Graykey, інструмент для цифрової криміналістики, здатний розблоковувати смартфони, опинився у центрі скандалу після витоку документів. Цей інструмент, розроблений компанією Grayshift (нині належить Magnet Forensics), використовується правоохоронними органами та експертами для отримання доступу до даних із заблокованих мобільних пристроїв.
Згідно з новими документами, які потрапили у розпорядження журналістів 404 Media, Graykey має обмежений доступ до пристроїв на iOS 18 та iOS 18.0.1. Документи також розкрили список пристроїв, доступних для часткового або повного зламу, включно з популярними моделями iPhone та Android.
Що може Graykey?
Graykey використовується для злому смартфонів і отримання персональних даних, таких як повідомлення, фотографії, метадані, структура папок і розміри файлів. Його ефективність залежить від пристрою та версії операційної системи:
- На iOS 18 та iOS 18.0.1 Graykey забезпечує лише частковий доступ. Це означає, що інструмент може отримати незашифровані файли та метадані, але не повну інформацію.
- Бета-версії iOS 18.1 виявилися повністю недоступними для Graykey, що може бути наслідком посилених оновлень безпеки Apple.
Graykey та Android
Інструмент також працює з Android-пристроями, але ефективність залежить від конкретної моделі. Наприклад, на останньому Pixel 9 Graykey забезпечує частковий доступ лише у стані AFU (After First Unlock), коли телефон хоча б раз було розблоковано після увімкнення.
Ціна та використання
Graykey коштує від $15 тисяч до $30 тисяч залежно від функціоналу і використовується правоохоронцями США, Канади, Великої Британії, Німеччини та інших країн. У 2022 році компанія заявила, що її продукт використовується у 30 країнах світу.
Apple активно протидіє інструментам, подібним до Graykey, через регулярні оновлення безпеки. Наприклад, функція USB Restricted Mode, впроваджена у 2018 році, ускладнила роботу інструменту. Водночас Grayshift та інші компанії, такі як Cellebrite, знаходять нові вразливості, створюючи експлойти для обходу цих захистів.
Згідно з даними, подібний «цикл вразливостей і патчів» продовжуватиметься, поки Apple та Google зміцнюють свої системи.
Що означає витік?
Витік документів став першим випадком, коли детально описано можливості та обмеження Graykey щодо сучасних пристроїв. Це проливає світло на те, наскільки складним є процес злому сучасних смартфонів, і підкреслює, наскільки важливо виробникам, таким як Apple, постійно вдосконалювати системи захисту.
Читайте також на ProIT: Кібербезпека: для чого раз на тиждень потрібно вимикати телефон?
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
