Từ lâu hãng GrayShift đã nổi tiếng trên thế giới với công cụ GrayKey có khả năng bẻ khóa iPhone, nhưng rất ít người hiểu được cơ chế vận hành của nó. Mới đây các tài liệu hướng dẫn về nó đột nhiên bị rò rỉ trên internet.
Hướng dẫn sử dụng bị rò rỉ dường như thuộc về Phòng cảnh sát San Diego, được viết ra nhằm chỉ dẫn cho các sĩ quan cách dùng thiết bị này và bị Motherboard tìm được.
Trong đó tài liệu này mô tả các điều kiện khác nhau để GrayKey có thể kết nối được: thiết bị đang bị tắt (hay còn gọi là BFU – before First Unlock), điện thoại được bật lên (After First Unlock hay AFU), thiết bị có màn hình bị hỏng hay khi pin yếu.
Để phá khóa thiết bị, tài liệu cho biết: "GrayKey sẽ cài đặt một đoạn mã (còn gọi là agent) khi thiết bị chỉ còn 2% đến 3% pin." Đoạn mã này sẽ được dùng để vét cạn mật khẩu của thiết bị nhưng yêu cầu iPhone phải được duy trì nguồn điện cho đến khi tìm được mật khẩu.
Khi chạy GrayKey, người dùng có nhiều lựa chọn về loại dữ liệu mà họ muốn thu thập trong iPhone. Dữ liệu đó có thể bao gồm các siêu dữ liệu (metadata) trong những file không thể truy cập, hoặc "trích xuất ngay lập tức khi SE được mở khóa" – SE dường như viết tắt cho Secure Enclave, phần lưu trữ các dữ liệu nhạy cảm như mật khẩu, mã khóa trong iOS.
Cũng trong tài liệu, việc iPhone chỉ dùng mật khẩu hoàn toàn bằng số hoặc bằng ký tự sử dụng cả các chữ cái, mang lại nhiều lựa chọn hơn và thường khó bị vét cạn hơn. Tuy nhiên, ký tự mật khẩu dưới dạng các từ ngữ có thể đọc được, việc bẻ khóa cũng trở nên dễ dàng hơn khi GrayKey có sẵn một danh sách dài các từ ngữ mà con người có thể đọc được.
Danh sách này được cung cấp trong file có tên "Crackstation-human-only.txt" chứa khoảng 1,5 tỷ từ và mật khẩu. Tuy vậy, GrayKey cũng có thể sử dụng các danh sách từ ngữ khác nhưng trong mỗi một thời điểm, chỉ có một danh sách được sử dụng.
Một khi đoạn mã "agent" được cài đặt, chiếc iPhone sẽ được đặt trong chế độ Airplane và lúc này có thể ngắt kết nối với GrayKey.
Một tính năng khác của thiết bị được gọi là HideUI. Tính năng này cho phép GrayKey cài đặt một đoạn mã khác vào thiết bị nhằm bí mật ghi lại mật khẩu của người dùng trong trường hợp lực lượng thực thi pháp luật bắt buộc phải trả lại iPhone cho nghi phạm.
- Miniface FC Online Sevilla cực chất với đội hình Allstar
- Miniface FC Online Real Sociedad cực chất với đội hình Allstar
- Tin tức LOL : VCS 2024 mùa hè: T1 giành chiến thắng 2:1 trước KDF, tiến vào vòng loại trực tiếp
- Phim của Thành Long liên tục lỗ nặng, phải chăng huyền thoại đã hết thời
- Deadpool & Wolverine đạt doanh thu tỷ đô chỉ sau 19 ngày phát hành
- Tin tức LOL : VCS 2024 mùa hè: Chiến thắng 3-2 trước VKE, GAM giành tấm vé đầu tiên đến CKTG 2024
- Tin tức LOL LCK mùa hè 2024 : Kết quả tuần thứ 8, Gen.G để thua đối thủ lâu năm KT, T1 bất ngờ thất bại trước NS
- Tin tức LOL LCK mùa hè 2024 : T1 giành chiến thắng 2:0 trước BRO, cơ hội vào vòng loại trực tiếp ngày càng gần hơn
- Miniface FC Online Real Madrid cực chất với đội hình Allstar
- Miniface FC Online Getafe cực chất với đội hình Allstar
- Tin tức LOL LCK mùa hè 2024 : FOX giành chiến thắng 2:1 trước KDF
- Tin tức LOL LCK mùa hè 2024 : HLE vòng loại trực tiếp sau khi đánh bại DRX với tỷ số 2:0
- Tin tức LOL LCK mùa hè 2024 : T1 tiếp tục lộ ra nhiều vấn đề khi thua sốc NS 0:2
- Tin tức LOL LCK mùa hè 2024 : Nongshim bất ngờ chiến thắng áp đảo T1
- Tin tức LOL LCK mùa hè 2024 : Gen.G gặp thất bại đầu tiên trong LCK mùa hè 2024 trước KT
- Black Myth: Wukong ra mắt trailer giới thiệu chi tiết về trò chơi trước khi phát hành
- Dungeon Stalkers ra mắt bản thử nghiệm Beta
- Tin tức LOL LCK mùa hè 2024 : DK đã giành chiến thắng với tỷ số 2:1 sau trận đấu căng thẳng với BNK
- Tin tức LOL LCK mùa hè 2024 : HLE giành chiến thắng áp đảo 2:0 trước BRO
- Miniface FC Online Real Betis cực chất với đội hình Allstar