Temui kotak hitam yang mampu membuka kunci iPhone apa pun

Berapa lama keamanan canggih dari smartphone seperti iPhone da Apple harus dihormati? Keraguan ini muncul terutama minggu lalu, ketika perusahaan Israel Cellebrite terlibat dalam pembukaan kunci iPhone 5c dari penembak San Bernardino memperoleh data dan informasi yang dapat membantu dalam penyelidikan.

Kedua Jeremy Nazarian, kepala pemasaran di Cellebrite, ini adalah kasus keamanan publik. Tapi apa artinya ini?

Perusahaan lain, the Pergeseran abu-abu, sudah terlibat dalam kontroversi, sekarang dikatakan akan memiliki mekanisme yang mampu membuka kunci iPhone apa saja, terlepas dari versi iOS. Sejauh ini kami tidak tahu persis bagaimana hal itu dilakukan, tetapi beberapa foto dan informasi tentang prosedur tersebut mulai terungkap. Dan itu semua terjadi dengan sebuah kotak kecil.

Kotak hitam

Nama kotak kecil itu adalah GrayKeyKe, dan dia dapat membuka dua iPhone pada saat yang sama. Melalui kabel frontal, perangkat terhubung ke kotak dan menjadi korban proses jailbreak Untuk perangkat lunak berbahaya diinstal. Prosesnya cepat, sekitar 2 menit.

Setelah menginstal perangkat lunak, lepaskan iPhone da GrayKeyKe dan dia kemudian memulai proses penemuan Kode akses. Bergantung pada kerumitan kodenya, ini bisa memakan waktu lebih lama, mulai dari dua jam hingga tiga hari.

Langkah ketiga terjadi ketika kode ini ditemukan, maka iPhone lagi GreyKey dan dengan cara ini dimungkinkan untuk mengunduh semua file dan data dari perangkat ke komputer.

penjualan berbahaya

Salah satu masalah utama yang terkait dengan kasus ini adalah bahwa greyshift tidak membuka kunci perangkat yang dikirim ke perusahaan, melainkan hanya menjual kotak ke organisasi yang tertarik. Secara teori, organisasi-organisasi ini hanya terkait dengan pemerintah atau badan intelijen, tetapi apa jaminan bahwa dalam praktiknya tidak menjadi sedikit lebih luas?

Ada dua versi kotak. satu biaya US $ 15 juta, mampu membuka hingga 300 iPhone dan membutuhkan koneksi internet untuk melakukannya, dan biaya lainnya US $ 30 juta dan tidak ada batasan berapa banyak perangkat yang dapat dibuka kuncinya dan tidak memerlukan koneksi internet apa pun. Kotak pertama tidak dapat digunakan di tempat lain selain tempat pemasangannya, kotak kedua tidak memiliki keamanan ini, dan itulah masalahnya

Ini berarti bahwa satu-satunya sistem keamanan yang dimilikinya adalah autentikasi dua faktor, tetapi seperti semua jenis keamanan digital, hal itu dapat dilakukan diretas kasus yang diperlukan. Artinya, jika kotak tersebut jatuh ke tangan yang “salah”, bisa berakhir menjadi masalah.

Namun, situasi ini akan membawa sudut pandang lain. Jika GreyKey akhirnya menjadi lebih "mudah tersedia", itu Apple Anda bisa mendapatkan kotaknya dan dengan demikian mengetahui sistemnya sepenuhnya untuk dapat melindungi perangkat Anda darinya. Namun ini bukan kepastian, tidak ada cara untuk mengetahui berapa lama ini akan terjadi atau apakah itu benar-benar mungkin.

Sementara itu, perusahaan juga perlu fokus pada kekurangan yang ditemukan di iOS 11, seperti yang kami tunjukkan di sini.