一台名为 灰钥匙 (GrayKey)的 iPhone 密码破解工具引起了网民对信息安全的担忧。
根据 3 月 15 日科技博客 MalwareBytes 爆料, 灰钥匙 是一个便携灰色小盒子,伸出两根苹果设备适用的 Lighting 线缆,可以同时连入两台 iPhone。这台破解设备不仅操作方便,破解一台 iPhone 密码的成本也十分低廉。
灰钥匙 破解工具外观
iPhone 连入灰钥匙后,首先会用两分钟时间安装破解软件,软件安装成功后即会对 iPhone 进行密码破解。4 位数密码破解只需几个小时,6 位数密码破解可能需要几天。
密码破解之后会直接显示在 iPhone 屏幕上。此时将已经破解的 iPhone 再插回灰钥匙,就能通过电脑下载 iPhone 上的所有数据,包括解密后的钥匙串内容。
密码破解后会直接显示在 iPhone 屏幕上
3 月 15 日科技网站 MacRumor 报道称,根据爆料截图,灰钥匙解锁的设备是采用 iOS 11.2.5 系统的 iPhone X,这可能是截图时苹果的最新系统。所以,灰钥匙可能也可以破解现在最新的 iOS 11.2.6 系统,除非苹果在这版更新中已经补上了灰钥匙利用的漏洞。
爆料截图
据财富 3 月 5 日的报道,灰钥匙由一个叫 Grayshift 的美国创业公司开发。最近几周,灰钥匙营销材料已经在私人网警和法医团体之中流传。
灰钥匙提供两种产品版本:15000 美元版本要求互联网连接,并且只能在设备安装的地点使用,可使用 300 次。30000 美元版本则不需要互联网连接,可以在任意地点使用,不限制使用次数。
此前福布斯 2 月的报道中曾经介绍,美国政府机构的合作商以色列公司 Cellebrite 宣称,他们已能破解市面上几乎所有 iPhone。与之相对,灰钥匙也能达到一样的效果,只不过开发它的是一家名不见经传的初创公司。
MacRumor 的报道中称,现在尚不清楚灰钥匙破解 iPhone 使用的是何种方法,但很有可能是一种会损害 iPhone 的越狱程序。同样地,现在也不知道灰钥匙能否保护它储存的数据,破解出的数据是否会被黑客窃取。
上述报道中提到,苹果一直在修补这类破解软件的利用的漏洞,所以不管灰钥匙使用的是什么方法,在未来的苹果系统更新中可能就会被修复,所以大部分 iPhone 用户不需要太担心。
MalwareBytes 担忧这种便携设备落入恶人之手。虽然它有可能只对美国执法机关销售,但也不排除销往国外,或通过非法手段流向执法机关之外的可能。