法執行機関が使用する「GrayKey」iPhoneロック解除ボックスが写真で公開される

先週、GrayKey と呼ばれるこれまで知られていなかった iPhone ロック解除デバイスに関するニュース が浮上し 、今日、 MalwareBytes が 法執行官向けに設計された製品に関する写真と追加情報を共有しました。

Grayshift という名前の会社によって作成された GrayKey は、デュアル Lightning ケーブルを備えた小型のポータブルな灰色のボックスです。

GrayKey には同時に 2 台の iPhone を接続できますが、iPhone のパスコードを推測するように設計された独自のソフトウェアをインストールするには、約 2 分間接続する必要があります。ソフトウェアがインストールされると、パスコードの解読が開始されます。このプロセスには、短いパスコードの場合はわずか数時間、6 桁の長いパスコードの場合は数日かかります。

GrayKey ソフトウェアがパスコードを解読すると、そのパスコードが iPhone の画面に表示されます。その後、iPhone を GrayKey に接続し直すと、キーチェーンの暗号化されていないコンテンツを含む iPhone 上のすべてのデータがダウンロードされ、コンピュータを使用してアクセスできるようになります。

スクリーンショットによると、GrayKey は最新バージョンの iOS を実行している最新の iPhone をクラックできる可能性があります。これは、iPhone X および iOS 11.2.5 (スクリーンショットがキャプチャされた時点で利用可能であったと思われる iOS のバージョン) で動作します。 Apple が最新のオペレーティング システム アップデートでブロックできない限り、おそらく iOS 11.2.6 でも動作します。

Grayshift はおそらく法執行専門家向けに GrayKey を設計したと考えられており、比較的高価です。 15,000 ドルのオプションではインターネット接続が必要で、一度セットアップすると特定の場所にジオフェンスされますが、30,000 ドルのオプションではインターネット接続が不要でどこでも使用できます。

MalwareBytes は、GrayKey のポータブル版が悪者の手に簡単に渡ってしまう可能性があることを懸念しています。 2要素認証を使用しているが、人々が「付箋にパスワードを書いてモニターに貼り付けることがよくある」ことを考えると、トークンがデバイスと同じ場所に保管されている可能性がある。

GrayKey が法執行機関で一般的になったらどうなるでしょうか?安価なモデルは、セットアップ前に盗まれない限り、盗難されてもそれほど危険ではありませんが、4 倍 4 倍 2 倍の無制限モデルは、かなり簡単にポケットに入る可能性があります。近くに保存されている場合は、そのトークン。サイトから離れても、引き続き動作します。このようなデバイスは闇市場で高値で取引される可能性があり、窃盗犯が盗んだ携帯電話のロックを解除して再販したり、携帯電話上の高価なデータにアクセスしたりする可能性があります。

GrayKey がどのように機能するかは不明ですが、iPhone に何らかの形でダメージを与える可能性のある、ある種の脱獄プロセスが使用されていると考えられています。また、GrayKey デバイス自体がそこに保存されているデータをどのように保護しているのか、ハッカーがデータにリモート アクセスできるかどうかも不明です。

また、Grayshiftがデバイスを誰に販売しているのかも不明だ。米国では販売が警察関係者に限定されている可能性があるが、海外でも提供されている可能性もある。このタイプの他のデバイスは法執行機関の手を逃れて広く普及しているため、GrayKey でも同じことが起こる可能性があります。

Apple は、GrayKey などのデバイスで使用される種類のエクスプロイトの修正に継続的に取り組んでいるため、ボックスが使用するメカニズムが何であれ、将来のアップデートで修正される可能性があります。平均的な iPhone 所有者は GrayKey について心配する必要はないと思われますが、MalwareBytes が指摘しているように、そのようなデバイスが悪意のある者の手に渡る可能性があると知るのは厄介です。

注: このトピックに関する議論は政治的な性質を持っているため、議論スレッドは 政治、宗教、社会問題 フォーラムにあります。すべてのフォーラム メンバーとサイト訪問者はスレッドを読んでフォローすることができますが、投稿できるのは少なくとも 100 件の投稿があるフォーラム メンバーに限られています。