top of page
Search
Writer's pictureIYP

⚠️ 警方购买黑客工具 GrayKey 解锁 iPhone

A Motherboard investigation has found that law enforcement agencies across the country have purchased GrayKey, a relatively cheap tool for bypassing the encryption on iPhones, while the FBI pushes again for encryption backdoors.


在 FBI 再次推动弱加密或加密后门的同时,美国各地执法机构购买廉价的黑客工具 GrayKey 去绕过 iPhone 的加密!这一发现突出了 FBI 的口是心非


FBI 声称由于 iPhone 的加密它无法访问到犯罪证据,并以此为证据呼吁电子设备引入加密后门,好让当局更容易的访问加密内容。


约翰霍普金斯大学的加密专家 Matthew Green 说,在许多情况下甚至州和地方警察都能访问到加密数据,这与 FBI 无法访问手机数据的说法相矛盾。


~马里兰州警察和印第安纳州警察等地区警察部队正在采购一种名为'GrayKey'的技术,该技术可以侵入iPhone,包括运行最新操作系统 iOS 11 的 iPhone X。


~括迈阿密戴德县警察在内的当地警方也表示他们可能已经购买了这些技术。


~包括印第安纳波利斯大都会警察局在内的其他部队似乎并没有购买 GrayKey,但已收到该公司出售该技术的报价,称为 Grayshift。


电子邮件显示,特勤局计划购买至少六打 GrayKey 盒来解锁 iPhone。


~国务院也已经购买了这种技术,缉毒署有兴趣这样做。


~根据在线采购记录,联邦调查局也希望购买GrayKey


Grayshift 一直在向警方出售 iPhone 的破解技术。电子邮件显示,该公司员工中包括至少一名前苹果安全工程师,向潜在客户提供演示!


根据网络安全公司 Malw​​arebytes 发布的照片​​,GrayKey 本身是一个小巧的 4x4 英寸的盒子,带有两根用于连接 iPhone 的电缆。该器件有两个版本:一个$ 15,000 需要在线连接,并允许 300 次解锁(或每部手机 50 $),$ 30,000 的版本客户能够破解尽可能多的 iPhone 手机。


GrayKey 关键的难度在于 iPhones 默认加密用户数据。没有先用密码或指纹解锁手机的拥有者通常不能访问手机的数据,例如联系人列表、保存的信息或照片。 Malwarebytes 的帖子称,GrayKey 可以在两个小时内解锁 iPhone,或者三个小时或更长时间解锁 6 位数的密码。


在 2016 年,司法部最臭名昭的企图是迫使苹果公司创建一个新的操作系统,允许调查人员闯入圣贝纳迪诺枪手之一的 iPhone 5C。苹果配合了。据称,这种调整将允许 FBI 通过潜在的密码快速打开设备,而不会触发设备的延迟功能或擦除其内容。在涉及iPhone的其他案件中,司法部也尝试了类似的手段。


密码学家和技术人员通常将这种加入称为后门;也就是规避设备保护的新方法。但是,由于 GrayKey 的存在、购买和价格,严重怀疑执法者是否需要任何形式的 iPhone 后门。

"Adding backdoors isn’t so much a question of adding a secure door to the walls of a stone castle. It’s like adding extra holes in the walls of a sandcastle."

今年3月,纽约时报报道,联邦调查局和司法部官员重新启动了后门搜寻,并一直在悄悄与安全研究人员见面。本月早些时候,Cyber​​scoop 报道说,参议院司法委员会的工作人员一直在与美国科技公司就潜在未来有关加密的立法进行联系。


就其性质而言,添加 iPhone 后门会将新的漏洞添加到其他相当安全的手机中,那些在默认情况下提供可靠加密的手机。 GrayKey 的存在和广泛的可用性“意味着添加后门并不是为石头城堡的墙壁添加安全门的问题。而是像在沙堡墙上挖一个额外的洞,“约翰霍普金斯大学的密码学家 Green 说, “增加额外的强制性漏洞似乎完全不顾一切。”

This is, presumably, the reason the DOJ and FBI would like backdoors: they provide more guaranteed access over a period of time, rather than catching up with each iteration of a phone cracking product. Cost might be a factor too—forcing tech companies to facilitate access could be cheaper than buying more cracking tools.
324 views0 comments

Comments


bottom of page