iPhone解锁技术GrayKey的新书面说明实现了对设备的“破解”,例如GrayKey可以在iPhone处于关闭状态或是电量低时解锁它。 我们通过公共渠道获得了这些文件,一份看似由圣地亚哥警察局撰写的说明中写道:“如何使用GrayKey解锁Apple移动设备以及提取其数据?” GrayKey由总部位于奥斯汀的Grayshift制造,旨在解锁现代iOS设备并提取其内容。默认情况下,iOS设备是加密的,这意味着有人需要拥有或猜出设备的密码才能访问存储在其上的某些数据。iOS设备可以保护自己免受暴力破解攻击,这些攻击通常指某个软件会对密码进行快速的排列组合,但GrayKey在某些情况下可以成功地对iOS设备进行暴力破解。该公司一直在与Apple公司进行猫捉老鼠的游戏,Apple公司试图解决掉GrayKey这一安全问题。据调查显示,美国全国各地的当地警察已经购买了GrayKey设备。
该份说明一开始时要求破解者确保他们确实拥有搜索设备的合法授权——很明显,对于警察来说可以用搜查令的形式。该说明还提到:“在将任何Apple移动设备连接到GrayKey之前,都会确定是否已为所请求的Apple移动设备建立了适当的搜索权限。” 这些说明明确提出了允许GrayKey连接的各种条件: 手机被关闭(首次解锁前); 手机已开机(首次解锁后); 手机显示器损坏; 手机电量不足。 该说明提到:“GrayKey会在手机安装一个代理软件,当电池为2%到3%的时候,就会成为解锁设备的“强制代理”软件。” 在运行GrayKey时,用户有多个从连接的iOS设备收集数据的方式和提取数据的方式。其中包括从无法访问的文件中提取元数据,以及“在SE绑定密码时立即提取”。iOS系统中专门有储存密码等敏感材料的硬件部分,被称为Secure Enclave,但是GrayKey则似乎可以完美绕开这个硬件。 除此之外,文中还描述了如何暴力破解字母数字密码。许多iPhone用户拥有仅由数字组成的密码。字母数字密码也使用字母,因此有更多的字符选项,如果它使用随机的一系列字符,通常可以更巧妙地抵抗暴力尝试。但是,如果设备使用包含真实单词的字母数字密码,由于单词列表,这可能会使密码更容易破解。 文中提到:“GrayKey会自动检测Apple移动设备上的字母数字密码,有了这个,专业的分析师可以选择使用名为“crackstation-human-only.txt”的默认词表(指的是密码安全网站Crackstation发布的词表),就能对设备进行破解。该档案包括大约15亿个单词,GrayKey用户也可以导入自己的自定义词表,但一次只能加载一个词表。 如果成功安装了暴力代理软件,飞行模式将被激活,Apple移动设备只有断开连接或保持连接到GrayKey单元以进行数据提取两种方式。 据NBC新闻报道,作为HideUI(手机间谍软件)功能的一部分,GrayKey还允许某些机构安装代理软件,如果当局将手机交还给所有者,该代理软件会秘密记录用户的密码。或者由于心虚,HideUI(手机间谍软件)的制作者Grayshift对GrayKey的新说明书没有任何回应。