Pokud náš magazín čtete dlouhodobě, slovo GrayKey vám zcela určitě není cizí. Jedná se totiž o název jednoho z nejkontroverznějších zařízení posledních let, které bylo určené pro prolomení zabezpečení iPhonů zločinců vyšetřovacími složkami mnoha států v čele s FBI. Ačkoliv je zařízení po zavedení bezpečnostních softwarových novinek Applem v současnosti již de facto vyšachováno, stále vzbuzuje mezi mnohými vášně a to mimo jiné i pro svou záhadnost. Informací o něm totiž bylo doposud jako šafránu. To se však nyní alespoň částečně díky uniklým dokumentů amerických vyšetřovatelů mění.
Mohlo by vás zajímat
Uniklé dokumenty ke GrayKey jsou dle všeho jakýmsi návodem či alespoň jeho části instruující vyšetřovatele ve správném používání zařízení. Píše se v nich například to, že je do zařízení nejprve potřeba zadat celá řada nejrůznějších údajů o telefonu, což vyvrací mýtus o tom, že jej k prolomení stačilo jen připojit a zařízení zaktivovat. Nové dokumenty nicméně odhalují, že bylo do GrayKey potřeba před spuštěním procesu odemykání zadat například informace o stavu baterie, nejrůznějších poškozeních telefonu, která by mohla teoreticky ovlivnit funkčnost hardwaru, a tak podobně. Poměrně zajímavé je pak to, že k prolomení bezpečnosti nebyl potřeba jen hardware ve formě GrayKey, ale taktéž software, který byl přes zařízení do telefonu nahrán a umožnil jej prolomit a poté z něj dostat nejrůznější data. Aby bylo software do iPhonu možné nahrát, musel být nabit alespoň na 2 procenta baterie.
Další zajímavou informací ohledně prolomení zabezpečení přes GrayKey je pak využití databáze hesel. Doposud měl přitom svět za to, že prolomování kódu probíhalo na bázi náhodného generování slov a písmen. Jelikož by však tento způsob trval zřejmě extrémně dlouho, vytvořili tvůrci GrayKey ve spolupráci s vyšetřovateli výchozí databázi čítající asi 1,5 miliardy nejčastěji používaných hesel, která se pro prolomení využívala. U specifických pachatelů pak byly nasazovány i jiné – jím bližší – databáze, které měly jejich zařízení prolomit.
Poslední opravdu pozoruhodnou vychytávkou, kterou uniklé dokumenty o GrayKey odhalily, je existence softwaru sloužícího pro tajné zaznamenávání hesla uživatele. Tato vychytávka měla být vyšetřovateli využívána v případě, že si podezřelý vyžádal svůj telefon z nějakého důvodu na chvíli nazpět. Jakmile jej totiž odemkl heslem (či cokoliv jiného odemkl heslem), policisté jej měli rázem k dispozici.
Podtrženo, sečteno – GrayKey byl dle všeho daleko využitelnější než si svět ještě donedávna myslel. Jelikož však iOS 12 již zařízení prakticky vyřadil ze služby zavedením nových ochranných prvků, není třeba se jakkoliv znepokojovat.
„je existence softwaru sloužícího pro tajné zaznamenávání hesla uživatele“ – tohle je hrozná blbost :) Žádný takový soft není možný. A pokud kriminálník předtím povolí záznam obrazovky, tak je to jen trubka.