GrayKey

20181026-graykey1

O aparelho GrayKey usa de uma vulnerabilidade do iphone na porta de conexão do cabo usb.

O dispositivo GrayKey em si é uma pequena caixa cinza que mede quatro polegadas de profundidade por dois centímetros de altura. A caixa vem com dois cabos Lightning saindo da frente para conectar dois iPhones de cada vez.

Um iPhone conecta-se ao dispositivo GrayKey por cerca de dois minutos, após o qual eles são desconectados, mas ainda não estão quebrados. O tempo real do processo de quebra varia dependendo da força da senha.

Um código de acesso fácil leva cerca de duas horas para decifrar a força bruta, enquanto passcódigos mais difíceis (seis dígitos) podem levar três dias ou mais. A documentação do GrayKey, também vista pelo Malwarebytes, não menciona tempos de cracking para combinações mais longas.

Quando o crack encontrar a senha do dispositivo, o telefone exibirá uma tela preta mostrando o código com outras informações do dispositivo.

GrayKey faz o download de todo o iPhone

O unlocker exibe a senha do dispositivo, mas também faz o download de todo o sistema de arquivos do iPhone para o dispositivo GrayKey. O GrayKey então se conecta a uma interface baseada na web, onde está disponível para análise.

A imagem abaixo mostra os resultados de um iPhone X rachado. Observe a “Senha encontrada”, a muito recente “Versão de software” e o “iTunes Backup” e “Full Filesystem” disponíveis para download (incluindo o hash SHA256).

GrayKey custa caro
O desbloqueador do GrayKey iPhone tem duas versões diferentes.

O primeiro modelo custa US $ 15.000 e requer conectividade com a Internet para funcionar. Nesse ponto, o dispositivo é limitado a sua rede de configuração inicial para garantir que a GrayKey não seja facilmente transferida. Outros relatórios afirmam que o modelo persistente de conexão com a internet também permite apenas 300 desbloqueios, funcionando a US $ 50 por iPhone.