加密對任何使用數字設備的人來說都是一個福音。如果沒有加密，互聯網將是一個危險的地方，Wi-Fi接入點和iphone等受密碼保護的設備也是如此。

然而，iPhone不再是它曾經的安全堡壘。美國執法機構正在使用一種廉價的工具繞過iPhone加密，大幅減少隱私，同時破壞安全。

下面我們將更深入地瞭解這個新的GrayKey工具，它的用途，為什麼它很危險，以及蘋果為什麼擔心它。

蘋果與聯邦調查局

在我們研究GrayKey之前，我們先了解一下iPhone加密的背景知識，並嘗試破解它。

還記得聖伯納迪諾iPhone嗎？在聖伯納迪諾發生恐怖襲擊後，聯邦調查局將蘋果告上法庭。FBI希望蘋果公司建立一個加密後門，讓他們避開其中一名已故****的iPhone安全。當然，蘋果拒絕了，正確地斷言一旦後門被創造，它永遠不會關閉。

總部位於以色列的安全公司Cellebrite最終找到了一種通過蘋果安全機制的方法，使用了一個以前未知的漏洞。電話裡也沒什麼值得注意的。還要注意的是，當時Cellebrite服務每臺設備的費用為5000美元，**必須送到他們的安全設施。

閃至2017年。一家名為Grayshift的公司出現在市場上，**他們的新產品：GrayKey。直到托馬斯·福克斯·布魯斯特在福布斯獨家報道了這一設備之前，格雷基的目的還不清楚，包括幾張照片以及GrayKey iPhone unlocker究竟做了什麼。

灰鍵iphone解鎖器

以下是到目前為止大家對灰鍵iPhone解鎖器的瞭解。

GrayKey設備本身是一個小的灰色盒子，4英寸深，2英寸高。盒子的正面有兩根避雷線，可以一次連接兩部iPhone。

一部iPhone連接到GrayKey設備大約兩分鐘，之後它們就斷開了連接，但還沒有被破解。實際破解過程時間因密碼強度而異。

通過暴力破解一個簡單的密碼大約需要兩個小時，而更難的密碼（六位數）可能需要三天或更長時間。同樣被Malwarebytes看到的GrayKey文檔，沒有提到更長組合的破解時間。

當破解者找到設備密碼時，**會顯示一個黑屏，顯示密碼和其他設備信息。（創建一個強大而難忘的密碼的技巧。）

格雷基下載整個iphone

解鎖器顯示設備密碼，但也會將整個iPhone文件系統下載到GrayKey設備。然後，GrayKey連接到一個基於web的界面，在那裡可以進行分析。

下圖顯示了一個破解的iphonex的結果。請注意“找到的密碼”、最新的“軟件版本”、可供下載的“iTunes備份”和“完整文件系統”（包括它們的SHA256散列）。

格雷基花了很多錢

灰鍵iphoneunlocker有兩個不同的版本。

第一種型號售價15000美元，需要互聯網連接才能工作。在這種情況下，設備被地理隔離到其初始設置網絡，以確保灰鍵不容易傳輸。其他報道稱，這種持久的互聯網連接模式也只允許300次解鎖，每部iPhone售價為50美元。

第二款**售價3萬美元，可以離線使用，對格雷基設備的使用數量沒有明顯限制。在蘋果最終找出漏洞並對其進行修補之前，該設備可能會一直工作。

哪些執法機構有灰色鑰匙？

雖然這無疑是一筆鉅款，但執法機構的預算將很容易（或奇蹟般地，取決於該機構）為一種創造全新信息渠道的工具付出代價。尤其是一個以前許多機構無法獲得的，至少在這樣一個顯然容易的能力。

正在進行的主板調查發現，幾個不同類型的機構已經購買了一個GrayKey：

• 當地警方：邁阿密戴德縣警方表示，他們可能購買了一個格雷基設備。
• 地區警察：馬里蘭州警察局和印第安納州警察局已經發布了格雷基設備的採購表格。
• 城市警察：文件還表明，印第安納波利斯大都會警察局收到了格雷希夫關於格雷基設備的報價。
• 特勤局：電子郵件顯示，該機構計劃購買6個格雷基設備。
• 美國國務院：根據公共採購記錄，美國國務院外交安全局（Department of State's Bureau of Foreignal Security）於2018年3月從Grayshift購買了一件價值1.5萬美元的物品。
• 緝毒局：緝毒局發佈了一份關於離線格雷基裝置的文件。
• 聯邦調查局：網上公共採購記錄顯示聯邦調查局打算購買6臺格雷基設備。

如果Grayshift的GrayKey繼續向當局提供以前無法獲得的iPhone數據，你可能還會看到更多的機構採購表格。

什麼是蘋果如何阻止格雷基(apple doing to stop graykey)？

正如你所想，蘋果對iPhone的安全性遭到如此公開的破壞並不滿意。不僅僅是舊版的iPhone，我們談論的是運行最新版本iOS的頂級設備。蘋果不會坐等Grayshift來打開漏洞。

相反，在當前的ios12公測版中，有一個新功能，它極大地限制了對鎖定iPhone的閃電端口的訪問。（iOS 12將為您的iPhone提供更多功能！）

"We're c***tantly strengthening the security protecti*** in every Apple product to help customers defend against hackers, identity thieves, and intrusi*** into their personal data," an Apple spokesperson told Reuters. "We have the greatest respect for law enforcement, and we don't design our security improvements to frustrate their efforts to do their jobs."

iOS 12將使閃電端口暴力攻擊無效，僅在一小時後禁用通過該路徑的訪問。新的USB限制模式將在60分鐘後停止來自新連接設備的任何數據通信，有效地使GrayKey無效。目前的USB限制模式設置有一個星期的時間限制，給當局一個很長的時間來強行輸入密碼。

你怎麼保護自己不受格雷基的傷害？

考慮到ios12的更新和USB限制模式的引入，現在你只能做一件事：更新你的密碼。您應該始終使用最少8位數字來確保**的安全。或者，要真正增強iPhone的安全性，請切換到更長的密碼短語。

iOS支持任意長度的自定義數字和自定義字母數字代碼。密碼短語使用多個單詞來創建比常規PIN或密碼更強大的鎖。有關詳細信息，請查看極其相關的XKCD漫畫：

正在進行的灰度區域

現在，執法機構掌握了大權。至少在某種意義上。安全性差的iPhone易受攻擊。然而，這種情況可能不會持續太久，除非Grayshift不斷髮現蘋果iPhone安全補丁的漏洞和解決方法。此外，格雷基並非史無前例。

ipbox是一種類似的設備，可以訪問運行舊版iOS的鎖定iphone的信息。隨著iOS8.2的更新，它的功能停止了，但出現了IP Box 2。IP盒2仍然廣泛可用，但需要了解如何取出集成電路芯片以放置在設備中。

還有其他含義。在密碼破解完成後，iPhone是否永久易受攻擊？iPhone用戶能否再次正常使用自己的**，還是需要更換？

最後，當局應該如何決定何時使用他們的灰鍵設備？我的意思是，是否有一個定義好的協議來管理使用第三方工具破解設備密碼？他們需要宣誓書，合理的懷疑，等等嗎？

圍繞使用灰度設備破解iPhone密碼的持續影響和爭論將繼續下去。我相信大多數讀者都希望執法部門儘可能多地保護受害者。如果密碼破解成為公民安全的核心原則，你相信當局在適當的時間行使這一權力嗎？

你會增加你設備上的加密量來抵消他們的努力嗎？