Как полицейские в США взламывают айфоны с помощью GrayKey

Журналисты Vice получили через пресс-запрос инструкции по работе с GrayKey — это специальный девайс, который используется полицейскими в США для взлома iPhone и iPad и добычи улик. Журналисты раскрыли ранее неизвестные факты о работе устройства, в том числе о том, может ли GrayKey разблокировать выключенные айфоны или с разряженной батареей. 

GrayKey, созданный компанией Grayshift, предназначен для разблокировки iPhone и iPad и извлечения их содержимого. Несмотря на то, что устройства на iOS имеют хорошую защиту от брутфорса (взлом путем перебора паролей), GrayKey в некоторых случаях успешно справляется с извлечением данных из «яблочных» устройств. Компания Grayshift постоянно ведет игру с Apple, которая пытается исправить проблемы безопасности и устранить бреши, которыми пользуется GrayKey.

Как это работает

Инструкции начинаются с просьбы к читателю убедиться в том, что у него есть законное разрешение (ордер) на использование устройства. 

В инструкции описываются четыре условия, которые позволяют установить соединение с помощью GrayKey:

• Before First Unlock, то есть до первой разблокировки. Устройство выключено;
• After First Unlock, то есть после первой разблокировки. Устройство включено.;
• Устройство с разбитым дисплеем;
• Устройство с низким зарядом батареи. Для взлома важно, чтобы аккумулятор был заряжен минимум на 2-3%.

Согласно инструкции, GrayKey предоставляет различные варианты сбора данных со связанного устройства iOS. К ним относятся «извлечение метаданных для недоступных файлов» и «немедленное извлечение кода доступа, привязанного к SE». SE — это, вероятно, Secure Enclave, изолированной чип с ключами шифрования. В том числе это позволяет вводить пароли подряд, без ограничения числа попыток. В SE хранятся пин-код и биометрическая информация. 

В одном из разделов инструкции также описывается, как подобрать буквенно-цифровой код доступа. У многих пользователей iPhone стоят чисто цифровые пароли, комбинированный же вариант может быть более устойчивым к брутфорсу. Наличие существующих слов облегчает взлом, а случайная комбинация чисел и букв затрудняет его. 

В инструкции говорится, что буквенно-цифровой код доступа на мобильном устройстве Apple будет автоматически обнаружен GrayKey и потребует дополнительных действий от аналитика. У последнего будет возможность использовать список дефолтных слов под названием crackstation-human-only.txt. Возможно, имеется в виду список слов, выпущенный сайтом защиты паролей Crackstation, в архиве которого содержится около 1,5 млрд. слов. Также пользователи GrayKey могут импортировать собственные списки слов. 

Если агент брутфорс успешно установится, активируется режим полета и мобильное устройство Apple может быть отключено или оставаться подключенным к блоку GrayKey для извлечения данных. А с помощью функции HideUI можно установить «жучок», который будет тайно собирать пароли.

Среди пользователей бытует два мнения. Согласно первому, GrayKey уже практически не работает и позволяет взламывать только старые устройства на iOS. Другие же говорят, что все работает, просто GrayKey брутит 4-6-значный пароль в течение 1-5 суток, а что касается буквенно-цифрового, на это может уйти от месяца до года.