Len pred pár hodinami sme uverejnili článok o tom, že FBI dokázala prelomiť zabezpečenie spoločnosti Apple. Za obeť padol iPhone 11 Pro Max, ktorý vyšetrovatelia odomkli pomocou krabičky s názvom GrayKey. Koľko takéto zariadenie stojí a ako sa k nemu môže niekto dostať vám prezradíme v tomto článku.
Čo je to GrayKey
O tomto zariadení sme písali už dávnejšie. V podstate sa jedná o jednoduchú šedú krabičku, ktorá dokáže to, čo si len ťažko vieme predstaviť. Pokiaľ sa na ňu pozriete na obrázku, možno vám to paradoxne pripomenie Apple TV. Trochu sa podobá.
Každopádne tento malý box je pripravený bojovať so zabezpečením všetkých iOS zariadení, ktoré sú momentálne v obehu. V minulosti sme boli informovaní o tom, že krabička zvládne odomknúť „len“ produkty so systémom iOS 10 a iOS 11. Ako sa ale ukázalo dnes, evidentne nemá problém ani s iOS 13 (či možno aj staršou verziou 12).
Z tejto krabičky sú vyvedené 2 Lightning káble. Akonáhle na ne napojíte napríklad iPhone, GrayKey môže začať pracovať. Okrem toho tu môžeme vidieť aj LED diódu. Tá by mala informovať o tom, či je zariadenie riadne pripojené a tiež o tom, či sa už podarilo získať heslo. Za týmto relatívne malým zázrakom stojí spoločnosť Grayshift.
GrayKey je schopný už za niekoľko hodín zistiť 4-miestne heslo od vášho iPhonu. Pokiaľ ste sa rozhodli svoje zariadenie zabezpečiť viac a využívate 6-miestnu kombináciu, trvá to zhruba 3 dni. V tomto prípade vám teda zabezpečenie cez Face ID alebo Touch ID nepomôže. Vždy je tu možnosť odomknúť telefón aj cez heslo…
Ako funguje GrayKey
Pokiaľ vás zaujíma princíp fungovania tohto zariadenia, možno budete prekvapení. Nejedná sa totiž o žiaden náhodný generátor hesiel, ktorý by skúšal jednu kombináciu za druhou v snahe dostať sa do zariadenia. Stačí, ak iPhone napojíte na GrayKey a behom 2 minút sa do neho nahrá špeciálny softvér, ktorý sa postupne prediera systémom až kým nezistí, aké heslo používa samotné zariadenie.
Telefón počas tohto procesu v podstate ani nemusí byť napojený na box. Stačí ak ho máte pripojení k nabíjačke (aby sa počas procesu nevybil). Keď špeciálny softvér odhalí potrebnú kombináciou, ukáže ju na displeji zariadenia. Potom je nutné iPhone napojiť na GrayKey ešte raz aby sa softvér vymazal a aby sa doň dalo napísať heslo.
Pre koho je GrayKey určený?
Samotná firma už v minulosti prezradila, že svoje zariadenie vytvorila pre forenzných vyšetrovateľov a policajné zložky. GrayKey si teda nemôže nakúpiť len tak hocikto (aj keď Grayshift mená svojich klientov nikde nezverejňuje). Je úplne evidentné, že minimálne jedným takýmto boxom disponuje aj americká FBI, ktorá ho využila k odomknutiu iPhonu 11 Pro Max, ktorý patril zločincovi v USA. Potvrdila to aj správa, respektíve dokumentácia dôkazov od vyšetrovateľov.
V tomto prípade v tom nevidíme zas až tak veľký problém. Ak to môže pomôcť objasniť prípad, prečo nie. Pokiaľ by však bol GrayKey priamo zneužitý za snahou získať osobné údaje alebo iné dáta používateľa, nebolo by to veľmi dobré. Keďže ale poznáme cenu krabičky, nemusíme sa obávať toho, že by hrozilo veľké bezpečnostné riziko.
Koľko stálo FBI odomknutie iPhonu 11 Pro Max?
Inžinieri zo spoločnosti Grayshift si evidentne vedia vypýtať ohodnotenie za svoju náročnú prácu. GrayKey je vo svete unikát a tak je to úplne pochopiteľné. Z textu vyššie ste už asi vycítili, že sa vôbec nejedná o lacnú záležitosť. Je to jedinečný hardvér a softvér, ktorý si len tak hocikto určite nebude môcť dovoliť. V neposlednom rade sa k nemu ani nedostane.
Existujú hneď 2 verzie GrayKey, ktoré sa líšia cenou. V prvom rade ide o model, ktorý potrebuje neustále pripojenie k internetu. Zákazník zaň zaplatí 15 000$. V druhom prípade, ide o model, ktorý už nepotrebuje žiadne pripojenie. Jeho cena sa ale znásobí. Za jeden box zaplatí zákazník 30 000$. Inštitúcia ako FBI s tým určite nebude mať problém. Výhoda je aj to, že toto zariadenie sa dá samozrejme použiť nekonečno veľa krát (za predpokladu, že sa nepoškodí). Milión dolárov za iPhone 5C je teda oficiálne minulosťou.
Dokonca aj samotná spoločnosť Grayshift podľa všetkého ponúka možnosť odomknutia zariadenia. Presný cenník a ani podmienky takejto služby samozrejme nepoznáme (očakávame ale stovky alebo tisíce dolárov). To čo však vieme je, že na to aby pristúpili k práci na hesle alebo aby vám vôbec predali box, musíte vystupovať ako orgán činný v trestnom konaní.
Pokiaľ ste len obyčajným „človekom“, firma vám nič nepredá (respektíve „nemala by“). Samozrejme, neznamená to, že sa GrayKey nemôže dostať do zlých rúk. Na druhú stranu je to aspoň ako také opatrenie, ktoré zabezpečuje určitú ochranu bežných používateľov iPhonu pred zlodejmi (za predpokladu, že Grayshift drží slovo). Čo si myslíte o tom, že podobným zariadením disponujú policajné zložky? Je to v poriadku alebo nie? Napíšte nám do komentára!