Day-3

 Positive Day -3 

GrayShift's GrayKey ကို UFED, Magnet တို့မှာ ပါ၀င်ပါတယ်။ phone imge file ကို load လုပ်တဲ့အချိန်မှာ Graykey ကို ရှိခဲ့ရင် ထည့်ပေးရတာဖြစ်ပါတယ်။ သီးခြား Product တစ်ခုဖြစ်ပါတယ်။

GrayShift Company က လူအယောက် ၅၀ ခန့်သာရှိပေမဲ့ Product နဲ့ပတ်သတ်ရင် Secret အရမ်းဖြစ်ပါတယ်။ 

GrayShift's GrayKey က US နဲ့ ပါတနာကျတဲ့ နိုင်ငံတွေမှ  Law Enforcement Agency  Only ကိုပဲ ရောင်းချတာဖြစ်ပြီး ၀ယ်တဲ့သူက NDA ထိုးရပါတယ်။ Iphone ကို Lock ‌ဖြေပေးဖို့ Apple ကိုတောင်းဆိုတဲ့ အခါတုန်းက မ‌ဖြေပေးတဲ့အတွက် ကြားကနေ lock ဖြေပေးတာက GrayShift က ဖြေပေးခဲ့တာဖြစ်ပါတယ်။ 

Iphone and android phone တွေရဲ့ Passwords ကို 

Brute force Attack နဲ့ ရယူနိုင်ပါတယ်။ (Apple ကတော့ IOS 12 နောက်ပိုင်း Password ကို Graykey နဲ့မရယူနိုင်ဘူးလို့ဆိုပါတယ်။)

ဒါပေမဲ့ ‌ခုထိ GrayShift ကလဲ ထုတ်ဖော်ပြောကြားခြင်းမရှိပါ။ Phone Image ကို UFED ထဲကို Loading လုပ်တဲ့အချိန်မှာ ထည့်ရတဲ့ Graykey ကတော့ Crack လို့ရတဲ့ Password သို့မဟုတ် Hash ပဲ ဖြစ်ပါတယ်။ ဒါမှ Phone OS ကနေ Encryption လုပ်ထားတာတွေကို ဖြေလို့ရမှာဖြစ်ပါတယ်။ 

နောက်ပိုင်း GrayShift's GrayKey မှာ Social Engineering အတွက်ပါ ပါ၀င်လာတယ်လို့တော့ သိရပေမဲ့ အပြည့်အစုံတော့ မသိရပါ။ 

Social Engineering နည်းတစ်ခုကတော့ Lock  ဖြစ်နေတဲ့ ဖုန်းကို  GrayKey Device နဲ့ချိတ်ဆက်ပြီး Agent (bot) ထည့်ပြီးရင်  Suspect ကို မိသားစု သို့မဟုတ် ရှေ့နေနဲ့ဆက်သွယ်စေရန် ဖုန်းပြန်ပေးတာဖြစ်ပါတယ်။ User ရိုက်သွင်းတဲ့ Passcode ကို Agent  မှတ်သားထားပါတယ်။ 

(Lock Phone ထဲကို Agent ထည့်လို့ရအောင် Graykey မှာ ဘယ်လိုလုပ်ထားလဲတော့ မသိပါ။) 

Link 

https://www.grayshift.com/