這台小盒子45萬元 讓FBI攻破蘋果資安長城

yobe 發表於 2018-6-16 01:48:42 [顯示全部樓層] 回覆獎勵 閱讀模式 3 3064
GrayKey外型就是不起眼的灰黑盒子,有2條iPhone連接線,要價45萬元起跳。翻攝MalwareBytes網站

蘋果的資訊安全,被這個小東西打敗:號稱iPhone 「破解神器」的GrayKey(灰鑰匙)解鎖盒,售價約1.5萬美元,相當於45萬台幣。

為了破案,FBI(美國聯邦調查局)都靠它解鎖嫌犯的手機,蘋果打算將漏洞堵住,不過設計這項神器的新創公司GRAYSHIFT沒在怕,宣稱已找出破解法。

GrayKey販售對象並非一般消費者,而是美國警方與FBI等執法單位,在美國非常暢銷,甚至有鑑識人員形容,這帶來iPhone犯罪調查的「黃金時代」。

GrayKey 要價1.5 萬美元,不過只能用300次,超過使用次數後每次破解要500美元。另1款不限次數的版本,要價3萬美元(約90萬台幣)。

iOS系統有預設選項,輸錯密碼太多次iPhone就無法解鎖,GrayKey能夠繞過這些保護措施。

只要將GrayKey連接至 iPhone,幾小時內即可破解4位數密碼,破解6位數密碼則需要幾天時間。一旦破解,GrayKey就能讀到iPhone內的資料。

約翰霍普金斯資安研究所的密碼學家格林(Matthew Green)甚至說,有漏洞讓蘋果的密碼猜測保護失效,4位數的密碼平均在6.5分鐘內就可破解,6位數密碼可在11小時內算出來。

GrayKey能破解iOS 9至11版本,連iPhone X也在破解名單中。

不過蘋果已放話,iOS 12將新增「USB Restricted Mode」(USB取用限制模式),手機鎖上1個小時後,就無法再透過Lightning連接埠傳輸資料,只能充電。

蘋果聲明指出:「我們尊重執法單位,改善安全絕非要阻撓他們的努力」。

不過GRAYSHIFT也很厲害,根據這家公司與鑑識專家之間的電郵內容,似乎已經有破解之道,但細節不明,可能要等iOS 12正釋出才能得知。


FBI曾要求蘋果幫忙解鎖槍擊案嫌犯的iPhone,但遭到悍拒,只好轉而尋求破解工具。路透


已有(3)人回文

切換到指定樓層
hfc0411 發表於 2018-6-16 08:24
以國家安全之名......

什麼隱私權都不重要了.........

julnsss 發表於 2018-6-16 10:57
一切都是個局 什麼理由都是藉口
要賺消費者的錢 也要賺國家單位的錢
gen7004 發表於 2018-6-16 15:08
繼續看下去嚕
看兩強相爭的結果如何了
加油啊
你需要登入後才可以回覆 登入 | 註冊會員

本版積分規則

yobe

LV:-2 禁止發言

追蹤
  • 28741

    主題

  • 48008

    回文

  • 14

    粉絲