Вход |  Регистрация
 
 
Время электроники Пятница, 6 декабря
 
 


Это интересно!

Ранее

Huawei отчиталась о росте чистой прибыли на 28,1% по итогам 2017 года

Huawei опубликовала ежегодный финансовый отчет за 2017 г., который свидетельствует о значительном росте бизнеса компании.

Европа внедряет систему аналогичную российской «ЭРА-ГЛОНАСС»

Начиная с 31 марта 2018 года, в Европейском Союзе становится обязательной система «экстренных звонков».

Великобритания получила очередной пинок от ЕС: её изгоняют из Galileo

Решение Британии разбежаться с Европейским Союзом достигло новой сферы: космоса. По словам The Financial Times, ЕС пытается выкинуть Британию из своего €10-миллиардного проекта Galileo.

Реклама

По вопросам размещения рекламы обращайтесь в отдел рекламы

Реклама наших партнеров

 

2 апреля 2018

Госдеп США покупает приборы для взлома iPhone в 13 раз дешевле, чем российские силовики

Госдепартамент США приобрел комплекс GrayKey, предназначенный для взлома iPhone и iPad. Производителем прибора является американская компания Grayshift, в топ-менеджменте которой присутствует бывший инженер по безопасности из Apple. GrayKey в десятки раз дешевле аналогичного прибора для взлома iPhone, закупленного российскими правоохранительными органами.

Г

осударственный департамент США — американский аналог Министерства иностранных дел — приобрел программно-аппаратный комплекс GrayKey, предназначенный для обхода блокировки iPhone и iPad, сообщает ресурс Motherboard.

Судя по данным американского сайта госзакупок, прибор был куплен у производителя, компании Grayshift, за $15 тыс. Средства на закупку были выделены подразделением Госдепа под названием Бюро дипломатической безопасности.

В закупочной документации GrayKey был классифицирован как «компьютерное и периферийное оборудование», какие-либо подробности в описании лота отсутствуют. Однако Motherboard подтвердил, что продавцом действительно является та самая Grayshift, сравнив указанный на сайте госзакупок телефонный номер с уже имеющимся у издания. Точно такой же номер был указан в документах о более ранней закупке GrayKey полицией штата Индиана.

Компания Grayshift была основана в Атланте, штат Джорджия, США, в сентябре 2016 г. выходцем из ИБ-компании Endgame Дэвидом Майлзом (David Miles). Майлз также ранее работал в фирме Optiv, которая много занималась вопросами взлома iOS. Среди бывших сотрудников Optiv числятся Джастин Фишер (Justin Fisher), тоже из Endgame, и Брейден Томас (Braden Thomas), проработавший шесть лет инженером по безопасности в самой Apple. По данным Forbes, они входят в состав топ-менеджмента, если не сооснователей Grayshift.

$15 тыс. — это цена базового варианта GrayKey. За эти деньги пользователь получает возможность насильственно разблокировать 300 iPhone. При этом сам прибор стоит $500, остальное — это стоимость 300 лицензий. Таким образом, разблокировка одного устройства обходится в $50. Базовая версия GrayKey работает в онлайн-режиме и требует постоянного подключения к интернету. Заплатив $30 тыс., комплекс можно использовать офлайн, количество разблокировок при этом уже не ограничено.

Чтобы взломать обычный четырехзначный пароль блокировки iPhone, прибору требуется около двух часов. Если устройство защищено более сложным шестизначным паролем, GrayKey потратить на разблокировку до трех дней. По данным издания Forbes, прибор справляется со взломом последней версии операционной системы Apple — iOS 11. Разблокировка конкретно iPhone 8 и 8 Plus, равно как и iPhone X, также не представляет для него трудностей.

Фирма Malwarebytes, специализирующаяся на исследованиях в сфере кибербезопасности, описывает GrayKey как небольшой ящик размером примерно 10 см х 10 см. С помощью кабелей Lightning к прибору можно одновременно подсоединить два iPhone.

Отличительной особенностью GrayKey является его дешевизна по сравнению с аналогичными решениями. Например, программно-аппаратный комплекс от израильской компании Cellebrite, также предназначенный для взлома устройств Apple и закупленный российскими правоохранителями, стоит порядка $200 тыс. Согласно условиям приобретения, разблокировка одного iPhone с помощью Cellebrite обойдется примерно в $5 тыс., в то время как онлайн-версия GrayKey делает это за $50, а офлайн-вариант и того дешевле.

Несмотря на дешевизну, пишет Forbes, как и приборы Cellebrite, GrayKey способен полностью извлечь данные из файловой системы iPhone. Пароль угадывается методом подбора различных комбинаций. По данным ИБ-компании Point3 Security, продукты обоих производителей используют одни и те же уязвимости в устройствах Apple — и в том, и другом случае целью взлома является изолированные чип с ключами шифрования в iPhone.

Чип называется Secure Enclave. Он известен тем, что затрудняет подбор комбинаций пароля iPhone, поскольку требует большого временного промежутка между их вводом. Однако и Cellebrite, и Grayshift сумели обойти это условие в своих приборах.

Источник: CNews.ru

Комментарии

0 / 0
0 / 0

Прокомментировать







 

Горячие темы

 
 




Rambler's Top100
Руководителям  |  Разработчикам  |  Производителям  |  Снабженцам
© 2007 - 2019 Издательский дом Электроника
Использование любых бесплатных материалов разрешено, при условии наличия ссылки на сайт «Время электроники».
Создание сайтаFractalla Design | Сделано на CMS DJEM ®
Контакты