В инструкциях для полиции описываются методы разблокировки выключенных или разряженных iPhone.
Письменные инструкции по использованию инструмента GrayKey проливают свет на то, как сотрудники правоохранительных органов взламывают мобильные устройства iPhone от Apple. В распоряжении издания Motherboard оказались документы, описывающие разблокировку выключенных или разряженных iPhone.
«Как разблокировать и извлечь данные с мобильных устройств Apple с помощью GrayKey», — гласит инструкция, предположительно написанная полицейским управлением Сан-Диего.
Инструмент GrayKey, разработанный компанией Grayshift из Остина, предназначен для разблокировки современных устройств под управлением iOS и получения доступа к их содержимому. Устройства под управлением iOS по умолчанию зашифрованы и для доступа к данным необходимо знать пароль, однако GrayKey позволяет проводить брутфорс-атаки для обхода защиты.
«Прежде чем подключать какое-либо мобильное устройство Apple к GrayKey, определите, был ли получен надлежащий ордер на обыск для запрошенного мобильного устройства Apple», — говорится в документе.
В инструкциях описываются различные условия, которые предположительно позволяют установить соединение с GrayKey: до «первой разблокировки» (before first unlock, BFU), «после первой разблокировки» (after first unlock, AFU), устройство с поврежденным дисплеем, а также при низком заряде аккумулятора телефона.
В одном разделе инструкций также описывается, как подобрать буквенно-цифровой код доступа. Многие пользователи iPhone имеют коды доступа, состоящие только из цифр. Алфавитно-цифровой код доступа также использует буквы, поэтому имеет больше вариантов символов и, как правило, может быть более устойчивым к попыткам брутфорс-атак при использовании случайных символов. Однако, если устройство использует буквенно-цифровой код доступа, содержащий реальные слова, это может облегчить взлом благодаря спискам слов.
В инструкциях сказано, что у специалиста будет возможность использовать список слов по умолчанию под названием «crackstation-human-only.txt», предположительно связанный с сайтом безопасности паролей Crackstation. В архиве около 1,5 миллиардов слов. Пользователи GrayKey также могут импортировать собственные списки слов, но одновременно можно загружать только один список.
В рамках функции HideUI GrayKey также позволяет устанавливать модуль, тайно похищающий пароль пользователя, если власти вернут ему устройство.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале