压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

總部位于美國佐治亞州亞特蘭大的一家名不見經傳的技術公司，本月似乎毫無出路地大膽宣稱 – 它甚至可以破解最近iPhone上的密碼，這是一項少有的壯舉。直到本月早些時候福布斯公司對該公司進行封鎖之前，Grayshift才廣為人知 – 可能是因為該公司的主要客戶是警察部門和地方執法部門。

該公司由Justin Fisher（其LinkedIn個人資料目前僅顯示他在一家“私人公司”工作）和前蘋果安全工程師Braden Thomas創立，該公司從2006年起在該技術巨頭工作了六年。但很少有人知道該公司，包括其旗艦產品GrayKey，這是一款價值15,000美元的解鎖工具，承諾在營銷材料中能夠獲得iPhone 5s設備和更新的密碼。 據說這個盒子可以連接最新的iPhone 8和iPhone X手機，運行最新的iOS 11軟件。

這必須損害iPhone的安全聲譽。 長期以來，蘋果一直被視為強大的設備安全性的支持者，包括推出零知識設備加密，這樣即使公司不能被迫解鎖一個人的手機。

這個盒子足夠小，可以放在手中，使用未知漏洞利用一次又一次地猜測設備的密碼 – 稱為暴力破解 – 并獲得iPhone加密內容的訪問權限。

通過限制用戶嘗試密碼解鎖的次數，Apple的Secure Enclave使得難以在iPhone上暴力破解密碼。 繞過該速率限制可以極大地加速解鎖過程。

安全公司Malw??arebytes也獲得了關于該設備的信息，并撰寫了關于該技術的技術文章。一旦盒子確定了密碼，它就會在iPhone屏幕上顯示代碼。四位密碼可能需要幾分鐘到幾個小時，但六位密碼（現在是iPhone上的默認密碼）可能需要三天或更長時間才能破解。但與其他已知的手機破解技術相比，這仍然是短得多的時間。

該密碼使GrayKey操作員可以完全訪問設備的文件系統（消息，照片，通話記錄，瀏覽記錄，鑰匙串和用戶密碼 – 所有內容）。

這是一種類似的技術，與以色列電話公司Cellebrite競爭，當執法部門雇用時，該公司使用該技術獲取設備。

但是盒子的價格比Cellebrite的技術便宜得多，美國各地的警察部門爭先恐后地購買這項技術。

根據福布斯公布的營銷材料，警方可以購買兩種設備中的一種。每年15,000美元的許可證可以解鎖300臺設備，并需要互聯網連接才能實施該限制。該互聯網連接還將設備鎖定到網絡，防止任何人在任何其他網絡上使用該設備。

相比之下，警方通常在Cellebrite解鎖的每臺設備上花費大約1,500美元。 在去年的一起案件中，在圣貝納迪諾槍擊事件發生后，聯邦調查局花費了大約100萬美元闖入一名兇手使用的iPhone。

根據主板獲得的文件，印第安納州的幾個地方警察部門已經查詢并購買了該技術。 根據我們自己的調查結果，紐約幾個地方的警察部門已經花費了數千名GrayKey的技術。

該公司還提供價值30,000美元的獨立設備，沒有電話限制。 這是更安全的專家擔心的更昂貴的盒子。

執法機構長期以來一直認為，當他們獲得合法搜查令時，他們需要訪問設備以幫助進行調查。 但是安全專家也回應說，如果有辦法允許警方訪問加密數據，黑客也可以獲得同樣的訪問權限并將其用于自己的收益。

GrayBox漏洞如何工作的確切性質尚不清楚 – 或者就此而言，如果它甚至有效。 目前還不知道該設備中有哪些保護措施可以阻止未經授權的技術訪問。

Malwarebytes的Thomas Reed在一篇博客文章中表示：“我們不知道銷售是否僅限于美國執法，或者它是否也在世界其他地區銷售。

“無論如何，這些設備很可能最終會落到壓迫政權的代理人手中，無論是直接從GrayShift還是間接通過黑市。”

原文：http://www.zdnet.com/article/graykey-box-promises-to-unlock-iphones-for-police/