遠端後台登入?且數據傳輸過程中會不會被攔截?這都是受到不少爭議問題。

對於一般民眾也不用太過於擔心,自己的設備可能會被執法單位隨意破解,畢竟執法者想破解用戶手機還需要經過相關程序才可以執行。但可能會有一般業者推出解鎖服務,這就很有可能會因此會導致自己的機密資料外流,也建議隨時透過iTunes備份自己資料,防止這樣問題發生。

圖來源:MalwareBytes

延伸閱讀

 

▼ 如喜歡瘋先生教學歡迎加入粉絲團 ▼

★★ 一起加入由瘋先生開設的臉書社團點我加入,裡面會有不少高手會一起跟大家互動,並回答問題。 ★★