GrayKey解鎖工具盒首次曝光，破解iphone輕而易舉

自從聖貝納迪諾槍擊案後，關於蘋果等科技公司是否應該對執法機構開設專有後門來協助調查問題議論紛紛。一些人認為，如果蘋果等科技公司拒絕創建具有訪問手機數據的後門，那麼就可以讓科技產品成為犯罪分子的法外之地。而另一些人則認為，一旦提供了後門，那公民的隱私就會不受監督的暴露在執法者的眼前，非常危險。目前蘋果等科技公司都選擇了保護公民的隱私，即不斷提高執法取證的難度。

第三方取證機構的誕生

有買必定有賣，這種僵持的局面就為很多第三方取證公司提供了巨大的市場機會。比如專向執法機構提供iPhone解鎖服務的Cellebrite，自從成立以來就生意興隆，且產品不斷更新換代。2018年3月，Cellebrite稱他們能夠繞過運行iOS 11以及一些老舊版本設備的安全防護，包括最近推出的iPhone 8和iPhone X在內的硬體。

根據目前掌握的資料來看，Cellebrite的解鎖技術方式都是秘密的，且解鎖每台設備的價格為5000美元，而且這些要被解鎖的手機都要被送到Cellebrite那裡。雖然最近Cellebrite已經開始嘗試提供一些遠程解鎖服務了，但由於這些服務受到嚴格的保護，因此我們對它們知之甚少。不過我猜測，Cellebrite一定是了解了一個或多個iOS漏洞，否則他們的工作人員是怎麼訪問蘋果設備的？所以也有人抨擊Cellebrite在囤積漏洞，而不是將它們告知給像蘋果這樣的設備供應商，以及時修復來保證公眾安全。

GrayKey的誕生

但在2017年底，另一款新的iPhone解鎖設備出現，這款神器名為GrayKey，由一家名為Grayshift的公司製造。Grayshift總部位於喬治亞州的亞特蘭大，成立於2016年，是一家私人控股公司，員工人數不足50人。據悉，這家公司是由美國情報機構承包商和前蘋果安全工程師合作成立的。由於GrayKey的官網只針對執法機構開放，所以雖然它備受熱議，但也僅限於在特定的圈子裡，對於一般大眾來說，甚至連GrayKey是一種硬體設備還是一種軟體服務都不清楚。直到最近，才有人對它進行了介紹。

根據《福布斯》的報道，GrayKey iPhone解鎖器可以在執法部門內部或自己的實驗室內部使用。這與Cellebrite的整體商業模式截然不同，因為Cellebrite完全控制了執法過程。

雖然這項技術對執法來說是一件好事，但它也帶來了一些重大的安全風險。

運行過程

GrayKey是一個灰色的盒子，寬4英寸，深4英寸，高2英寸，前面有兩根Lightning線。

從外觀上完全看不出這是個能夠輕易破解iPhone的設備，用戶能夠同時將兩部iPhone連接到GrayKey上，兩分鐘之後它就會自動為iPhone安裝上破解密碼的專用軟體，然後就能夠破解密碼了。破解4位數的短密碼可能需要幾個小時，但如果用戶設定的是6位數密碼，那麼可能需要好幾天時間。

雖然花的時間有些久，但是破解完成之後GrayKey就會自動把iPhone中的所有數據全部下載下來，包括未加密的鑰匙串等內容。

根據Grayshift的介紹，即使是被禁用的手機也可以被解鎖。根據已有的資料，GrayKey可以破解運行iOS 11.2.5等新版系統的iPhone，甚至也有可能用於iOS 11.2.6，除非蘋果在最新的操作系統中把漏洞堵上。

設備解鎖後，文件系統的全部內容將被下載到GrayKey設備。此時，用戶可以把GrayKey設備連接到計算機上，通過網頁進行訪問這些數據資料並下載官網提供的分析結果，整個操作十分簡單。

