CDR.cz - Vybráno z IT

Zabezpečení iOS prolomí už i malé firmy za 2 hodiny. Stačí tato malá krabička

Společnost Grayshift představila zařízení GrayKey, které dokáže odblokovat iPhone nebo iPad za dvě hodiny. Malá krabička je cenově dostupná, přenosná a mohou si ji dovolit i menší instituce.

Zabezpečení iPhonu se snaží prolomit mnoho společností. Mezi ně patří také Cellebrite nebo nyní Grayshift. Obě mohou být výrazně nápomocny nejen FBI, když z důvodu vyšetřování závažného zločinu se potřebují dostat do mobilního telefonu k důkazům. Společnost Apple totiž v těchto případech odmítá spolupracovat, jelikož je tím ohrožena bezpečnost uživatelů. 

Spor mezi Apple a FBI započal v roce 2016, kdy FBI požadovala od výrobce odblokování velkého množství telefonů v případě vyšetřování teroristického útoku v San Bernardino. Společnost Apple však odmítla i soudní nařízení, jelikož se domnívá, že spor ohrožující bezpečnost uživatelů přesahuje právní rámec. Soud nakonec ve finále vyhověl společnosti Apple. 

Proto FBI zaplatila izraelské firmě Cellebrite, které se ochranu prolomit podařilo. Cellebrite však pracuje na bázi, která úřadu příliš nevyhovuje. Instituce pošle zařízení do Cellebrite, které se za pár dní vrátí i s PINem. Cena za odblokování jednoho zařízení je asi 30 000 Kč. 

Nyní je ve hře nový hráč slibující odblokování telefonů, společnost GrayShift se svým zařízením GrayKey, které poskytuje stejnou službu jako společnost Cellebrite. Za GrayShift stojí Justin Fisher a Braden Thomas, který pracoval jako bezpečnostní inženýr právě ve společnosti Apple. 

V čem je tedy jiný? Zařízení GrayKey si mohou dovolit i menší instituce než FBI a proces prolomení je plně v jejich režii. Její funkcionalita je naprosto dostačující a hlavně se žadatel k PINu dostane rychleji než od společnosti Cellebrite.

Specifikace:

  • Rozměry: 10x10x5 cm
  • Konektivita: dva přípojné body pro iPhone s konektorem Lightning¨
  • Doba dekódování: Celý proces trvá asi dvě hodiny. Po této době displej zčerná a objeví se na něm množství informací, které obsahují zároveň i PIN potřebný pro odemčení. Pokud zařízení využívá šestimístný PIN, je proces prolamování samozřejmě delší. V tomto případě to může trvat i déle než tři dny.
  • Verze iOS k odemknutí: GrayKey dokáže odemknout iPhony od modelu 5 až po nejnovější modely iPhone nebo iPad.
  • Aktualizace: Zařízení dostává samo aktualizace, které odrážejí příslušné změny v nových verzích iOS
  • Další funkcionalita: Krabička zároveň provede kompletní zálohu celého zařízení, takže všechny data jsou k dispozici i po odpojení telefonu.
  • Cena: Grayshift má k dispozici dvě verze GrayKey. První stojí 310 000 Kč a má dvě omezení. Není možné je převážet z místa na místo,  musí být online a za rok odemkne nanejvýš 300 zařízení. Druhý produkt stojí zhruba dvojnásobnou sumu. Sice musí být také online, ale může být přemisťován z místa na místo.

Kritici vznesli přirozenou obavu týkající se bezpečnosti a možnosti zneužití. Dokud se zařízení tohoto typu používalo pouze pro vnitřní účely FBI, byla kontrola úniku technologie maximalizovaná. Nyní, když toto zařízení mohou koupit i menší instituce, je riziko úniku dat a technologií vyšší.

Zdroje: 

Diskuse ke článku Zabezpečení iOS prolomí už i malé firmy za 2 hodiny. Stačí tato malá krabička

Pondělí, 26 Březen 2018 - 07:16 | simik | Ale tak je to přece i se vším ostatním. Např....
Čtvrtek, 22 Březen 2018 - 07:22 | Kert | Takže samotný fakt, že dochází k překonání...
Středa, 21 Březen 2018 - 20:24 | PHiLiPZ | "Sice musí být také online" je preklad...
Středa, 21 Březen 2018 - 18:45 | Pety | Asi záleží, za jakým účelem, ne? Pokud mají být...
Středa, 21 Březen 2018 - 16:02 | Kert | Mě by zajímalo, jestli je to legální (použití).
Středa, 21 Březen 2018 - 14:25 | ajne | Docela by mne zajímalo, jestli je funkčnost...

Zobrazit diskusi