Den här boxen kan knäcka lösenordet på din Iphone

2018-03-19 14:57  
Det här är en läckt bild på Grayshifts hackerverktyg Graykey. Foto: Malwarebytes

Grayshift påstår att deras utrustning kan ta sig förbi pin-koden på de senaste Iphone-modellerna - för en femhundring per telefon.

Apple har flera skyddsmekanismer på plats för att göra det svårt att knäcka pin-koden på en Iphone. Men marknaden har lösningar - och de blir allt billigare.

Nykomlingen Grayshift påstår att polisen med hjälp av deras utrustning kan knäcka lösenordet på en splitterny Iphone X eller Iphone 8. Dessutom gör de det för en billig peng.

De säljer en liten som box som ryms i handflatan och kallas Graykey. Den finns i två utföranden. En uppkopplad version som kostar 15 000 dollar och då ingår 300 upplåsningar. För det dubbla priset får polisen en variant med obegränsade upplåsningar som även fungerar offline. Det skriver Forbes.

Grayshift påstår att boxen kan låsa upp Iphones som kör operativsystem från IOS 10 och uppåt. En källa säger till tidningen att denne lyckats komma förbi en pin-låst Iphone X med utrustningen.

Det är oklart hur lådan fungerar, men troligen känner Grayshift till ett säkerhetshål i Apples mjukvara.

Om man ska gå på de knapphändiga uppgifterna som finns försöker den gissa sig fram till rätt kod, en så kallade brute force-attack.

Iphone har normalt sett skyddsmekanismer som sätter stopp för sådana attacker genom att stegvis öka tiden en användare måste vänta mellan försöken att slå in rätt pin-kod. Efter det nionde gången måste man vänta över en timme mellan varje försök, multiplicera det med en sexsiffrig kod så har du en orimlig tidsmängd för polisen att vänta på att knäcka lösenordet.

Grayshift kan göra jobbet mycket snabbare. Säkerhetsfirman Malwarebytes har fått bilder på lådan och uppgifter från en anonym källa som säger att en fyrsiffrig pin-kod kan knäckas på timmar, medan en sexsiffrig kan ta tre dagar eller mer.

Svenska MSAB och israeliska Cellebrite säljer liknande lösningar till polisen. I det sistnämnda fallet är de ordentligt mycket dyrare, Cellebrite tar uppåt 5 000 dollar för att låsa upp en Iphone och i många fall behöver mobilen skickas in till bolagets labb.

Eftersom Grayshift med all sannolikhet utnyttjar buggar i Apples mjukvara är det förstås osäkert hur länge lösningen kommer att fungera. Apple kommer garanterat att åtgärda sårbarheten så fort de får nys om den, och då blir Graykey mer eller mindre oanvändbar om bolaget inte kan hitta nya metoder att knäcka telefonerna.

Simon Campanello

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

Här är reglerna för kommentarerna på NyTeknik

  Kommentarer

Aktuellt inom

Debatt