image

Details iPhone-unlocker GrayKey openbaar gemaakt

donderdag 15 maart 2018, 17:07 door Redactie, 10 reacties

Vorige week werd bekend dat het bedrijf Grayshift claimt de nieuwste iPhones te kunnen ontgrendelen en details over het gebruikte apparaat zijn nu openbaar gemaakt. Een anonieme bron deelde de informatie met anti-malwarebedrijf Malwarebytes.

De GrayKey, zoals de unlocker heet, is een klein kastje met twee uitstekende lightning-kabels. Het is mogelijk om twee iPhones tegelijkertijd aan te sluiten. De toestellen worden twee minuten aan de GrayKey gehangen en daarna losgemaakt. Op dat moment is de passcode nog niet gekraakt. Enige tijd later laten de telefoons een zwart scherm zien met de passcode, alsmede andere informatie.

De exacte tijd kan verschillen. De anonieme bron liet aan Malwarebytes weten dat het proces zo'n twee uur in beslag nam. Volgens de documentatie van Grayshift kan het tot drie dagen duren om een 6-cijferige passcode te kraken. De tijd voor lange passphrases wordt niet genoemd. Ook uitgeschakelde telefoons zijn volgens de documentatie te ontgrendelen.

Nadat het toestel is ontgrendeld wordt de inhoud van het bestandssysteem gedownload naar het GrayKey-apparaat. Daarvandaan zijn de bestanden via een webgebaseerde interface op een aangesloten computer te benaderen en voor verdere analyse te downloaden. De volledige, onversleutelde inhoud van de keychain kan ook worden gedownload. Uit een screenshot dat Malwarebytes kreeg blijkt dat de GrayKey met iOS 11.2.5 werkt, wat waarschijnlijk de laatste versie was toen het screenshot werd gemaakt.

Versies

Er zijn twee versies van de GrayKey. De eerste optie van 15.000 dollar werkt alleen met een internetverbinding en is beperkt tot het netwerk waar het de eerste keer wordt ingesteld. Het is niet op andere netwerken te gebruiken. Daarnaast is deze versie maximaal 300 keer te gebruiken. De tweede optie kost 30.000 dollar en vereist geen internetverbinding. Tevens kan het een onbeperkt aantal keren worden gebruikt om toestellen te ontgrendelen, totdat Apple de kwetsbaarheden verhelpt waar de unlocker gebruik van maakt. Wat deze kwetsbaarheden precies zijn is nog altijd onbekend. Het offline-model vereist wel een token-gebaseerde tweefactorauthenticatie.

Image

Reacties (10)
15-03-2018, 20:10 door Anoniem
Dus geen cijfers meer gebruiken? Maar hoe zit het dan met “na 10 pogingen toestel reset” ik lees hier niks over of indien het toestel in beheer is via een MDM? Is maar vaag. Ik blijf erbij pincode + faceid/touchid om je toestel te ontgrendelen de tijd dat enkel een 4cijferige pincode volstond is voorbij... we hebben idd niks te verbergen maar het is wel onze privacy!!
15-03-2018, 23:43 door [Account Verwijderd]
Ik zei toch al... apple is super veilig en zal noooooit gekraakt worden!! Uh ik zou het wel normaal vinden als ze de nieuwste iphone ergens rond de 1500 euro maken en verkopen. Zou veel eerlijker zijn! Mega mooi spul dat apple... (BSD maar dan verkracht).
16-03-2018, 00:26 door Anoniem
Het lijkt mij nog steeds een verhaal met een groot hoax gehalte. Maar goed, aangezien het apparaat bemachtigen niet zo duur is ga er wel vanuit dat Apple snel zo'n ding zal aanschaffen, reverse engineeren, en dan het gapende gat zal dichten... Dit is gewoonweg te eenvoudig, dat kan nooit lang blijven werken.
16-03-2018, 06:37 door Anoniem
Door iCQ: Ik zei toch al... apple is super veilig en zal noooooit gekraakt worden!! Uh ik zou het wel normaal vinden als ze de nieuwste iphone ergens rond de 1500 euro maken en verkopen. Zou veel eerlijker zijn! Mega mooi spul dat apple... (BSD maar dan verkracht).

