GrayKey của GrayShift là một thiết bị "khét tiếng" được sử dụng để mở khóa và lấy dữ liệu từ iPhone và iPad thuộc sở hữu của các nghi phạm. Đây là một công cụ hỗ trợ điều tra của các quan chức thực thi pháp luật. Mặc dù thiết bị được biết là đã tồn tại và thậm chí đã được chụp ảnh trong hồ sơ FCC, nhưng việc rò rỉ các tài liệu hướng dẫn về nó giúp cho mọi người có cái nhìn rõ hơn về các khả năng cũng như cách thiết bị này hoạt động như thế nào.
Thiết bị này sẽ phá khóa iPhone hoặc iPad bằng cách dùng thuật toán brute-force attack để dò mật khẩu. Cho dù đây không phải cách làm hoàn hảo nhưng công cụ này cũng đã nhiều lần mở khóa được những chiếc iPhone bị khóa mã.
Thông tin bị rò rỉ về thiết bị này (hướng dẫn sử dụng) dường như thuộc về Phòng cảnh sát San Diego. Hướng dẫn sử dụng thiết bị được viết ra nhằm chỉ dẫn cho các sĩ quan cách dùng thiết bị này và bị Motherboard tìm được. Tài liệu yêu cầu người dùng "xác định xem liệu lực lượng chức năng có được cho phép tìm kiếm trong thiết bị của Apple hay không". Tài liệu này mô tả các điều kiện khác nhau để GrayKey có thể kết nối được: thiết bị đang bị tắt (hay còn gọi là BFU – before First Unlock), điện thoại được bật lên (After First Unlock hay AFU), thiết bị có màn hình bị hỏng hay khi pin yếu.
Đoạn hướng dẫn sử dụng GrayKey bị rò rỉ trên mạng (Ảnh: Apple Insider) |
Trong tài liệu rò rỉ có ghi Graykey sẽ cài một đoạn mã khi thiết bị chỉ còn 2 đến 3% pin. Grabkey sẽ liên tục "phá khóa" cho đến khi chiếc điện thoại được mở.
Người dùng có nhiều lựa chọn về loại dữ liệu mà họ muốn thu thập trong iPhone. Dữ liệu đó có thể bao gồm các siêu dữ liệu (metadata) trong những file không thể truy cập, hoặc "trích xuất ngay lập tức khi SE được mở khóa".
Một phần trong tài liệu hướng dẫn cũng mô tả cách thức GrayKey dùng để vét cạn các mật khẩu bằng ký tự. Trong khi nhiều người dùng iPhone chỉ dùng mật khẩu hoàn toàn bằng số, mật khẩu bằng ký tự còn sử dụng cả các chữ cái, mang lại nhiều lựa chọn hơn và thường khó bị vét cạn hơn. Tuy nhiên, nếu thiết bị sử dụng mật khẩu ký tự nhưng dưới dạng các từ ngữ có thể đọc được, việc bẻ khóa cũng trở nên dễ dàng hơn khi GrayKey có sẵn một danh sách dài các từ ngữ mà con người có thể đọc được. Danh sách này được cung cấp trong file có tên "Crackstation-human-only.txt" chứa khoảng 1,5 tỷ từ và mật khẩu. Tuy vậy, GrayKey cũng có thể sử dụng các danh sách từ ngữ khác nhưng trong mỗi một thời điểm, chỉ có một danh sách được sử dụng.
Khi đoạn mã đã được cài đặt, chiếc iPhone sẽ được đặt trong chế độ Airplane và lúc này có thể ngắt kết nối với GrayKey.
Một tính năng khác của thiết bị được gọi là HideUI. Tính năng này cho phép GrayKey cài đặt một đoạn mã khác vào thiết bị nhằm bí mật ghi lại mật khẩu của người dùng trong trường hợp lực lượng thực thi pháp luật bắt buộc phải trả lại iPhone cho nghi phạm.
Theo Apple Insider