原标题:[图]GrayKey取证工具使用手册曝光 可暴力破解嫌疑人iPhone 来源:cnBeta.COM
GrayShift 的 GrayKey 是一款臭名昭著的 iPhone 取证工具,主要被警方和执法部门使用,在不需要用户许可的情况下允许调查人员进入锁定的 iPhone 设备。在去年 10 月通过 FCC 认证并披露少量外部细节之后,近日 GrayKey 相关使用说明文档被外媒 Motherboard 曝光。
GrayKey 设备在 2018 年首次声名鹊起,它是一种相对廉价的加密旁路工具,主要供警方和执法组织使用。该设备能够对 iPhone 的密码进行暴力破解。虽然并不完美,但该系统已被认为可以成功进入一个安全的 iPhone 的方法。
据悉这份使用说明文档由圣地亚哥警察局编写,要求执法人员确定是否为所请求的苹果移动设备建立了适当的搜索权限。然后,它继续解释了 GrayKey 的使用方法,如首次解锁前(BFU),当手机已经打开时(首次解锁后,AFU),或者如果它有一个损坏的屏幕或低电池。
说明书显示,该设备可以在电池寿命剩余2-3%的情况下安装一个代理。该代理用于暴力攻击,但在密码本身被发现之前需要持续供电。用户可以选择以各种方式收集数据,如提取无法访问的文件的元数据,以及解锁后的 "立即提取"。
在暴力破解字母数字密码的指导下,分析人员必须执行额外的操作,如加载一个用于尝试对抗密码的单词表。提供的默认词表名为 "crackstation-human-only.txt,其中包括大约15亿个单词和密码,不过也可以使用其他词表。
一旦代理被安装,iPhone将被放置到飞行模式,届时可与GrayKey断开连接。还有人提到了 HideUI,这是一个可以用来秘密记录用户密码的代理,如果执法部门将其交还给嫌疑人。
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)