收藏
0有用+1
0

灰钥匙

用于执法部门破解iPhone的硬件工具
灰钥匙是由美国Grayshift公司研发的便携式硬件设备,专为执法机构提供iPhone密码破解服务。该设备外形为灰色金属盒(4英寸见方),配备两根Lightning线缆,可同时连接两台iPhone进行密码暴力破解 [1] [4]。通过注入专有软件实施密码猜测,4位密码需数小时、6位密码需数天完成破解 [1-2],支持iOS 11.2.5及以上系统版本 [1] [4]
设备提供两种版本:联网定位版(1.5万美元/300次)和离线无限制版(3万美元) [1-2],破解后可通过二次连接下载包括钥匙串在内的全部数据 [2]。美国FBI、移民海关执法局等单位已实际应用于iPhone 11 Pro Max等机型的数据提取 [3]。该工具存在系统漏洞利用争议,苹果公司持续通过系统更新修复安全隐患 [2] [5]
开发商
Grayshift公司 [4]
研发时间
2018年 [5]
设备尺寸
4英寸见方 [1]
接口类型
双Lightning线缆 [4]
破解方式
密码暴力猜测 [1] [3]
版本类型
联网版/离线版 [4]

开发背景

播报
编辑
由苹果前安全工程师参与创立的Grayshift公司开发,针对执法部门调查需求设计的专业取证工具 [4]。2018年3月首次被科技媒体曝光,设备代号"GrayKey"源于其灰色外观与密钥破解功能组合 [5]

技术原理

播报
编辑
通过Lightning接口植入定制软件,建立与iPhone的底层通信连接 [3-4]。利用未公开系统漏洞执行越狱程序,绕过iOS系统密码错误次数限制 [1-2]。采用暴力破解算法:
  • 4位数字密码:平均3.5小时完成破解 [3]
  • 6位数字密码:最长需要112小时(约4.7天) [1]
  • 复杂密码:破解时间随密码强度指数级增长 [2]

功能特性

播报
编辑
包含两项核心功能模块:
  • 密码破解模块:自动生成密码组合序列,支持中断恢复和进度监控 [1] [4]
  • 数据提取模块:破解完成后可导出通讯记录、照片、地理位置信息及钥匙串认证数据 [2]设备采用铝制外壳封装,内置专用计算芯片加速密码运算 [1] [4]。2020年FBI俄亥俄州分局使用该工具成功解锁iPhone 11 Pro Max机型 [3]

版本差异

播报
编辑
厂商提供差异化产品配置:
  • 基础版:售价1.5万美元,需联网激活并绑定使用地点,限制300次破解操作 [1]
  • 高级版:售价3万美元,支持离线使用且无次数限制,适用于多地流动执法 [2] [4]

安全争议

播报
编辑
2018年安全研究人员发现存在三项主要风险:
  1. 1.
    破解过程可能损坏设备基带芯片,导致永久性功能故障 [1]
  2. 2.
    提取的钥匙串数据未加密存储,存在二次泄露风险 [2] [4]
  3. 3.
    破解工具可能通过黑市流通,被用于非法设备解锁 [1] [5]苹果公司在iOS 12更新中引入USB限制模式,要求设备解锁一小时后才能进行数据传输 [4-5]