Stvoren je uređaj koji može probiti bilo koju iPhone šifru za samo nekoliko minuta, te se Appleovi korisnici upozoravaju da promijene svoje lozinke istog trena kako bi se zaštitili od napada, piše Daily Mail.
Misteriozni Grayshift
Opskurna tvrtka iz Atlante Grayshift navodno je izumila tehnologiju kojom se u nekoliko minuta može probiti šifra bilo kojeg iPhonea. Tvrtka za Cyber-sigurnost Malwarebytes tvrdi kako su Grayshift osnovali 2016. višegodišnji suradnici CIA-e i bivši Appleov inženjer za sigurnost. Tvrtka ima manje od 50 zaposlenih.
Radi se o jako tajnovitoj tvrtki, a web stranicu, gdje na početku piše 'Grayshaft nije za svakoga', im štiti portal koji skenira policijske i slične organizacije.
GreyKey je glavni proizvod ove firme. Radi se o malenom, prenosivom uređaju koji može za nekoliko minuta provaliti u bilo koji iPhone. Marketinški materijali za ovaj proizvod poslani su raznim privatnim policijskim i forenzičnim grupama. Ponudili su dvije opcije - on-line verziju koja se može iskoristiti 300 puta i košta 15.000 dolara (90.000 kuna) te neograničenu offline verziju koja košta 30.000 dolara.
Tvrdi se da GreyKey radi i na najnovijim verzijama iPhonea, uključujući 8 i X. Materijali ne otkrivaju koje ranjivosti u sustavu GrayKey točno cilja kako bi uspio pristupiti telefonu, no stručnjaci smatraju da najvjerojatnije ne koristi 'grubu silu', tj. metodu pokušaja i pogreške koju koriste razni programi kako bi dekodirali šifrirane podatke.
Malena siva kutija
"GreyKay je siva kutija, deset centimetara široka i dugačka te pet centimetara visoka, s dva kabla sprijeda", rekao je Thomas Reed, direktor u Malwarebytesu. Istovemeno na uređaj mogu biti spojena dva iPhonea, i tako ostaju oko dvije minute. Nakon toga ih se miče s uređaja, ali još nisu hakirani. Malo kasnije iPhoni će pokazati crni ekran s lozinkom, kao i druge informacije. Probijanje šesteroznamenkastih lozinke može trajati i do tri dana, navodi se u dokumentima Grayshifta, a vrijeme potrebno za dulje lozinke nije spomenuto.
Reed tvrdi da nakon što se iPhone otključa njegov cijeli sadržaj se prebacuje na GrayKey uređaj te mu se može pristupiti on-line.
Nikako lozinka od samo četiri znamenke
Mathew Green, profesor i kriptograf u Istitutu za informatičku sigurnost Johns Hopkins proračunao ja koliko bi dugo trebalo da se probije lozinka. Za lozinku od deset znameniki u prosjeku bi trebalo 4629 dana da se probije, ali telefoni s četveroznamenkastom lozinkom mogli bi se hakirati za 6,5 minuta.
"Bolje da ignoriramo četveroznamenkastu opciju", tweetao je ispod rezultata.
Stručnjake brinu implikacije ovakvog uređaja za osobne podatke. Iako ga trenutno koriste policijske službe, uređaj bi se mogao koristit ia za pristup osobnim podacima nevinih osoba.
Korisnici koji žele dodatnu sigurnost mogu namjestiti postavke tako da se brišu svi podaci iz telefona nakon 10 neuspjelih pokušaja isprobavanja lozinke.
