לכלי המשפטי המכונה 'GrayKey' יש השלכות חמורות על פרטיות ואבטחה, כך עולה מדיווח על כלי פתיחת הנעילה של אייפון, שכן יש לו פוטנציאל לשימוש לרעה על ידי גנבים ופושעים אחרים אם המכשיר הקומפקטי ייגנב מחברי אכיפת החוק.
לאחרונה צץכלי 'GrayKey'מהסטארט-אפ Grayshift מציע דרך לסוכנויות ממשלתיות ולחברי אכיפת החוק לקבל גישה לאייפון מבלי לשלוח אותו לניתוח על ידי מנתחי אבטחה. הכלי משווק כמי שמסוגל לחלץ את מערכת הקבצים המלאה מאייפון, ומסוגל לבצע התקפות קוד סיסמה בכוח על המכשיר תוך פרק זמן קצר.
אמקור אנונימישֶׁלMalwareBytes Labsמגלה שזו קופסה אפורה קטנה, בגודל של ארבעה אינץ' מרובע על שני אינצ'ים בעומק, עם שני כבלי Lightning בחזית המכשיר המאפשרים לחבר שני מכשירי אייפון בו זמנית.
ניתן לנתק את מכשירי האייפון מהיחידה לאחר כשתי דקות, אך לאחר הניתוק תמשיך לרוץ על האייפון תוכנה לפיצוח האבטחה, בהמשך תציג את קוד הגישה ופרטים נוספים על מסך האייפון. המקור ציין שהזמן לתהליך זה יכול להשתנות בין שעתיים עבור קודים קצרים יותר עד שלושה ימים או יותר עבור גרסאות בנות שש ספרות.
דרך MalwareBytes
לאחר ביטול הנעילה, ניתן לחבר את האייפון בחזרה למכשיר ה-GrayKey כדי להוריד את התוכן המלא של מערכת הקבצים, הנגישים באמצעות ממשק מבוסס אינטרנט במחשב מחובר. זה כולל את התוכן הלא מוצפן של מחזיק המפתחות המשולב של האייפון.
צילומי מסך שסופקו לדוח חושפים שהוא יעבוד עם מכשירי אייפון חדשים יותר, כולל אייפון X, ויעבוד על מהדורות iOS עד 11.2.4.
מוצעות שתי גרסאות של ה-GrayKey, החל מ-$15,000 עבור דגם בעל הגנה גיאוגרפית ודורשת קישוריות לאינטרנט כדי לתפקד, כמו גם הגבלה על מספר פתיחת הנעילה שהוא יכול לבצע. לגרסת ה-$30,000 אין מגבלת נעילה ואינה דורשת חיבור לאינטרנט כדי לתפקד, אם כי היא משתמשת באימות דו-גורמי מבוסס אסימון במקום ב-geofencing לצורך אבטחה, כלומר ניתן לקחת אותה למיקומים שונים ולהשתמש בה כמעט בכל מקום.
MalwareBytesמציינת כי לאור הנטייה של אנשים להתעלם מפרוטוקולי אבטחה מטעמי נוחות, כמו לשים סיסמה על פתק דביק המחובר לצג, יש סיכוי טוב שהאסימון המשמש לאבטחת הגרסה היקרה יותר יישמר בקרבת מקום יחסית GreyKey עצמו.
שאננות זו עלולה להפוך את ה-GrayKey והאסימון שלו להרבה יותר קל לגנוב, ולשמש פושעים, מרמז הדוח, בשל גודל הכיס הקטן והיכולת להמשיך לעבוד מחוץ לאתר. החומרה עשויה לגבות מחיר גבוה בשוק השחור, בשל היכולת לפתוח מכשירי אייפון גנובים למכירה חוזרת, ולגשת לנתונים אישיים בעלי ערך רב של בעליהם.
הדו"ח גם מעלה את האפשרות שה-GrayKey יכול להשתמש בפריצת מעצר כלשהי כדי לקבל גישה, תוך שאלה אם הוא יישאר שבור אם האייפון יוחזר לבעלים, ומוסיף עוד אפשרות של גישה מרחוק אליו על ידי אחרים.
בעוד שחשודים הם המטרות הסבירות לכלי, מצב האייפון לאחר התהליך עשוי להיות בעיה גם עבור עדים המספקים את המכשירים שלהם לרשויות אכיפת החוק בהסכמתם. אם העד לא נותן קוד סיסמה, הטכנאי המחלץ את הנתונים עשוי לבחור להשתמש במקום זאת ב-GrayKey, מה שעלול להשאיר את האייפון במצב פגיע פגיע כאשר הוא יוחזר.
גם האבטחה של הגרסה המוגבלת לרשת אינה ידועה, עם שאלות נוספות שנשאלות האם ניתן לגשת אליה מרחוק, אם ניתן ליירט את הנתונים במעבר, ואפילו אם נתוני הטלפון מאוחסנים בצורה מאובטחת לאחר הרכישה.
מכיוון שלא ברור אם המכירות מוגבלות רק לאכיפת החוק בארה"ב או לסוכנויות אחרות בשאר העולם, הדו"ח מעלה את הסיכוי לשימוש לרעה בו על ידי "סוכנים של משטר דיכוי". כמו כן, ההצעה עשויה להיות הנדסה הפוכה, משוכפלת ונמכרת על ידי האקר יוזם במחיר זול יותר לכל פושע שרוצה יחידה משלו.
"קיומו של ה-GrayKey לא מפתיע במיוחד, וזה גם לא סימן שהשמיים נופלים", מסכם את הדיווח. "עם זאת, זה אומר שלא ניתן להבטיח את האבטחה של אייפון אם הוא נופל לידיו של צד שלישי."
