Tweede bedrijf claimt nieuwste iPhone te kunnen ontgrendelen
Opnieuw is er een bedrijf dat claimt dat het vergrendelde iPhones kan ontsleutelen, waaronder ook het nieuwste model van Apple. Het gaat om een Amerikaanse startup genaamd Grayshift, zo meldt zakenblad Forbes. Uit marketingmateriaal zou blijken dat het bedrijf 15.000 dollar voor een unlocktool genaamd GrayKey vraagt, die 300 keer mag worden gebruikt. Het gaat hier om de online versie waarbij de klant continu met internet verbonden moet zijn. De offline versie met geen beperking qua gebruik zou 30.000 dollar kosten.
Van welke iOS-kwetsbaarheden gebruik wordt gemaakt om iPhones te ontgrendelen wordt niet gemeld. Het marketingmateriaal stelt wel dat GrayKey op uitgeschakelde iPhones werkt en het volledige bestandssysteem kan kopiëren. Vorige week werd bekend dat ook het bedrijf Cellebrite claimt dat het vergrendelde iPhones kan ontgrendelen. Een verschil tussen Grayshift en Cellebrite is dat de laatstgenoemde aan politie vraagt om iPhones naar het bedrijf op te sturen. Grayshift biedt een tool die opsporingsdiensten zelf kunnen gebruiken.
https://www.iculture.nl/nieuws/grayshift-apple-engineer-elke-iphone-kraken/
Quote:
""Er gelden wel wat beperkingen voor de methode die Grayshift heeft ontwikkeld. Gebruikers krijgen 300 pogingen om de pincode te raden voor $15.000. Wil je onbeperkt pincodes raden, dan betaal je daarvoor $30.000. De tool werkt dus met zogenaamde brute force: door alle mogelijke pincodes langs te lopen kom je vanzelf bij de juiste combinatie uit. Op een iPhone met 4-cijferige pincode zijn er 10.000 mogelijkheden, dus met 300 pogingen kom je niet ver. ""
https://www.iculture.nl/nieuws/grayshift-apple-engineer-elke-iphone-kraken/
Quote:
""Er gelden wel wat beperkingen voor de methode die Grayshift heeft ontwikkeld. Gebruikers krijgen 300 pogingen om de pincode te raden voor $15.000. Wil je onbeperkt pincodes raden, dan betaal je daarvoor $30.000. De tool werkt dus met zogenaamde brute force: door alle mogelijke pincodes langs te lopen kom je vanzelf bij de juiste combinatie uit. Op een iPhone met 4-cijferige pincode zijn er 10.000 mogelijkheden, dus met 300 pogingen kom je niet ver. ""
En Apple adviseerd en pushed mensen ook richting een 6 cijferige code, tevens kan je een wachtwoord gebruiken i.p.v. een code.
Bij mij krijg je oneindig veel pogingen op mijn ssh server ... ;)
..
Bij mij krijg je oneindig veel pogingen op mijn ssh server ... ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.