קוד גישה של ה-FBI לאייפון ואפל 100645887 מקורי

3 דקות קריאה

הכירו את הקופסה השחורה שמסוגלת לפתוח כל אייפון

לריסה שימנס

16 מרץ 2018

באמצעות מנגנון ג'ייל אוף (Jailbreak) ניתן להתקין תוכנה זדונית כדי להעתיק נתונים מאייפון עם כל גרסה של iOS.

אינדקס

קופסה שחורה
מכירה מסוכנת
גלה עוד על Showmetech

כמה זמן אבטחת סמארטפונים מתקדמת כמו iPhone da תפוח עץ האם יש לכבד? שאלה זו עלתה בעיקר בשבוע שעבר, כאשר החברה הישראלית Cellebrite היה מעורב במקרה של פתיחת ה- 5c-iPhone של היורה של סן ברנרדינו כדי להשיג נתונים ומידע שיסייעו בחקירה.

שני ג'רמי נזריאן, ראש מחלקת השיווק ב Cellebrite, זה היה מקרה של בטיחות הציבור. אבל לאן זה יכול להוביל?

חברה נוספת, תורן אפור, מעורב גם במחלוקת, כעת לאחר שהצהירה שיהיה לה מנגנון המסוגל לפתוח כל אייפון, ללא קשר לגרסת ה-iOS. עד עכשיו, לא ידענו בדיוק איך זה נעשה, אבל כמה תמונות ומידע על ההליך החלו לצוץ. והכל קורה עם קופסה קטנה.

הכירו את הקופסה השחורה שיכולה לפתוח כל אייפון. באמצעות מנגנון ג'ייל-פריצה, ניתן להתקין תוכנה זדונית שתעתיק נתונים מאייפון שבו פועלת כל גרסה של iOS.

קופסה שחורה

שם הקופסה הקטנה הוא GreyKeyוהיא מצליחה לפתוח שניים iPhones בו זמנית. דרך הכבלים הקדמיים, המכשירים מחוברים לקופסה ועוברים תהליך של jailbreak כך שה- תוֹכנָה התקנת תוכנה זדונית. התהליך מהיר, כ-2 דקות.

לאחר התקנת התוכנה, נתק את החיבור iPhone da GreyKey ואז הוא מתחיל בתהליך של גילוי ה קוד גישהבהתאם למורכבות הקוד, זה יכול לקחת יותר זמן, בין שעתיים לשלושה ימים.

השלב השלישי מתרחש כאשר קוד זה מתגלה, לאחר מכן ה- iPhone שוב ב גריי קי וכך ניתן להוריד את כל הקבצים והנתונים מהמכשיר למחשב.

מכירה מסוכנת

אחת הבעיות הגדולות הקשורות למקרה הזה היא ש- גריישיפט זה לא פותח מכשירים שנשלחים לחברה; במקום זאת, זה פשוט מוכר את הקופסאות לארגונים המעוניינים בכך. בתיאוריה, ארגונים אלה יהיו קשורים רק לממשלה או לסוכנויות המודיעין, אבל איזו ערובה יש לכך שבפועל זה לא יהפוך בסופו של דבר לנפוץ יותר?

ישנן שתי גרסאות של הקופסה. אחת עולה 15 מיליון דולר ארה"ב, המסוגל לפתוח עד 300 אייפונים ודורש חיבור לאינטרנט לשם כך, ועוד עלות נוספת 30 מיליון דולר ארה"ב ואין הגבלה על מספר המכשירים שניתן לפתוח את הנעילה ואין צורך בחיבור לאינטרנט. לא ניתן להשתמש בקופסה הראשונה בשום מקום מלבד המקום שבו הותקנה. לקופסה השנייה אין את האבטחה הזו, וזו הבעיה.

משמעות הדבר היא שמערכת האבטחה היחידה שיש לה היא אימות דו-שלבי, אך כמו כל סוג של אבטחה דיגיטלית, ניתן להשתמש בה. פריצה במידת הצורך. במילים אחרות, אם הקופסה תיפול לידיים "לא נכונות", היא עלולה להפוך לבעיה.

מצב זה, עם זאת, יביא נקודת מבט נוספת. אם ה- גריי קי בסופו של דבר הופך להיות "קל יותר להנגשה", תפוח עץ תוכלו לשים את ידיכם על הקופסה וכך להבין את המערכת במלואה ולהיות מסוגלים להגן על המכשירים שלכם מפניה. עם זאת, אין זה ודאי; אין דרך לדעת כמה זמן זה ייקח לקרות או אם זה בכלל אפשרי.

בינתיים, החברה צריכה להתמקד גם בפגמים שנמצאו ב-iOS 11, כפי שאנו מראים כאן.

גלה עוד על Showmetech

הירשם כדי לקבל את החדשות האחרונות שלנו בדוא"ל.

הודעות קשורות

5 דקות

OPPO A6 ו-A6k מגיעים לברזיל עם מצלמות 50MP וחיי סוללה ארוכים.

הדגמים יימכרו החל מ-1.699 דולר ראנד ויתמקדו בעמידות ובחיי סוללה ארוכים, כמו גם טעינה מהירה באמצעות המטען הכלול באריזה.

ויקטור פאצ'קו

14 2026 מאי

קרא עוד

הזרקה מהירה: שופט ברזילאי מגלה הוראה נסתרת בעתירה לתביעת עבודה.

230

5 דקות

חדשות

הזרקה מהירה: שופט ברזילאי מגלה פקודה נסתרת של בינה מלאכותית בעתירה לתביעת עבודה.

בית המשפט מצא את עורכי הדין אשמים בהליכים משפטיים בתום לב, על הכנסת פקודה בלתי נראית לקורא האנושי לתוך עתירה, במטרה להשפיע על החלטת מערכת הבינה המלאכותית של הרשות השופטת. תבינו.