Госдепартамент США покупает приборы для взлома iPhone в 13 раз дешевле, чем российские силовики

Безопасность Стратегия безопасности Госрегулирование Пользователю ИТ в госсекторе Техника
мобильная версия
, Текст: Валерия Шмырова

Госдепартамент США приобрел комплекс GrayKey, предназначенный для взлома iPhone и iPad. Производителем прибора является американская компания Grayshift, в топ-менеджменте которой присутствует бывший инженер по безопасности из Apple. GrayKey в десятки раз дешевле аналогичного прибора для взлома iPhone, закупленного российскими правоохранительными органами.


Закупка GrayKey

Государственный департамент США — американский аналог Министерства иностранных дел — приобрел программно-аппаратный комплекс GrayKey, предназначенный для обхода блокировки iPhone и iPad, сообщает ресурс Motherboard.

Судя по данным американского сайта госзакупок, прибор был куплен у производителя, компании Grayshift, за $15 тыс. Средства на закупку были выделены подразделением Госдепа под названием Бюро дипломатической безопасности.

В закупочной документации GrayKey был классифицирован как «компьютерное и периферийное оборудование», какие-либо подробности в описании лота отсутствуют. Однако Motherboard подтвердил, что продавцом действительно является та самая Grayshift, сравнив указанный на сайте госзакупок телефонный номер с уже имеющимся у издания. Точно такой же номер был указан в документах о более ранней закупке GrayKey полицией штата Индиана.

Компания Grayshift была основана в Атланте, штат Джорджия, США, в сентябре 2016 г. выходцем из ИБ-компании Endgame Дэвидом Майлзом (David Miles). Майлз также ранее работал в фирме Optiv, которая много занималась вопросами взлома iOS. Среди бывших сотрудников Optiv числятся Джастин Фишер (Justin Fisher), тоже из Endgame, и Брейден Томас (Braden Thomas), проработавший шесть лет инженером по безопасности в самой Apple. По данным Forbes, они входят в состав топ-менеджмента, если не сооснователей Grayshift.

Что умеет GrayKey

$15 тыс. — это цена базового варианта GrayKey. За эти деньги пользователь получает возможность насильственно разблокировать 300 iPhone. При этом сам прибор стоит $500, остальное — это стоимость 300 лицензий. Таким образом, разблокировка одного устройства обходится в $50. Базовая версия GrayKey работает в онлайн-режиме и требует постоянного подключения к интернету. Заплатив $30 тыс., комплекс можно использовать офлайн, количество разблокировок при этом уже не ограничено.

Внешний вид программно-аппаратного комплекса GrayKey

Чтобы взломать обычный четырехзначный пароль блокировки iPhone, прибору требуется около двух часов. Если устройство защищено более сложным шестизначным паролем, GrayKey потратить на разблокировку до трех дней. По данным издания Forbes, прибор справляется со взломом последней версии операционной системы Apple — iOS 11. Разблокировка конкретно iPhone 8 и 8 Plus, равно как и iPhone X, также не представляет для него трудностей.

Фирма Malwarebytes, специализирующаяся на исследованиях в сфере кибербезопасности, описывает GrayKey как небольшой ящик размером примерно 10 см х 10 см. С помощью кабелей Lightning к прибору можно одновременно подсоединить два iPhone.

Сравнение с аналогами

Отличительной особенностью GrayKey является его дешевизна по сравнению с аналогичными решениями. Например, программно-аппаратный комплекс от израильской компании Cellebrite, также предназначенный для взлома устройств Apple и закупленный российскими правоохранителями, стоит порядка $200 тыс. Согласно условиям приобретения, разблокировка одного iPhone с помощью Cellebrite обойдется примерно в $5 тыс., в то время как онлайн-версия GrayKey делает это за $50, а офлайн-вариант и того дешевле.

Несмотря на дешевизну, пишет Forbes, как и приборы Cellebrite, GrayKey способен полностью извлечь данные из файловой системы iPhone. Пароль угадывается методом подбора различных комбинаций. По данным ИБ-компании Point3 Security, продукты обоих производителей используют одни и те же уязвимости в устройствах Apple — и в том, и другом случае целью взлома является изолированные чип с ключами шифрования в iPhone.

Чип называется Secure Enclave. Он известен тем, что затрудняет подбор комбинаций пароля iPhone, поскольку требует большого временного промежутка между их вводом. Однако и Cellebrite, и Grayshift сумели обойти это условие в своих приборах.