亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

總部位于美國(guó)佐治亞州亞特蘭大的一家名不見(jiàn)經(jīng)傳的技術(shù)公司，本月似乎毫無(wú)出路地大膽宣稱 – 它甚至可以破解最近iPhone上的密碼，這是一項(xiàng)少有的壯舉。直到本月早些時(shí)候福布斯公司對(duì)該公司進(jìn)行封鎖之前，Grayshift才廣為人知 – 可能是因?yàn)樵摴镜闹饕蛻羰蔷觳块T和地方執(zhí)法部門。

該公司由Justin Fisher（其LinkedIn個(gè)人資料目前僅顯示他在一家“私人公司”工作）和前蘋果安全工程師Braden Thomas創(chuàng)立，該公司從2006年起在該技術(shù)巨頭工作了六年。但很少有人知道該公司，包括其旗艦產(chǎn)品GrayKey，這是一款價(jià)值15,000美元的解鎖工具，承諾在營(yíng)銷材料中能夠獲得iPhone 5s設(shè)備和更新的密碼。 據(jù)說(shuō)這個(gè)盒子可以連接最新的iPhone 8和iPhone X手機(jī)，運(yùn)行最新的iOS 11軟件。

這必須損害iPhone的安全聲譽(yù)。 長(zhǎng)期以來(lái)，蘋果一直被視為強(qiáng)大的設(shè)備安全性的支持者，包括推出零知識(shí)設(shè)備加密，這樣即使公司不能被迫解鎖一個(gè)人的手機(jī)。

這個(gè)盒子足夠小，可以放在手中，使用未知漏洞利用一次又一次地猜測(cè)設(shè)備的密碼 – 稱為暴力破解 – 并獲得iPhone加密內(nèi)容的訪問(wèn)權(quán)限。

通過(guò)限制用戶嘗試密碼解鎖的次數(shù)，Apple的Secure Enclave使得難以在iPhone上暴力破解密碼。 繞過(guò)該速率限制可以極大地加速解鎖過(guò)程。

安全公司Malw??arebytes也獲得了關(guān)于該設(shè)備的信息，并撰寫了關(guān)于該技術(shù)的技術(shù)文章。一旦盒子確定了密碼，它就會(huì)在iPhone屏幕上顯示代碼。四位密碼可能需要幾分鐘到幾個(gè)小時(shí)，但六位密碼（現(xiàn)在是iPhone上的默認(rèn)密碼）可能需要三天或更長(zhǎng)時(shí)間才能破解。但與其他已知的手機(jī)破解技術(shù)相比，這仍然是短得多的時(shí)間。

該密碼使GrayKey操作員可以完全訪問(wèn)設(shè)備的文件系統(tǒng)（消息，照片，通話記錄，瀏覽記錄，鑰匙串和用戶密碼 – 所有內(nèi)容）。

這是一種類似的技術(shù)，與以色列電話公司Cellebrite競(jìng)爭(zhēng)，當(dāng)執(zhí)法部門雇用時(shí)，該公司使用該技術(shù)獲取設(shè)備。

但是盒子的價(jià)格比Cellebrite的技術(shù)便宜得多，美國(guó)各地的警察部門爭(zhēng)先恐后地購(gòu)買這項(xiàng)技術(shù)。

根據(jù)福布斯公布的營(yíng)銷材料，警方可以購(gòu)買兩種設(shè)備中的一種。每年15,000美元的許可證可以解鎖300臺(tái)設(shè)備，并需要互聯(lián)網(wǎng)連接才能實(shí)施該限制。該互聯(lián)網(wǎng)連接還將設(shè)備鎖定到網(wǎng)絡(luò)，防止任何人在任何其他網(wǎng)絡(luò)上使用該設(shè)備。

相比之下，警方通常在Cellebrite解鎖的每臺(tái)設(shè)備上花費(fèi)大約1,500美元。 在去年的一起案件中，在圣貝納迪諾槍擊事件發(fā)生后，聯(lián)邦調(diào)查局花費(fèi)了大約100萬(wàn)美元闖入一名兇手使用的iPhone。

根據(jù)主板獲得的文件，印第安納州的幾個(gè)地方警察部門已經(jīng)查詢并購(gòu)買了該技術(shù)。 根據(jù)我們自己的調(diào)查結(jié)果，紐約幾個(gè)地方的警察部門已經(jīng)花費(fèi)了數(shù)千名GrayKey的技術(shù)。

該公司還提供價(jià)值30,000美元的獨(dú)立設(shè)備，沒(méi)有電話限制。 這是更安全的專家擔(dān)心的更昂貴的盒子。

執(zhí)法機(jī)構(gòu)長(zhǎng)期以來(lái)一直認(rèn)為，當(dāng)他們獲得合法搜查令時(shí)，他們需要訪問(wèn)設(shè)備以幫助進(jìn)行調(diào)查。 但是安全專家也回應(yīng)說(shuō)，如果有辦法允許警方訪問(wèn)加密數(shù)據(jù)，黑客也可以獲得同樣的訪問(wèn)權(quán)限并將其用于自己的收益。

GrayBox漏洞如何工作的確切性質(zhì)尚不清楚 – 或者就此而言，如果它甚至有效。 目前還不知道該設(shè)備中有哪些保護(hù)措施可以阻止未經(jīng)授權(quán)的技術(shù)訪問(wèn)。

Malwarebytes的Thomas Reed在一篇博客文章中表示：“我們不知道銷售是否僅限于美國(guó)執(zhí)法，或者它是否也在世界其他地區(qū)銷售。

“無(wú)論如何，這些設(shè)備很可能最終會(huì)落到壓迫政權(quán)的代理人手中，無(wú)論是直接從GrayShift還是間接通過(guò)黑市。”

原文：http://www.zdnet.com/article/graykey-box-promises-to-unlock-iphones-for-police/