您的位置:首页 >科技 >

联邦调查局最喜欢的iPhone黑客计划破解Android

2019-06-13 14:32:15来源:

由于Grayshift的GrayKey,即使公司无法破译设备的密码,Apple iPhone也可以通过美国执法部门搜索数据。根据泄露的录音,亚特兰大公司可能很快将注意力转向Android。美国政府的闯入黑客入侵苹果iPhone,Grayshift,计划帮助破解另一个困难的坚果:谷歌的Android操作系统。Grayshift首席执行官大卫·迈尔斯(David Miles)在一次谈话中透露了转向谷歌操作系统的计划。在本月早些时候在南卡罗来纳州默特尔比奇举行的执法和法医活动中,迈尔斯表示虽然苹果的iOS和iPhone仍然是主要关注点,但Grayshift很快就会关注其他设备。

“最合乎逻辑的下一步将是一些更现代的Android设备,来自三星和谷歌,”他说。“我们今天只关注iOS,但我们会扩展。”这是Grayshift第一次发布计划转向Android。

去年福布斯首次公布了Grayshift,当时该公司声称它可以使用GrayKey黑客工具破解所有现代iOS设备的密码。此后,GrayShift与主要政府机构签订了合同,从移民海关和执法机构(ICE)到FBI。

这家总部位于亚特兰大的创业公司也发现自己正在与苹果公司进行猫捉老鼠游戏,该公司不断更新其硬件和软件以挫败GrayKey的漏洞。看来,同样的游戏很快将与Google一起玩。

迈尔斯发表评论之后,福布斯从法医界的消息来源获悉,在某些方面,Android已经变得像iPhone一样难以闯入。Grayshift可能面临一个严峻的挑战,即克服谷歌的安全措施以及不同版本的Android操作系统分散的生态系统。

GrayShift不需要您的密码

在录制的其他揭示性评论中,Miles揭示了GrayKey设备的一些鲜为人知的功能。最重要的是GrayKey能够在不需要密码的情况下访问iPhone上的大量数据。迈尔斯在谈话中说,即使处于锁定状态,只要iPhone已经解锁一次并且没有关闭,就有可能获得“几乎所有东西”。他在第一次解锁(AFU)提取后称这种技术。

他承认,手机中仍有一些加密部分无法访问,包括iPhone的电子邮件数据库,频繁的位置信息和健康数据。访问这些密码需要密码。Miles没有透露是否可以访问WhatsApp或Signal等加密消息应用,但GrayShift可以点击短信,图像甚至是钥匙串,其中iPhone存储应用和其他网站的密码。黑客可以在所有iPhone上运行,直到最新型号。

据迈尔斯称,GrayShift可能绕过了苹果公司的许多安全措施,但最近的iPhone XR,XS和XS Max型号的安全升级阻止了该公司目前试图猜测密码的“蛮力”。暴力攻击很简单:让计算机猜测密码的速度,直到得到正确的答案。Apple之前尝试通过增加超过十次猜测的密码尝试时间增加时间延迟来阻止这些工作。

迈尔斯表示,苹果已经更新了其芯片的安全性,因此绕过这些暴力攻击限制的旧方法无法移植到新的iPhone上。但他声称允许在最新的Apple手机上进行密码检索的工具很快就会提供给客户。

但即使可以使用暴力破解,由混合字符,数字和标点符号组成的强大的字母数字密码也可以使猜测密码成为一个漫长的过程。迈尔斯表示,一些客户已经离开了暴力,迫使iPhone继续运行超过一年。这就是为什么迈尔斯敦促警方确保他们抓住的任何iPhone没有关闭,并希望最近被嫌疑人解锁,以便AFU黑客可以工作并提取大量有用的证据。

GrayShift在安全行业中因其电话破解工具而备受瞩目,但自2016年初成立以来一直拒绝与任何媒体交谈.Miles和GrayShift没有回复要求对此故事发表评论的电子邮件。