Vzpomínáte na kauzu Apple vs. FBI z jara 2016? „Federálové“ nutili Apple odemknout iPhone vraha ze San Bernardina a pro podporu neváhali jít ani do nejvyšších politických pater. Nakonec zaplatili izraelské firmě Cellebrite, která ochranu (za pár desítek miliónů korun) telefonu prolomila.
Dnes jsme o dva roky dále, do iPhonů se dostane více firem a cena klesla o několik řádů. Zmíněná Cellebrite prý láme jeden iPhone za druhým v ceně 5 tisíc dolarů za kus. Úřad pošle mobil do Cellebrite a „za pár dní se vrátí s lístečkem s napsaným PINem“. Blog malwarebytes.com zveřejnil článek o zařízení GrayKey od firmy Grayshift, které si mohou dovolit už i menší instituce a proces prolomení ochrany tak mají zcela pod svou kontrolou.
Je to krabička o rozměrech cca 10 × 10 × 5 cm, ze které čouhají dva kabely s konektorem Lightning. Připojit tedy lze dva iPhony, po dvou minutách se odpojí a po cca dvou hodinách se na displeji zobrazí černá obrazovka s informacemi, které obsahují PIN pro odemčení. U šestimístného PINu může prolamování trvat tři dny a déle.
GrayKey umí provést kompletní zálohu zařízení, takže data je možné procházet i později bez telefonu. Krabička odemkne iPhony od modelu 5 po iPhone X a novější iPady. Obsluha je naprosto jednoduchá a zařízení dostává aktualizace, které reagují na změny v nových verzích iOS.
Grayshift nabízí dvě verze. Jedna stojí 15 tisíc dolarů, vyžaduje přístup k internetu a není možné ji převážet z místa na místo. Za dvojnásobek je GrayKey pracující online kdykoliv a kdekoliv.
Démon vypuštěn a Apple mlčí
Firma uvádí, že se k zařízení dostanou pouze bezpečnostní složky, ale jakmile se zařízení začnou šířit, jejich použití se snadno dostane mimo kontrolu. Je jen otázkou času a ceny, kdy se neomezená verze GrayKey dostane na černý trh. Jestli je možné odemknout dva telefony za dvě hodiny, pak se to vyplatí i při odemykání ukradených přístrojů.
Bezpečnostní rizika pokračují – co se vlastně stane s telefonem, který proženete přes GrayKey? Podstatu procesu neznáme, ale patrně zahrnuje cosi jako jailbreak, takže iPhone pak může nepozorovaně na pozadí odesílat data neznámo kam. Jak dobře jsou chráněná data, která krabička stáhne z telefonu?
A tak bychom mohli pokračovat dále. Vypadá to, že pánové z FBI otevřeli Pandořinu skříňku. Co na to Apple?
