Конкурент Cellebrite разработал инструмент для взлома iPhone X

Blue Sunset

Профессионал
Ветеран пробива
ПРОВЕРЕННЫЙ ПРОДАВЕЦ ⭐⭐⭐
ЗАБАНЕН
Private Club
Регистрация
27/11/16
Сообщения
4.409
Репутация
19.455
Реакции
22.576
RUB
0
Сделок через гаранта
92
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Американский стартап предложил разблокировать iPhone за $15 тыс.

В конце февраля SecurityLab писал об израильской компании Cellebrite, разработавшей новые методы взлома любого устройства на базе ОС iOS, в том числе iPhone X. Как оказалось, Cellebrite - не единственная компания, предлагающая подобные услуги.

Согласно информации издания Forbes, в последние несколько недель американский стартап Grayshift, предположительно организованный подрядчиками разведслужб США и бывшим инженером Apple, начал распространять в узких кругах маркетинговые материалы, описывающие инструмент под названием GrayKey, предназначенный для разблокировки iPhone.

По данным издания, стоимость online-версии инструмента составляет $15 тыс. c возможностью использования 300 раз. Offline-версия предлагается по цене $30 тыс., а число попыток использования не ограничено. Как утверждают разработчики, GrayKey может применяться для разблокировки устройств под управлением iOS 10 и 11, в будущем планируется добавить поддержку iOS 9. Кроме того, инструмент совместим с новейшим аппаратным обеспечением Apple, включая модели iPhone 8 и iPhone X, выпущенные в минувшем году. По словам одного из источников издания, Grayshift уже продемонстрировала успешную работу технологии на примере iPhone X.

В маркетинговых материалах компания не распространяется о том, какие именно уязвимости в iOS эксплуатирует GrayKey. Указывается, что инструмент работает на выключенных устройствах, может полностью извлекать файловую систему, а также использует брутфорс для взлома пароля.

По мнению эксперта Райана Даффа (Ryan Duff), Grayshift владеет эксплоитами, схожими на те, что использует Cellebrite, в частности, для взлома сопроцессора Apple Secure Enclave («Безопасный анклав») - технологии, разработанной для защиты данных паролей и отпечатков пальцев.

«Без взлома шифрования вы будете вынуждены прибегнуть к брутфорсу. Это не значит, что они [Grayshift] используют тот же эксплоит, что Cellebrite. Возможно, это разные эксплоиты, но процесс пост-эксплуатации наверняка аналогичный», - считает Дафф.

Напомним, ранее специалистам удалось с первой попытки обойти систему биометрической идентификации Face ID в iPhone X с помощью специально созданной маски.

Face ID - новая система аутентификации Apple, позволяющая подтверждать личность для разблокировки iPhone или оплаты покупок с помощью одного лишь взгляда на смартфон.
 
Назад
Сверху Снизу