Журналисты получили инструкцию по взлому айфонов для полиции
В руки журналистов Motherboard попали документы по брутфорсу и извлечению данных со смартфонов Apple при помощи технологии GrayKey от компании Grayshift из техасского Остина.
Своё оборудование Grayshift поставляет полицейским управлениям по всей стране. Инструкция, по словам издания, была написана правоохранителями Сан-Диего.
В ней сказано, что инструмент позволяет получать доступ к информации на устройствах, когда они выключены, разряжены или у них разбит экран. В настройках полиция может выбирать, какие данные и каким образом извлекать.
В одной части описано, как подбирать буквенно-цифровые коды. Они поддаются брутфорсу труднее обычных цифровых, когда в пароле присутствует случайный набор букв, а не слова. В последнем случае задачу упрощают словари для перебора паролей. По умолчанию используется база сайта Crackstation, которая насчитывает 1,5 млрд слов, но можно подключать и кастомные словари.
Личная информация на iPhone всегда шифруется, когда телефон заблокирован паролем или Touch ID. Также Apple защищает свои телефоны от взлома методом перебора, но иногда GrayKey всё же удаётся это сделать. Как отмечает Motherboard, компания играет в своего рода кошки-мышки с разработчиками Apple, которые постоянно закрывают дыры в безопасности iOS, найденные Grayshift.
Помимо этого, у GrayKey есть особая опция HideUI — это шпионский софт, который полиция устанавливает на смартфон, прежде чем вернуть его. Программа считывает вводимые владельцем пароли для разблокировки айфона.
В Grayshift на просьбу Motherboard прокомментировать находку не ответили.
Читать на dev.by