加密对任何使用数字设备的人来说都是一个福音。如果没有加密，互联网将是一个危险的地方，Wi-Fi接入点和iphone等受密码保护的设备也是如此。

然而，iPhone不再是它曾经的安全堡垒。美国执法机构正在使用一种廉价的工具绕过iPhone加密，大幅减少隐私，同时破坏安全。

下面我们将更深入地了解这个新的GrayKey工具，它的用途，为什么它很危险，以及苹果为什么担心它。

苹果与联邦调查局

在我们研究GrayKey之前，我们先了解一下iPhone加密的背景知识，并尝试破解它。

还记得圣伯纳迪诺iPhone吗？在圣伯纳迪诺发生恐怖袭击后，联邦调查局将苹果告上法庭。FBI希望苹果公司建立一个加密后门，让他们避开其中一名已故****的iPhone安全。当然，苹果拒绝了，正确地断言一旦后门被创造，它永远不会关闭。

总部位于以色列的安全公司Cellebrite最终找到了一种通过苹果安全机制的方法，使用了一个以前未知的漏洞。电话里也没什么值得注意的。还要注意的是，当时Cellebrite服务每台设备的费用为5000美元，**必须送到他们的安全设施。

闪至2017年。一家名为Grayshift的公司出现在市场上，**他们的新产品：GrayKey。直到托马斯·福克斯·布鲁斯特在福布斯独家报道了这一设备之前，格雷基的目的还不清楚，包括几张照片以及GrayKey iPhone unlocker究竟做了什么。

灰键iphone解锁器

以下是到目前为止大家对灰键iPhone解锁器的了解。

GrayKey设备本身是一个小的灰色盒子，4英寸深，2英寸高。盒子的正面有两根避雷线，可以一次连接两部iPhone。

一部iPhone连接到GrayKey设备大约两分钟，之后它们就断开了连接，但还没有被破解。实际破解过程时间因密码强度而异。

通过暴力破解一个简单的密码大约需要两个小时，而更难的密码（六位数）可能需要三天或更长时间。同样被Malwarebytes看到的GrayKey文档，没有提到更长组合的破解时间。

当破解者找到设备密码时，**会显示一个黑屏，显示密码和其他设备信息。（创建一个强大而难忘的密码的技巧。）

格雷基下载整个iphone

解锁器显示设备密码，但也会将整个iPhone文件系统下载到GrayKey设备。然后，GrayKey连接到一个基于web的界面，在那里可以进行分析。

下图显示了一个破解的iphonex的结果。请注意“找到的密码”、最新的“软件版本”、可供下载的“iTunes备份”和“完整文件系统”（包括它们的SHA256散列）。

格雷基花了很多钱

灰键iphoneunlocker有两个不同的版本。

第一种型号售价15000美元，需要互联网连接才能工作。在这种情况下，设备被地理隔离到其初始设置网络，以确保灰键不容易传输。其他报道称，这种持久的互联网连接模式也只允许300次解锁，每部iPhone售价为50美元。

第二款**售价3万美元，可以离线使用，对格雷基设备的使用数量没有明显限制。在苹果最终找出漏洞并对其进行修补之前，该设备可能会一直工作。

哪些执法机构有灰色钥匙？

虽然这无疑是一笔巨款，但执法机构的预算将很容易（或奇迹般地，取决于该机构）为一种创造全新信息渠道的工具付出代价。尤其是一个以前许多机构无法获得的，至少在这样一个显然容易的能力。

正在进行的主板调查发现，几个不同类型的机构已经购买了一个GrayKey：

• 当地警方：迈阿密戴德县警方表示，他们可能购买了一个格雷基设备。
• 地区警察：马里兰州警察局和印第安纳州警察局已经发布了格雷基设备的采购表格。
• 城市警察：文件还表明，印第安纳波利斯大都会警察局收到了格雷希夫关于格雷基设备的报价。
• 特勤局：电子邮件显示，该机构计划购买6个格雷基设备。
• 美国国务院：根据公共采购记录，美国国务院外交安全局（Department of State's Bureau of Foreignal Security）于2018年3月从Grayshift购买了一件价值1.5万美元的物品。
• 缉毒局：缉毒局发布了一份关于离线格雷基装置的文件。
• 联邦调查局：网上公共采购记录显示联邦调查局打算购买6台格雷基设备。

如果Grayshift的GrayKey继续向当局提供以前无法获得的iPhone数据，你可能还会看到更多的机构采购表格。

什么是苹果如何阻止格雷基(apple doing to stop graykey)？

正如你所想，苹果对iPhone的安全性遭到如此公开的破坏并不满意。不仅仅是旧版的iPhone，我们谈论的是运行最新版本iOS的顶级设备。苹果不会坐等Grayshift来打开漏洞。

相反，在当前的ios12公测版中，有一个新功能，它极大地限制了对锁定iPhone的闪电端口的访问。（iOS 12将为您的iPhone提供更多功能！）

"We're c***tantly strengthening the security protecti*** in every Apple product to help customers defend against hackers, identity thieves, and intrusi*** into their personal data," an Apple spokesperson told Reuters. "We have the greatest respect for law enforcement, and we don't design our security improvements to frustrate their efforts to do their jobs."

iOS 12将使闪电端口暴力攻击无效，仅在一小时后禁用通过该路径的访问。新的USB限制模式将在60分钟后停止来自新连接设备的任何数据通信，有效地使GrayKey无效。目前的USB限制模式设置有一个星期的时间限制，给当局一个很长的时间来强行输入密码。

你怎么保护自己不受格雷基的伤害？

考虑到ios12的更新和USB限制模式的引入，现在你只能做一件事：更新你的密码。您应该始终使用最少8位数字来确保**的安全。或者，要真正增强iPhone的安全性，请切换到更长的密码短语。

iOS支持任意长度的自定义数字和自定义字母数字代码。密码短语使用多个单词来创建比常规PIN或密码更强大的锁。有关详细信息，请查看极其相关的XKCD漫画：

正在进行的灰度区域

现在，执法机构掌握了大权。至少在某种意义上。安全性差的iPhone易受攻击。然而，这种情况可能不会持续太久，除非Grayshift不断发现苹果iPhone安全补丁的漏洞和解决方法。此外，格雷基并非史无前例。

ipbox是一种类似的设备，可以访问运行旧版iOS的锁定iphone的信息。随着iOS8.2的更新，它的功能停止了，但出现了IP Box 2。IP盒2仍然广泛可用，但需要了解如何取出集成电路芯片以放置在设备中。

还有其他含义。在密码破解完成后，iPhone是否永久易受攻击？iPhone用户能否再次正常使用自己的**，还是需要更换？

最后，当局应该如何决定何时使用他们的灰键设备？我的意思是，是否有一个定义好的协议来管理使用第三方工具破解设备密码？他们需要宣誓书，合理的怀疑，等等吗？

围绕使用灰度设备破解iPhone密码的持续影响和争论将继续下去。我相信大多数读者都希望执法部门尽可能多地保护受害者。如果密码破解成为公民安全的核心原则，你相信当局在适当的时间行使这一权力吗？

你会增加你设备上的加密量来抵消他们的努力吗？