GrayKey kan låsa upp iPhone

Företaget Grayshift fick mycket uppmärksamhet tidigare i år då de lanserade ett verktyg som kallas GrayKey, en grå liten låda som ska kunna lista ut lösenkoden på iPhone och låsa upp telefonen.

GreyKey listar ut lösenordet på din iPhone

GreyKey är inte billigt, utan kostar mellan 15 000 och 30 000 dollar beroende på om du vill att den ska fungera offline eller inte. Den grå lådan har snabbt blivit populär bland amerikanska myndigheter och används bland annat av polismyndigheten för att låsa upp beslagtagna mobiltelefoner. Telefonen kopplas samman med lådan med lightning-kabeln och installerar då en mjukvara som gissar sig till lösenkoden på enheten. En lösenkod på fyra siffror kan lådan lista ut på några timmar, medan en längre lösenkod kan kräva några dagar.

Grayshift utsatt för dataintrång

Nu rapporterar Motherboard att Grayshift har blivit utsatt för ett dataintrång och att hackare har fått åtkomst till en liten del av GrayKeys kod.

Det var förra veckan som några okända hackare läckte delar av GrayKeys kod och hotade Grayshift att de skulle fortsätta läcka ytterligare data om de inte gick med på att betala dem två bitcoin (en bitcoin är idag värd cirka 75 000 svenska kronor, men kursen kan ändras snabbt).

I ett uttalande till Motherboard säger Grayshift: ”På grund av en felkonfigurering i ett nätverk på en kunds sida har en GrayKey-enhets UI blivit exponerat till internet under en kort period tidigare denna månad. Under den här tiden har någon fått tillgång till HTML/Javascript som utgör vårt UI. Ingen känslig IP eller data gjordes tillgänglig, eftersom GrayKey-boxen validationstestades vid den här tidpunkten. Vi har sen dess infört ändringar för att hjälpa våra kunder att undvika ovälkommen tillgång.”

Enligt Grayshift är det alltså ingen känslig information som har läckt. Koden hackarna fått tag på ska ha att göra med displayen som visar meddelanden på GrayKey, och inget annat. Men det här intrånget tyder ändå på att säkerheten på Grayshift inte är så bra som den hade kunnat vara, och man undrar vilken ytterligare information hackare kan få tag på.

Grayshift betalar inte hackarna

Motherboard rapporterar att Grayshift inte har betalt hackarna de två bitcoin de krävde för att inte läcka ytterligare information, och hänvisar till de ändringar de gjort för att hålla GrayKey säker.

Motherboard gjorde några egna tester på GrayKey och upptäckte att ytterligare en enhet där liknande koder som hackarna fått tag på syntes.

I dagsläget kan GrayKey låsa upp den senaste versionen av iOS och då även Apples senaste iPhone, iPhone X. Troligt är att tekniken i GrayKey kommer att bli föråldrad i sinom tid då Apple kontinuerligt uppdaterar iOS.

Så undviker du att någon kommer åt informationen i din iPhone

För att undvika att någon kommer åt informationen i din iPhone är det alltid bra att ha ett långt lösenord, som då blir svårare för GrayKey och liknande enheter att lista ut. En kod på sex siffror, Apples standardläge, kan gissas på elva timmar, men om du lägger till två siffror kan det ta över en månad, och om du har en kod på tio siffror kan det ta flera år att lista ut koden.