新しいレポートによると、モバイルフォレンジック会社Grayshiftは、デバイスをクラックせずにユーザーのiPhoneパスコードを明らかにできるソフトウェアツールをマーケティングしています。

グレイシフトiPhoneで暗号化をバイパスできるデジタルフォレンジックツールであるGraykey製品で知られています。それは偶数に対してテストされていますが最新のiPhoneモデル、使用するプロセスは、完了するまでに数週間ではないにしても、数日かかる場合があります。

今、NBCニュース 報告そのGrayshiftは、iPhoneユーザーのパスコードを法執行機関により迅速に明らかにすることができるHide UIという追跡ソフトウェアを開発しました。

Hide UIツールは、GrayKey経由でiPhoneにインストールできるスパイウェアです。ユーザーのデバイス上にあると、それ自体を「隠す」ことができますが、ユーザーの入力を追跡し続けます。 UIを非表示にしている間にユーザーがパスコードを入力した場合、ソフトウェアはそれをログにして、後で暗号化をバイパスするために使用できます。

もちろん、それはデバイスをユーザーまたは容疑者の手に戻す必要があります。法執行官は言ったNBCHide UIを使用すると、通常、少しソーシャルエンジニアリングが必要です。

いくつかの例には、容疑者に弁護士に電話したり、電話の連絡先を削除したりできることが含まれます。パスコードをタップしたら、UIを非表示にして、次回iPhoneがGrayKeyに接続されたときにテキストファイルに保存します。

によるとNBC、Hide UIは約1年間Graykeyの特徴でしたが、法執行官が署名した非公開の協定がこれまで隠蔽されていました。

このツールを取り巻く秘密は、市民の自由活動家や弁護士の間で懸念を提起しました。特に、令状なしに使用される可能性があります。

話した法執行官NBC令状なしにUIを非表示にしたことがないと主張しました。また、少なくとも1つのソースは、ソフトウェアが「バギー」であると付け加え、通常、容疑者にパスコードを引き渡すことを強要する方が簡単だったと付け加えました。

Grayshiftは、UIを機能として非表示にすることは公開されていませんが、Graykeyマーケティング資料の「高度な機能」を参照しています。NBCUIやその他のintelligence報収集ツールを非表示にすると、NDAが署名するまで警察署には説明されていません。

少なくとも1つのNDAで、グレイシフトは、司法プロセスを通じて技術的な詳細が明らかになる可能性が高い場合、法執行機関に通知することを要求しました。高度な通知は、グレイシフトに「保護命令を取得するか、その他の方法で開示に反対する」機会を与えるでしょう。

シカゴに拠点を置く弁護士のランス・ノースカットは、それを「かなり衝撃的」と呼び、NBCグレイシフトの利益が正当なプロセスを妨害している可能性があることを示唆していること。

Hide UI機能のニュースは、FBIがペンサコーラの大量射撃でガンマンに属する2つのiPhoneのロックを解除できたことを明らかにしたわずか数時間後、司法省の司法省の職員がAppleにプロセスを支援するよう呼びかけた後でも。その前に、米国の法執行機関は長い間できましたAppleの助けなしでiPhoneをクラックします。

ウィリアム・バー司法長官は、Appleの強い暗号化には問題があり、立法ソリューション「警察機関が自分の仕事をするためには必要です。Appleは、そのために不動の状態にあります。バックドアの建設を拒否します法執行機関がその製品に。