蘋果的資訊安全,被這個小東西打敗:號稱iPhone 「破解神器」的GrayKey(灰鑰匙)解鎖盒,售價約1.5萬美元,相當於45萬台幣。
為了破案,FBI(美國聯邦調查局)都靠它解鎖嫌犯的手機,蘋果打算將漏洞堵住,不過設計這項神器的新創公司GRAYSHIFT沒在怕,宣稱已找出破解法。
GrayKey販售對象並非一般消費者,而是美國警方與FBI等執法單位,在美國非常暢銷,甚至有鑑識人員形容,這帶來iPhone犯罪調查的「黃金時代」。
GrayKey 要價1.5 萬美元,不過只能用300次,超過使用次數後每次破解要500美元。另1款不限次數的版本,要價3萬美元(約90萬台幣)。
iOS系統有預設選項,輸錯密碼太多次iPhone就無法解鎖,GrayKey能夠繞過這些保護措施。
只要將GrayKey連接至 iPhone,幾小時內即可破解4位數密碼,破解6位數密碼則需要幾天時間。一旦破解,GrayKey就能讀到iPhone內的資料。
約翰霍普金斯資安研究所的密碼學家格林(Matthew Green)甚至說,有漏洞讓蘋果的密碼猜測保護失效,4位數的密碼平均在6.5分鐘內就可破解,6位數密碼可在11小時內算出來。
GrayKey能破解iOS 9至11版本,連iPhone X也在破解名單中。
不過蘋果已放話,iOS 12將新增「USB Restricted Mode」(USB取用限制模式),手機鎖上1個小時後,就無法再透過Lightning連接埠傳輸資料,只能充電。
蘋果聲明指出:「我們尊重執法單位,改善安全絕非要阻撓他們的努力」。
不過GRAYSHIFT也很厲害,根據這家公司與鑑識專家之間的電郵內容,似乎已經有破解之道,但細節不明,可能要等iOS 12正釋出才能得知。
FBI曾要求蘋果幫忙解鎖槍擊案嫌犯的iPhone,但遭到悍拒,只好轉而尋求破解工具。路透
GrayKey外型就是不起眼的灰黑盒子,有2條iPhone連接線,要價45萬元起跳。翻攝MalwareBytes網站