你的iPhone真的安全吗？

图片：美国联邦通信委员会

 iPhone 解锁技术 GrayKey 的新书面说明实现了对设备的“破解”，例如 GrayKey 可以在 iPhone 处于关闭状态或是电量低时解锁它。

我们通过公共渠道获得了这些文件，一份看似由圣地亚哥警察局撰写的说明中写道：“如何使用 GrayKey 解锁 Apple 移动设备以及提取其数据？”

GrayKey 由总部位于奥斯汀的 Grayshift 制造，旨在解锁现代 iOS 设备并提取其内容。默认情况下，iOS 设备是加密的，这意味着有人需要拥有或猜出设备的密码才能访问存储在其上的某些数据。iOS 设备可以保护自己免受暴力破解攻击，这些攻击通常指某个软件会对密码进行快速的排列组合，但 GrayKey 在某些情况下可以成功地对 iOS 设备进行暴力破解。该公司一直在与 Apple 公司进行猫捉老鼠的游戏，Apple 公司试图解决掉 GrayKey 这一安全问题。据调查显示，美国全国各地的当地警察已经购买了 GrayKey 设备。

GreyKEY 的选项列表。图片：MOTHERBOARD

该份说明一开始时要求破解者确保他们确实拥有搜索设备的合法授权——很明显，对于警察来说可以用搜查令的形式。该说明还提到：“在将任何 Apple 移动设备连接到 GrayKey 之前，都会确定是否已为所请求的 Apple 移动设备建立了适当的搜索权限。”

这些说明明确提出了允许 GrayKey 连接的各种条件：

手机被关闭（首次解锁前）； 

手机已开机（首次解锁后）； 

手机显示器损坏；

手机电量不足。

该说明提到：“GrayKey 会在手机安装一个代理软件，当电池为 2% 到 3% 的时候，就会成为解锁设备的“强制代理”软件。”

关于如何使用 GreyKEY 暴力破解字母数字密码的说明。图片：MOTHERBOARD

在运行 GrayKey 时，用户有多个从连接的 iOS 设备收集数据的方式和提取数据的方式。其中包括从无法访问的文件中提取元数据，以及“在 SE 绑定密码时立即提取”。iOS系统中专门有储存密码等敏感材料的硬件部分，被称为 Secure Enclave，但是 GrayKey 则似乎可以完美绕开这个硬件。

除此之外，文中还描述了如何暴力破解字母数字密码。许多 iPhone 用户拥有仅由数字组成的密码。字母数字密码也使用字母，因此有更多的字符选项，如果它使用随机的一系列字符，通常可以更巧妙地抵抗暴力尝试。但是，如果设备使用包含真实单词的字母数字密码，由于单词列表，这可能会使密码更容易破解。

描述允许使用 GrayKEY 连接的条件的说明。图片：MOTHERBOARD

文中提到：“ GrayKey 会自动检测Apple 移动设备上的字母数字密码，有了这个，专业的分析师可以选择使用名为“crackstation-human-only.txt”的默认词表（指的是密码安全网站 Crackstation 发布的词表），就能对设备进行破解。该档案包括大约 15 亿个单词，GrayKey 用户也可以导入自己的自定义词表，但一次只能加载一个词表。

如果成功安装了暴力代理软件，飞行模式将被激活，Apple 移动设备只有断开连接或保持连接到 GrayKey 单元以进行数据提取两种方式。

据 NBC 新闻报道，作为 HideUI（手机间谍软件）功能的一部分，GrayKey 还允许某些机构安装代理软件，如果当局将手机交还给所有者，该代理软件会秘密记录用户的密码。或者由于心虚，HideUI（手机间谍软件）的制作者Grayshift 对 GrayKey 的新说明书没有任何回应。

文章和图片来源于网络

作者：Joseph Cox