GrayShift 的 GrayKey 是一款臭名昭著的 iPhone 取證工具,主要被警方和執(zhí)法部門使用,在不需要用戶許可的情況下允許調(diào)查人員進入鎖定的 iPhone 設備。在去年 10 月通過 FCC 認證并披露少量外部細節(jié)之后,近日 GrayKey 相關(guān)使用說明文檔被外媒 Motherboard 曝光。
GrayKey 設備在 2018 年首次聲名鵲起,它是一種相對廉價的加密旁路工具,主要供警方和執(zhí)法組織使用。該設備能夠?qū)?iPhone 的密碼進行暴力破解。雖然并不完美,但該系統(tǒng)已被認為可以成功進入一個安全的 iPhone 的方法。
據(jù)悉這份使用說明文檔由圣地亞哥警察局編寫,要求執(zhí)法人員確定是否為所請求的蘋果移動設備建立了適當?shù)乃阉鳈?quán)限。然后,它繼續(xù)解釋了 GrayKey 的使用方法,如首次解鎖前(BFU),當手機已經(jīng)打開時(首次解鎖后,AFU),或者如果它有一個損壞的屏幕或低電池。
說明書顯示,該設備可以在電池壽命剩余2-3%的情況下安裝一個代理。該代理用于暴力攻擊,但在密碼本身被發(fā)現(xiàn)之前需要持續(xù)供電。用戶可以選擇以各種方式收集數(shù)據(jù),如提取無法訪問的文件的元數(shù)據(jù),以及解鎖后的 "立即提取"。
在暴力破解字母數(shù)字密碼的指導下,分析人員必須執(zhí)行額外的操作,如加載一個用于嘗試對抗密碼的單詞表。提供的默認詞表名為 "crackstation-human-only.txt,其中包括大約15億個單詞和密碼,不過也可以使用其他詞表。
一旦代理被安裝,iPhone將被放置到飛行模式,屆時可與GrayKey斷開連接。還有人提到了 HideUI,這是一個可以用來秘密記錄用戶密碼的代理,如果執(zhí)法部門將其交還給嫌疑人。
(舉報)