從上面的屏幕截圖可以看出，GrayKey使用了最新的硬體，至少為iOS 11.2.5。Grayshift目前銷售有兩種版本的GrayKey——一種僅能夠聯網使用，有限次數使用的授權費用為15000美元；另一種為30000美元的離線版本，但沒有次數限制。這樣算下來，GrayKey的每台設備的單價要比cellebrite划算的多。

離線版本確實需要基於令牌的雙因素身份驗證來取代地理圍欄 (Geofencing)以確保安全性。然而，由於人們經常在貼紙上書寫密碼並將它們放在顯示器上，因此當GrayKey未被使用時，希望令牌可能會保存在一個單獨的位置。

安全風險

對於執法而言，這無疑是一個好消息。而且可能不止被一個地區的警方使用。上周五就有報道公布了一份標註日期為2月21號的訂購單顯示，訂單顯示印第安納州警方以500美元的價格購買了一套GrayKey裝置，以及花14500美元購買了解鎖300台設備的授權。

理論上，GrayKey只應當作為一種特殊設備給執法機關使用，但外界擔心的是在過程中出現問題，萬一它在黑市上出現，就讓犯罪者有能力解鎖並轉賣偷來的手機，同時能獲取這些手機所存儲的數據。這樣的產品並不是第一次出現，此前就有名叫ipbox的工具盒，它可以破解iOS 8.2之前的手機，但其已經被濫用了，你可以在亞馬遜上買到。

如果GrayKey在執法過程也變得和ipbox一樣那該怎麼辦？那便是原來30000美元離線版本的設備可以在黑市上獲得高昂的價格，因為這樣可以獲得這些手機上的高價值數據。

更糟糕的是，它的工作原理目前還不為人所知，估計是找到了一種尚未公布的系統漏洞把iPhone越獄，因為越獄涉及使用漏洞解鎖手機，允許訪問通常不允許的系統，還有一種可能就是遠程訪問。

另外，我們也不知道聯網的GrayKey設備本身的安全性如何。它可以被遠程訪問嗎？數據是否可以在半道被其他黑客攔截？設備上存儲的電話數據是否高度加密、弱加密還是根本不加密？

大多數人可能不會對罪犯的電話或數據太感興趣。但是，對於執法部門來說，在證實有罪之前，嫌疑人仍可以逍遙法外，因此這些數據對他們而言至關重要。

此外，並非所有執法人員分析的手機都屬於嫌疑人的設備。 2014年，在一家數字取證實驗室中，大約三分之一的分析設備來自受害者或證人，當然他們也同意對其手機進行取證，以協助調查。在這種情況下，用戶就會自己將密碼告訴執法者，而不需要專門的第三方分析商。由於設備可以產生大量的數據，因此技術人員可能更喜歡使用GrayKey來分析設備，而不考慮密碼的可用性。

這意味著許多無辜的人的手機最終將會使用GrayKey設備進行分析。如果這些受害者或證人的手機處於易受攻擊的狀態，或者他們的數據被不安全地處理，會發生什麼情況？這不僅是對個人的威脅，而且是對警方責任感的要求。

取證工具是否應該被信任？

對於我們來說，執法機構通常都值得信賴。不過，有時出於客觀原因或是主觀因素，執法往往帶有一些負面的因素，比如暴力執法或者是執法機構的資料庫被攻破。其實用戶最擔心的還是這些工具被當權者濫用或是流入黑市。

結論

由於GrayKey並不需要執法者將需要破解的設備專門送到Grayshift的實驗室，所以蘋果就有機會通過獲取備份進行逆向工程來了解它的工作原理，並最終在新的版本中修復這些漏洞，不過前提是GrayKey是利用了蘋果的漏洞進行的破解。

iPhone通常包含各種敏感信息，比如賬戶憑證、姓名和電話號碼、電子郵件、簡訊、銀行賬戶信息、甚至信用卡號碼或社會安全號碼。所有這些信息，即便是看似無害的信息，在黑市上都會有價值，可以用來竊取你的身份，訪問你的在線賬戶，竊取你的資金。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！