安全動(dòng)態(tài)

Grayshift新間諜軟件已可更快地竊取iPhone密碼

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-05-20    瀏覽次數(shù):
 

信息來源:cnebta


一份新報(bào)告稱,移動(dòng)設(shè)備取證公司 Grayshift 正在銷售一款軟件工具,可在不破解設(shè)備的情況下顯示用戶的 iPhone 密碼。此前,該公司的 GreyKey 數(shù)字取證工具已引發(fā)了極大的爭(zhēng)議,因其能夠被執(zhí)法部門用于繞過 iPhone 上的加密措施 —— 即便在最新款 iPhone 上的測(cè)試表明,GrayKey 需要幾天甚至幾周的時(shí)間才能完成破解。

然而 NBC News 的新報(bào)道稱,Grayshift 開發(fā)了另一款名叫 Hide UI 的間諜軟件,能夠更快地向執(zhí)法人員透露 iPhone 用戶的密碼。

據(jù)悉,Hide UI 依然可以通過 GrayKey 安裝在 iPhone 上。一旦部署,它會(huì)極力隱藏自身,同時(shí)持續(xù)追蹤用戶的輸入。

若在該軟件處于活動(dòng)狀態(tài)時(shí)輸入了密碼,則軟件可對(duì)其進(jìn)行記錄,并在稍后利用這部分信息來繞過加密。

當(dāng)然,這么做的前提是將設(shè)備交還給用戶或犯罪嫌疑人的手中,且 Hide UI 需要利用一些社會(huì)工程。

比如執(zhí)法人員可誘使嫌疑人向律師或特定的聯(lián)系人打電話,一旦其輸入密碼,Hide UI 就會(huì)在下次將 iPhone 接入 GrayKey 時(shí)提交已保存的文本。

NBC 指出,之所以直到現(xiàn)在才被曝光,是因?yàn)閳?zhí)法人員簽署了嚴(yán)格的保密協(xié)議。但此事顯然引發(fā)了有關(guān)無授權(quán)使用的程序爭(zhēng)議,一些律師和活動(dòng)家表示其正在密切關(guān)注。

接受 NBC 采訪在執(zhí)法人員堅(jiān)稱他們從未在沒有獲得手令的情況下違規(guī)使用 Hide UI,另一消息人士則稱該軟件相當(dāng)難搞,還不如強(qiáng)迫嫌疑人自己交出密碼來得簡(jiǎn)單。

盡管 Grayshift 從未公開談?wù)?Hide UI,但卻是在 GrayKey 的營(yíng)銷材料中提到了某些‘高級(jí)功能’。

NBC 補(bǔ)充道,Hide UI 和其它情報(bào)收集工具,是不會(huì)在簽署保密協(xié)議前向執(zhí)法機(jī)構(gòu)作解釋的。

芝加哥律師 Lance Northcutt 對(duì)此感到震驚,稱 Grayshift 此舉或干擾正當(dāng)?shù)膱?zhí)法程序。

然而在 FBI 等調(diào)查機(jī)構(gòu)看來,蘋果強(qiáng)硬的加密措施也為執(zhí)法部門的取證工作帶來了極大的麻煩。


 
 

上一篇:FBI破解罪犯iPhone 揭開彭薩科拉槍手與基地組織的聯(lián)系

下一篇:2020年05月20日 聚銘安全速遞