Vorige week werd bekend dat het bedrijf Grayshift claimt de nieuwste iPhones te kunnen ontgrendelen en details over het gebruikte apparaat zijn nu openbaar gemaakt. Een anonieme bron deelde de informatie met anti-malwarebedrijf Malwarebytes.
De GrayKey, zoals de unlocker heet, is een klein kastje met twee uitstekende lightning-kabels. Het is mogelijk om twee iPhones tegelijkertijd aan te sluiten. De toestellen worden twee minuten aan de GrayKey gehangen en daarna losgemaakt. Op dat moment is de passcode nog niet gekraakt. Enige tijd later laten de telefoons een zwart scherm zien met de passcode, alsmede andere informatie.
De exacte tijd kan verschillen. De anonieme bron liet aan Malwarebytes weten dat het proces zo'n twee uur in beslag nam. Volgens de documentatie van Grayshift kan het tot drie dagen duren om een 6-cijferige passcode te kraken. De tijd voor lange passphrases wordt niet genoemd. Ook uitgeschakelde telefoons zijn volgens de documentatie te ontgrendelen.
Nadat het toestel is ontgrendeld wordt de inhoud van het bestandssysteem gedownload naar het GrayKey-apparaat. Daarvandaan zijn de bestanden via een webgebaseerde interface op een aangesloten computer te benaderen en voor verdere analyse te downloaden. De volledige, onversleutelde inhoud van de keychain kan ook worden gedownload. Uit een screenshot dat Malwarebytes kreeg blijkt dat de GrayKey met iOS 11.2.5 werkt, wat waarschijnlijk de laatste versie was toen het screenshot werd gemaakt.
Er zijn twee versies van de GrayKey. De eerste optie van 15.000 dollar werkt alleen met een internetverbinding en is beperkt tot het netwerk waar het de eerste keer wordt ingesteld. Het is niet op andere netwerken te gebruiken. Daarnaast is deze versie maximaal 300 keer te gebruiken. De tweede optie kost 30.000 dollar en vereist geen internetverbinding. Tevens kan het een onbeperkt aantal keren worden gebruikt om toestellen te ontgrendelen, totdat Apple de kwetsbaarheden verhelpt waar de unlocker gebruik van maakt. Wat deze kwetsbaarheden precies zijn is nog altijd onbekend. Het offline-model vereist wel een token-gebaseerde tweefactorauthenticatie.
Deze posting is gelocked. Reageren is niet meer mogelijk.