GrayKeyv、iPhone のロックを解除するため、法執行機関によって使用される ボックス

0
1393

法執行機関とAppleの争いで、AppleがiPhoneのロックを解除するためのバックドアの作成を拒否してから数年経過市ました。 FBIは、iPhoneのロックを外すあらゆる手段を試した後、最終的に、デバイスにアクセスできるサードパーティの企業を見つけ、iPhoneのロックを外すことに成功しました。

2017年、Grayshiftという名前の会社が、GrayKeyというデバイスを作成し、パスコードを知らずとも、正常にiPhoneをロック解除できるツールを発表しました。



GrayKeyv、iPhone のロックを解除するためのツール

ジョージア州アトランタに本拠を置くGrayshift社は従業員が50人未満で、以前は「GrayKey」がサービスであるか製品であるかは不明でした。しかし、MalwareBytesはデバイスのいくつかの写真を手に入れることができ、Grayshift社のウェブサイトは法執行機関の所在を明らかにするポータルによって保護されていると述べている。

GrayKeyvはサンバーナディーノのケースで、iPhone 5cのロック解除を成功したCellebriteとは違い、地方の法執行機関の研究所やオフィスで社内で使用されているデバイスだと述べている。

報告書は、これが法執行には良いものの、一般の人々にとって懸念すべきものであると述べている。

装置自体は幅4インチ、深さ4インチ、高さ2インチの箱で、2本の稲妻ケーブルが前面からはみ出しています。同時に2つのiPhoneをボックスに接続することはできますが、一度に1つのiPhoneのロックを解除するだけです。

2分後、デバイスのプラグは抜かれていますが、まだロックは解除されていません。パスコードの長さと複雑さにもよりますが、2時間から3日の間で解除できるようです。 iPhoneにはパスコードが見える黒い画面が表示されます。

Grayshiftの文書によると、6桁のパスコードでは3日以上かかる場合があり、長いパスフレーズに必要な時間は言及されていません。無効になっている電話機もロックを解除できます。

デバイスのロックが完全に解除されると、バックアップの内容とフルファイルシステムをGrayKeyデバイスにダウンロードできます。上の写真からわかるように、最新のハードウェア(iPhone X)と最新のソフトウェア(写真撮影時の11.2.5)で動作します。

価格は\( 15,000と\) 30,000で、インターネット接続が必要、場所にジオファンスで起動します。つまり、指定されたネットワークの外では動作しません。

3万ドルのオプションはインターネット接続を必要とせず、おそらくセキュリティホールがパッチされるまで、無制限のデバイスで無制限の試行を可能にします。

オフラインモデルでは、セキュリティを確保するためにジオフェンシングの代わりにトークンベースの2要素認証が必要です。

Gray Keyはおそらくソフトウェアの抜け道を利用しており、Appleが抜け道を突き止められれば、ソフトウェアアップデートをして修正し、Gray Keyが完全に役に立たなくなる可能性もあります。