Iværksætter: Vi kan knække din iPhone-kode - billigt

Illustration: malwarebytes.com
Grayshift påstår, at deres nye gadget kan knække pinkoden på de seneste iPhone-modeller - for en plovmand per telefon.

Apple har flere beskyttelsesmekanismer på plads for at gøre det svært at knække pinkoden på en iPhone. Men markedet har løsninger - og de bliver stadigt billigere.

Den nye spiller Grayshift påstår, at politiet ved hjælp af deres nye gadget kan knække passwordet på en splinterny iPhone X eller iPhone 8 - og de gør det for en billig penge.

De sælger en lille kasse, som man kan have i håndfladen og kaldes Graykey. Den findes i to versioner: En opkoblet version, som koster 15.000 dollars, og hvor der indgår 300 oplåsninger. Til den dobbelte pris får politiet en variant med ubegrænset antal oplåsninger, som endda fungerer offline.

Grayshift påstår, at kassen kan låse iPhones op, som kører operativsystemer fra IOS 10 og opefter. En kilde har fortalt til Forbes, at vedkommende forcerede en pin-låst iPhone X med kassen.

Det er uklart, hvordan kassen fungerer, men formentlig kender Grayshift til et sikkerhedshul i Apples software.

Brute force attack

Hvis man ser på de knappe oplysninger, der findes om den, forsøger den at gætte sig frem til den rette kode, et såkaldt brute force attack.

IPhone har sædvanligvis sikkerhedsmekanismer, som kan stoppe sådanne angreb gennem trinvist at øge den tid, en bruger skal vente mellem forsøgene på at taste den rette pinkode ind. Efter det niende forsøg skal man vente over en time mellem hvert forsøg - gang det med en sekscifret kode og så har du urimeligt lang tid, hvor politiet må vente på at finde passwordet.

Grayshift kan gøre arbejdet meget hurtigere. Sikkerhedsfirmaet Malwarebytes har fået billeder af kassen og oplysninger fra en anonym kilde, som siger, at en firecifret pinkode kan knækkes på få timer, mens det kræver tre dage eller mere at knække en sekscifret kode.

Svenske MSAB og israeliska Cellebrite sælger lignende løsninger til politiet. Sidstnævnte er dog meget, meget dyrere - Cellebrite tager op mod 5.000 dollars for at låse en iPhone up, og i mange tilfælde skal telefonen sendes ind til firmaets værksted.

Eftersom Grayshift efter al sandsynlighed udnytter bugs i Apples software, er det selvfølgelig usikkert, hvor længe løsningen kommer til at fungere. Apple kommer med garanti til at fikse sårbarheden, så snart de bliver opmærksomme på den, og så bliver Graykey mere eller mindre uanvendelig, hvis ikke selskabet kan finde nye metoder til at åbne telefonerne.

Denne artikel er fra nyteknik.se.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Hans Nielsen

"4/6 cifre pin (kun tal).

Tal består af cifre - ikke omvendt. ;-)"

Nu forstår de fleste vel meningen, og jeg synes ikke det er faktuelt forkert, selv om man går ned i detaljen.
Han skriver jo også det rigtige. 4 til 6 Cifre altså en kode baseret på 4-6 karaktere.
Det bestående parentes skal opfattes, explicit som.
At koden er et tal og ikke også består af bogstaver.

"Kun" (et tal) skal måske fjernes, det er jo dobbelt op på, eller under stretning af mening

Mark Klitgaard

Sikkerhedsfirmaet Malwarebytes har fået billeder af kassen og oplysninger fra en anonym kilde, som siger, at en firecifret pinkode kan knækkes på få timer, mens det kræver tre dage eller mere at knække en sekscifret kode.

Med de tidshorisonter der bliver oplyst, og at den brute forcer sig frem til koden, så er det vel kun reelt brugbart i de tilfælde hvor man er sikker på telefonen ikke er sat til at slette alt indhold efter 3 forkerte forsøg.

Christian Lynbech

Det kan jo også være at det bare ikke er korrekt, eller ihvertfald kun virker hvis det er nogen bestemte kendte pinkoder (som 0000 eller 1234). Anonyme kilder kunne jo også være plantet af Grayshift selv.

Der var for nylig en historie om et israels firma der havde 13 alvorlige sikkerheds huller i AMD (https://www.cnet.com/news/amd-has-a-spectre-meltdown-like-security-flaw-...), men folk begyndte hurtigt at spekulere i om det snarere handlede om aktie kurs manipulation eller andet i den dur.

Per Erik Rønne

Kunne det slet ikke tænkes at forsøget på at bryde ind på iPhonen slet ikke sker på selve den fysiske telefon, men på en softwarekopi lagret på Greyshifts enhed?

I så fald er det jo blot at gennemløbe PIN-kodemulighederne 0000-9999, for nyere modeller 000000-999999. Når resultatet foreligger kan man så om nødvendigt åbne den fysiske telefon.

Peter Kyllesbeck

Han skriver jo også det rigtige. 4 til 6 Cifre altså en kode baseret på 4-6 karaktere.
Det bestående parentes skal opfattes, explicit som.
At koden er et tal og ikke også består af bogstaver.


"ciffer: hvert af de tegn som gengiver tallene 0-9", som der stå i ordbogen.
"Præcisionen ligger i detaljen"

"fascist" - ved du overhovedet, hvad det betyder?

Så må det vel være tilladt at benævne dig som "en person som opfører sig meget dumt" (ord på 5 bogstaver).

Log ind eller Opret konto for at kommentere