iPhone ロック解除ツールに関する報告書によると、「GrayKey」として知られる法医学ツールは、プライバシーとセキュリティに重大な影響を及ぼしており、コンパクトなデバイスが法執行機関のメンバーから盗まれた場合、泥棒やその他の犯罪者によって悪用される可能性があることが示唆されています。

最近浮上したのは「グレーキー」ツールスタートアップの Grayshift は、政府機関や法執行機関のメンバーが、セキュリティ アナリストによる分析に iPhone を送ることなく、iPhone にアクセスできる方法を提供します。このツールは、iPhone から完全なファイルシステムを抽出できるものとして販売されており、デバイスに対して短時間でブルートフォース パスコード攻撃を実行できるとされています。

アン匿名の情報源MalwareBytes Labs確認すると、それは 4 インチ四方、奥行き 2 インチの小さな灰色の箱で、デバイスの前面に 2 本の Lightning ケーブルがあり、2 台の iPhone を同時に接続できます。

iPhone は約 2 分後にユニットから切断できますが、切断後もソフトウェアが iPhone 上で実行を続けてセキュリティを破り、後で iPhone の画面にパスコードやその他の詳細が表示されます。関係者によると、このプロセスにかかる時間は、パスコードが短い場合は 2 時間、6 桁の場合は 3 日以上かかる場合があるとのことです。

MalwareBytes経由

ロックを解除した後、iPhone を GrayKey デバイスに再接続して、ファイル システムの完全なコンテンツをダウンロードできます。これは、接続されたコンピュータ上の Web ベースのインターフェイスを通じてアクセスできます。これには、iPhone のオンボード キーチェーンの暗号化されていないコンテンツが含まれます。

レポートに提供されたスクリーンショットは、iPhone Xを含む新しいiPhoneで動作し、11.2.4までのiOSリリースで動作することを明らかにしています。

GrayKey には 2 つのバージョンが提供されており、厳密にジオフェンスで囲まれ、機能するにはインターネット接続が必要で、ロック解除の回数に制限があるモデルが 15,000 ドルから始まります。 3万ドルのバージョンにはロック解除の制限がなく、機能するためにインターネット接続は必要ありませんが、セキュリティのためにジオフェンシングの代わりにトークンベースの2要素認証を使用しているため、さまざまな場所に持ち運んで実質的にどこでも使用できます。

マルウェアバイトモニターに貼られた付箋にパスワードを貼るなど、人々が利便性のためにセキュリティプロトコルを無視する傾向があることを考慮すると、より高価なバージョンのセキュリティを確保するために使用されるトークンが比較的近くに保管される可能性が高いと指摘しています。 GrayKey 自体。

この自己満足により、GrayKey とそのトークンははるかに簡単に盗まれ、犯罪者によって使用される可能性があると報告書は示唆しています。その理由は、ポケットに収まる小さなサイズとオフサイトで作業を継続できるためです。このハードウェアは、盗まれた iPhone のロックを解除して転売したり、所有者の非常に貴重な個人データにアクセスしたりできるため、闇市場で高値で取引される可能性があります。

このレポートでは、GrayKey が何らかの脱獄を利用してアクセスしている可能性も示唆しており、iPhone が所有者に返還された場合に脱獄されたままなのか疑問があり、他人が iPhone にリモート アクセスする可能性もさらに付け加えられています。

このツールの標的となる可能性が高いのは容疑者だが、同意を得て法執行機関にデバイスを提供した目撃者にとっては、処理後のiPhoneの状態も問題になる可能性がある。証人からパスコードが与えられなかった場合、データを抽出する技術者は代わりに GrayKey を使用することを選択する可能性があり、その場合、iPhone が返却されたときにロックが解除された脆弱な状態になる可能性があります。

ネットワーク限定バージョンのセキュリティも不明で、リモートからアクセスできるかどうか、転送中にデータを傍受できるかどうか、さらには取得した電話データが安全に保存されるかどうかについてもさらに疑問が持たれています。

販売が米国の法執行機関のみに限定されているのか、それとも世界の他の機関に限定されているのかは不明であるため、報告書は「抑圧的な政権の職員」による悪用の可能性を高めている。また、この装置は最終的にリバースエンジニアリングされ、複製され、進取の気性のあるハッカーによって、自分の装置を求める犯罪者に安価で販売される可能性があるとも示唆されています。

「GrayKeyの存在はそれほど驚くべきことではないし、空が落ちてくる兆候でもない」と報告書は要約している。 「ただし、iPhone が第三者の手に渡った場合、そのセキュリティが確保できないことを意味します。」