揭密 GrayKey 暴力破解 iPhone 手法，美國警方正用來調查嫌犯手機

Grayshift 開發商生產的「GrayKey」設備之前引起譁然，甚至「臭名昭彰」，因 GrayKey 可「暴力破解」iPhone，這也使蘋果從 iOS 11 開始便不斷強化裝置安全性，以防 iPhone 遺失後被非法人士透過裝置破解。只不過 GrayKey 似乎頗受政府執法單位青睞，有外媒揭露美國警方如何透過 GrayKey 破解嫌犯的 iPhone。

GrayKey 連上 iPhone 後，會花費數分鐘取得系統權限並安裝破解軟體，接著就會採用暴力破解方式嘗試解開 iPhone 解鎖密碼；當 iPhone 解鎖密碼被 GrayKey 猜到後，就會直接將密碼顯示在設備螢幕。

據國外科技媒體 Motherboard 報導，美國警方正利用 GrayKey 破解嫌犯的 iPhone。首先 GrayKey 連結到 iPhone 時，會顯示一則說明，提醒操作者確實有拿到搜索設備權限（例如搜索令）。接著說明會進一步描述 iPhone 允許 GrayKey 連接的各種條件，例如手機關機時、首次解鎖前（BFU），當手機已打開時首次解鎖後（AFU），或手機螢幕損壞和低電量時（電量為 2%~3%）。

報導指出，此說明還會顯示運行 GrayKey 時，用戶可選擇從連接的 iOS 設備收集何種數據或如何提取數據；同時也描述如何使用暴力破解以解鎖 iPhone 密碼。如暴力破解字母數字密碼的情況下，分析人員可加載用於嘗試對抗密碼的單詞表，表明為「crackstation-human-only.txt」，包括約 15 億個單詞和密碼；當然破解人員也可使用其他詞表，但一次只能加載一個詞表。

• Instructions Show How Cops Use GrayKey to Brute Force iPhones

（首圖來源：Grayshift ）