Graykey från Grayshift låser upp Iphone 5 och senare – prislapp från 157 500 kronor

Cybersäkerhet är ett hett ämne i många kretsar, där problemen kan vara allt från hackade molnlagringstjänster till så kallat ransomware där användare tvingas betala för att låsa upp sin dator. Även rättsväsendet har ett stort intresse för området, där digitala verktyg kan användas för brottsbekämpning.

Nu rapporterar Motherboard om att flera amerikanska polisdepartement införskaffat enheten Graykey från bolaget Grayshift. Det rör sig om en liten kvadratisk låda på 10 × 10 cm, som kan kringgå den inbyggda krypteringen på Iphones. Även senaste Iphone X med IOS 11 uppges vara sårbar.

Personen bakom tekniken är Braden Thomas, som tidigare jobbat på Apple i egenskap av säkerhetsingenjör. Konkret så ansluter användaren Graykey till en Iphone via Lightning-kontakten, och beroende på lösenordets styrka så tar det mellan några timmar till flera dagar att knäcka krypteringen. Därefter laddas alla filer ned till Graykey-lådan, och på Iphonens skärm visas enhetens lösenord.

Apple har tidigare varit i konflikt med myndigheter kring möjligheten för en bakdörr in i bolagets enheter. FBI har vid flertalet tillfällen begärt denna typ av funktionalitet, men Apple har varit förbehållsamma och hänvisat till användares integritet samt riskerna med att bygga bakdörrar. Istället vände sig FBI till andra, ofta mycket dyra alternativ för att komma åt data lagrad på Iphones.

Det är här Graykey sticker ut, där den billigaste enheten med begränsad mängd upplåsningar och uppkopplingskrav kostar motsvarande 157 500 kronor inklusive moms. Den mest påkostade enheten går att använda utan uppkoppling och har därtill ett obegränsat antal upplåsningar, denna kostar motsvarande 315 000 kronor inklusive moms.

Myndigheten har enligt officiella dokument begärt offert för sex enheter avsedda för offlinebruk. Huruvida enheten kommer fungera även med framtida Iphone-modeller eller senare versioner av IOS är oklart, då Apple mycket väl kan täppa till säkerhetsbristerna. Notervärt är att vem som helst inte får köpa Graykey, men några detaljer kring kraven avslöjas inte på bolagets webbplats.