Day-3

 Positive Day -3 

GrayShift's GrayKey ကို UFED, Magnet တို့မှာ ပါ၀င်ပါတယ်။ phone imge file ကို load လုပ်တဲ့အချိန်မှာ Graykey ကို ရှိခဲ့ရင် ထည့်ပေးရတာဖြစ်ပါတယ်။ သီးခြား Product တစ်ခုဖြစ်ပါတယ်။

GrayShift Company က လူအယောက် ၅၀ ခန့်သာရှိပေမဲ့ Product နဲ့ပတ်သတ်ရင် Secret အရမ်းဖြစ်ပါတယ်။ 

GrayShift's GrayKey က US နဲ့ ပါတနာကျတဲ့ နိုင်ငံတွေမှ  Law Enforcement Agency  Only ကိုပဲ ရောင်းချတာဖြစ်ပြီး ၀ယ်တဲ့သူက NDA ထိုးရပါတယ်။ Iphone ကို Lock ‌ဖြေပေးဖို့ Apple ကိုတောင်းဆိုတဲ့ အခါတုန်းက မ‌ဖြေပေးတဲ့အတွက် ကြားကနေ lock ဖြေပေးတာက GrayShift က ဖြေပေးခဲ့တာဖြစ်ပါတယ်။ 

Iphone and android phone တွေရဲ့ Passwords ကို 

Brute force Attack နဲ့ ရယူနိုင်ပါတယ်။ (Apple ကတော့ IOS 12 နောက်ပိုင်း Password ကို Graykey နဲ့မရယူနိုင်ဘူးလို့ဆိုပါတယ်။)

ဒါပေမဲ့ ‌ခုထိ GrayShift ကလဲ ထုတ်ဖော်ပြောကြားခြင်းမရှိပါ။ Phone Image ကို UFED ထဲကို Loading လုပ်တဲ့အချိန်မှာ ထည့်ရတဲ့ Graykey ကတော့ Crack လို့ရတဲ့ Password သို့မဟုတ် Hash ပဲ ဖြစ်ပါတယ်။ ဒါမှ Phone OS ကနေ Encryption လုပ်ထားတာတွေကို ဖြေလို့ရမှာဖြစ်ပါတယ်။ 

နောက်ပိုင်း GrayShift's GrayKey မှာ Social Engineering အတွက်ပါ ပါ၀င်လာတယ်လို့တော့ သိရပေမဲ့ အပြည့်အစုံတော့ မသိရပါ။ 

Social Engineering နည်းတစ်ခုကတော့ Lock  ဖြစ်နေတဲ့ ဖုန်းကို  GrayKey Device နဲ့ချိတ်ဆက်ပြီး Agent (bot) ထည့်ပြီးရင်  Suspect ကို မိသားစု သို့မဟုတ် ရှေ့နေနဲ့ဆက်သွယ်စေရန် ဖုန်းပြန်ပေးတာဖြစ်ပါတယ်။ User ရိုက်သွင်းတဲ့ Passcode ကို Agent  မှတ်သားထားပါတယ်။ 

(Lock Phone ထဲကို Agent ထည့်လို့ရအောင် Graykey မှာ ဘယ်လိုလုပ်ထားလဲတော့ မသိပါ။) 

Link 
https://www.grayshift.com/

Comments

Popular posts from this blog

TikTok (tiktok.com) Imvestigation #OSINT

Google Reverse Location Search Warrants (GEOFENCE SEARCH WARRANT) And Transparency Report

Digital Forensics Investigator Hypothesis -1