luda 大家好,欢迎来到黑马公社。
一直以来,iphone在大家眼里都是安全的代名词。比Android漏洞少,隐私管理完善,手机丢失保护也比Android更安全。(莎士比亚《安全》前情提要)。
但是,这是一家极度重视安全和隐私的公司,黑客正在关注。更有趣的是,这家公司以帮助警察破解iphone而闻名。
没错。这家公司是移动取证公司,Grayshift。如前所述,苹果是一家重视用户隐私的公司。生产iphone也是理所当然的,但由于这一特性,一些犯罪分子特别喜欢iphone,这给警方的取证带来了很大困难。(莎士比亚,Northern Exposure(美国电视剧))。
此前,FBI要求苹果在iOS系统中留下后门,进行执法人员的远程监视,但遭到库克断然拒绝。不仅如此,当执法人员要求苹果解锁犯罪分子的iphone时,苹果也断然拒绝了。
从各种迹象来看,苹果对鱼的灭亡态度很大。希望解锁iphone砸自己的饭碗吗?不可能。
但不久后,FBI找到了以色列的法证公司Cellebrite,解密了IPHON的相关数据。
该公司表示,只要使用最新的通用取证提取设备(UFED),就可以解锁所有运行iOS 12.3的iOS设备。只是这次法医的代价大了点,FBI花了100万美元才成功破解了这部iphone。
相比之下,50美元就能破解iphone的Grayshift一次,这太不划算了。Grayshift专门推出了一款名为GrayKey的小工具,执法人员通过这款小工具解密一台IPONE的费用平均只有50美元。嗯,那个小工具看起来像这样。
光看外观,很难想象这样的小盒子能付一百万美元破解iphone。使用方法很简单。执法人员只要将iphone连接到Lightning电缆上,就可以自动解密iphone密码。但是为什么会有两根Lightning电缆呢?这是因为“性价比”可以同时破解两款iphone。
工作原理也很简单。据著名软件公司MalwareBytes称,通过代码,在需要解密的iphone上安装解密软件后,可以解密。短密码(4位数密码)可能需要几个小时,长密码(6位数密码)可能需要几天,甚至几周。解密完成后,GrayKey可以下载iphone上的所有数据,供执法人员访问。可以说轻而简单。So easy~
(威风网)
不久,苹果也意识到了这一脆弱性的严重性,正式在iOS11.4.1中引入了USB限制模式。这样,使用Lightning接口的苹果设备在锁定一个小时后可以禁用Lightning接口,只保留充电功能。因此,如果对GrayKey等IPHONE设备进行解密,将无法通过Lightning界面将解密软件移植到IPHONE上。
所谓的Dogo高一英尺,恶魔高一英尺,虽然苹果在隐私安全方面达到了极致,但Grayshift再次“进化”。(威廉莎士比亚)(美国)。
这次,Grayshift带来了“新版本的软件解密方式”——Hide UI。据悉,Hide UI作为GrayKey设备软件的一部分诞生已近一年,但由于保密协议的存在,这是一款需要隐藏的跟踪软件。
工作原理也很简单。类似于互联网上早期的键盘记录器。该软件安装在iphone上后会自动隐藏所有信息,但用户输入账号密码等敏感数据后就可以记录下来,下次访问GrayKey破解设备时就可以导出。
为此,执法人员在收到手机后需要安装软件,在下一次“合作调查”之前,为了获得密码等敏感信息,必须将此设备重新发送给其他人。看到这里的黑马,不得不吐槽,据说你都可以在iOS上隐藏软件。在软件中添加后台邮件应该不难吧?(种子比舍尔斯,Northern Exposure)
通过苹果和这些取证公司的“攻坚战”,可以看出,尽管iphone存在一些漏洞,但它还是最重视安全的手机企业之一。
而且我们在日常使用中,更要避免把手机交到陌生人手里。毕竟,这个工具只被称为政府警察这样的工具,已经出现在一些第三方购物网站上。
如果你想问为什么没有专门为Android推出的破解工具?是这个问题。安卓还需要瞄准吗?
“顶级黑客往往使用最朴素的入侵手段,忙碌了半天的黑客师傅主要制作了手机密码。”