Güvenlik güçleri için üretilen cihaz piyasada satışa çıkarıldı
iPhone’ların şifrelerini güvenlik güçleri ve güvenlik kurumlarının kırabilmesi için üretilen GrayKey adlı cihaz, piyasada satılmaya başladı. Çalıntı iPhone’ları korsan olarak satışa çıkarmasına da neden olacak bu cihaz, kötü niyetleri insanların eline geçtiğinde cihaz sahibinin tüm kişisel bilgilerinin de çalınmasına imkan sağlıyor.
FBI, San Bernardino saldırısında saldırganlardan birine ait iPhone'un kilidinin açılması için Apple'dan yardım istemişti. Apple ise milyonlarca kişinin güvenliği açısından iOS'ta bir arka kapı açmayı reddetmişti. FBI, Apple'ın güvenli dijital kalesine, İsrail merkezli bir şirket olan Cellebrite adıyla girmenin başka yollarını buldu.
iPhone, iPad ve iPod gibi iOS destekli cihazların şifresini kırmak için kanun uygulayıcıları tarafından kullanılabilecek GrayKey adlı yeni bir iPhone kilidi kıran cihaza rastlanıldı. GrayKey, Atlanta, Georgia merkezli Grayshift adlı bir şirket tarafından geliştirildi. Cihaz 2017 sonlarına kadar birçok kişi tarafından bilinemedi. Bu ayın başlarında, bir Forbes raporu, sözde iPhone kilidini açan donanımın ilk ayrıntılarını açıkladı. Rapora göre şirket eski bir Apple güvenlik mühendisi ve ABD istihbarat yöneticileri tarafından kullanılıyor.
Şimdi, güvenlik firması Malwarebytes, iPhone'un güvenliğini tehlikeye sokan sözde kara kutunun sızdırılmış görüntülerini yayınladı.
GreyKey kullanarak bir iPhone şifresini açmak, çocuğun oyuncağında farklı değil. İki iPhone'ubirbirine bağlamak için kullanılabilecek iki Lightning kablosuna sahip cihaz, iki ya da üç saat içinde 4 basamaklı iPhone şifrelerini kırabiliyor. 6 basamaktan uzun şifreler ise daha uzun sürelerde açılıyorlar.
Güvenliği ihlal edilen iPhone'daki tüm veriler (Keychain'in şifrelenmiş verileri dahil olmak üzere) bir web arayüzü üzerinden bir bilgisayara erişilebilen ve indirilebilen GrayKey cihazında saklanıyor. iPhone hack cihazı, iOS 11.2.5'i çalıştıran en yeni Apple amiral gemisi iPhone X'in kilidini bile açabilir. Apple, iOS 11.2.6 dahil olmak üzere sonraki sürümlerde boşlukları onarmayı başardıysa bu söylenemez.
Polis ve diğer güvenlik kurumları tarafından kullanılmasının yanı sıra, insanların ve verilerinin güvenliğini tehlikeye atabilecek çeşitli GrayKey etkileri de var. Her şeyden önce, GrayKey'in iPhone verilerini şifrelenmiş veya şifrelenmemiş bir biçimde depolayıp saklamadığı belirsiz. Ayrıca, birileri veri aktarılırken araya girebilir.
GrayKey iki farklı seçeneğe sahip. Bunlardan ilki 15.000 dolarlık model, internete ihtiyaç duyduğu için başka bir yere götürülemiyor ve 300 defaya kadar kullanılabiliyor. Milliyet’in haberine göre diğer masrafsız seçenek 30 bin dolarlık fiyat etiketiyle geliyor. Çevrimdışı çalışıyor ve sınırsız sayıda cihaz kırabiliyor.
Eğer birisi böyle bir aygıtı ele geçirmeyi başarırsa, yapabilecekleri hayal gücünün ötesindedir. Çalıntı iPhone'ları gri pazarda satmaya çalışan insanlar için bir nimet olabilir. Hiçbir şey yapmamanız gerektiğinden ve bir süre bekledikten sonra ekranınızda şifre belirir. Ayrıca, kredi kartı bilgileri, banka hesapları, adresler vb. gibi kullanıcı bilgileri kara pazarda çok yüksek bir değere sahip.