Iedereen die wat van computers afweet weet ook dat in principe alles te kraken is, ook BSD varianten.
Ik vraag me wel af waarom dit soort apparatuur en niet hoeft te zijn voor Android devices, zijn die zoveel makkelijker te kraken dat er geen extra hardware voor nodig is?
16-03-2018, 08:46 door Anoniem
Door Anoniem: Dus geen cijfers meer gebruiken? Maar hoe zit het dan met “na 10 pogingen toestel reset” ik lees hier niks over of indien het toestel in beheer is via een MDM? Is maar vaag. Ik blijf erbij pincode + faceid/touchid om je toestel te ontgrendelen de tijd dat enkel een 4cijferige pincode volstond is voorbij... we hebben idd niks te verbergen maar het is wel onze privacy!!

Dat je niets te verbergen hebt DAT hoeft niemand te weten, dat is privacy!
16-03-2018, 11:30 door Anoniem
Door Anoniem: .... we hebben idd niks te verbergen maar het is wel onze privacy!!

Zou je even je NAW gegevens incl. BSN nummer en bankrekeningnummers hier willen posten?
16-03-2018, 13:20 door karma4
Door Anoniem:
Door Anoniem: .... we hebben idd niks te verbergen maar het is wel onze privacy!!

Zou je even je NAW gegevens incl. BSN nummer en bankrekeningnummers hier willen posten?
Dat je ze niet hier krijgt heeft met doelbinding en data minimalisatie te maken. Dat is wat anders dan dat doorgedraaide idee dat niemand iets van je mag weten.
17-03-2018, 09:53 door Anoniem
Door Anoniem: Dus geen cijfers meer gebruiken? Maar hoe zit het dan met “na 10 pogingen toestel reset” ik lees hier niks over of indien het toestel in beheer is via een MDM? Is maar vaag.

Lijkt me vrij evident dat de kwetsbaarheid die ze gebruiken niet de passcode gelijk uit de secure enclave kan hengelen, maar dus wel dat ze de limiet op het aantal keer proberen kunnen omzeilen.

Deze werkt dus door een Jailbreak te gebruiken om hun crack tool te installeren op de telefoon, die vervolgens zo snel mogelijk alle combinaties probeert (op een slimme manier ook met veel gebruikte patronen e.d.). Nu is het zo dat de secure enclave de code checkt, en dit kost elke keer een tiende van een seconde geloof ik, maar blijkbaar weten ze het tellertje van het aantal probeersels te omzeilen.

Dit is een slim product die een Jailbreak combineert met een kwetsbaarheid om de teller te omzeilen en vervolgens een forensische image functie heeft. Gouden tool als je het mij vraagt. Zullen ze wel flink geld mee verdienen.
17-03-2018, 15:19 door Anoniem
Door Anoniem:

Dit is een slim product die een Jailbreak combineert met een kwetsbaarheid om de teller te omzeilen en vervolgens een forensische image functie heeft. Gouden tool als je het mij vraagt. Zullen ze wel flink geld mee verdienen.

Waarschijnlijk wel winst, maar goud ? De klanten zijn vermoedelijk nationale politiediensten/forensische laboratoria (oftewel, een paar per land - ik denk niet dat elk sheriff's department ervoor in de markt is) . Ze hebben minimaal één concurrent . En elke klant die een beetje oplet weet dat de tool min of meer goed is tot één of twee iOS updates .

De ontwikkelkosten zullen fors zijn - zullen we gokken op vijf a tien hackers/developers met een silicon valley salaris ?
Voor mensen met de relevante skillset concurreer je toch in die markt.
Als je 100 devices voor 30K verkoopt, heb je 3M. Dan kun je inderdaad die 10 hackers een serieus salaris betalen . Je hebt ook nog management / sales mensen met een travel budget, waarschijnlijk een fancy kantoor , en wat support engineers die de klanten helpen het ding te installeren.
Natuurlijk veel aannames, maar als primair product schat ik het als 'mooie winst' - maar geen bakken met geld .
19-03-2018, 07:19 door Anoniem
Door karma4:
Door Anoniem:
Door Anoniem: .... we hebben idd niks te verbergen maar het is wel onze privacy!!

Zou je even je NAW gegevens incl. BSN nummer en bankrekeningnummers hier willen posten?
Dat je ze niet hier krijgt heeft met doelbinding en data minimalisatie te maken. Dat is wat anders dan dat doorgedraaide idee dat niemand iets van je mag weten.
Privacy is dat ik zelf kan bepalen wat iemand anders van mij te weten komt doordat ik zelf in control ben over mijn gegevens/data/informatie en dat ik niet bij iedere vorm van communicatie moet nadenken over wat en hoe ik iets zeg of schrijf omdat ik niet weet wie er allemaal meekijkt/leest of luistert.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.