Graykey, інструмент для цифрової криміналістики, який здатний розблоковувати смартфони, опинився у центрі скандалу після витоку документів. Цей інструмент, розроблений компанією Grayshift (нині належить Magnet Forensics), використовується правоохоронними органами й експертами для отримання доступу до даних із заблокованих мобільних пристроїв.
Згідно з новими документами, які потрапили у розпорядження журналістів 404 Media, Graykey має обмежений доступ до пристроїв на iOS 18 та iOS 18.0.1.
Документи також розкрили список пристроїв, доступних для часткового або повного зламу, включно з популярними моделями iPhone та Android.
Що може Graykey?
Graykey використовується для зламу смартфонів та отримання персональних даних, таких як повідомлення, фотографії, метадані, структура папок і розміри файлів.
Ефективність залежить від пристрою та версії операційної системи:
- На iOS 18 та iOS 18.0.1 Graykey забезпечує лише частковий доступ. Це означає, що інструмент може отримати незашифровані файли та метадані, але не повну інформацію.
- Бета-версії iOS 18.1 виявилися повністю недоступними для Graykey, що може бути наслідком посилених оновлень безпеки Apple.
Graykey та Android
Інструмент також працює з Android-пристроями, але ефективність залежить від конкретної моделі. Наприклад, на останньому Pixel 9 Graykey забезпечує частковий доступ лише у стані AFU (After First Unlock), коли телефон хоча б раз було розблоковано після увімкнення.
Ціна та використання
Graykey коштує від $15 тисяч до $30 тисяч залежно від функціоналу і використовується правоохоронцями США, Канади, Великої Британії, Німеччини та інших країн. У 2022 році компанія заявила, що її продукт використовується у 30 країнах світу.
Apple активно протидіє інструментам, подібним до Graykey, через регулярні оновлення безпеки. Наприклад, функція USB Restricted Mode, впроваджена у 2018 році, ускладнила роботу інструменту. Водночас Grayshift та інші компанії, такі як Cellebrite, знаходять нові вразливості, створюючи експлойти для обходу цих захистів.
Згідно з даними, подібний цикл вразливостей і патчів продовжуватиметься, поки Apple та Google зміцнюють свої системи.
Що означає витік?
Витік документів став першим випадком, коли детально описано можливості й обмеження Graykey щодо сучасних пристроїв. Це проливає світло на те, наскільки складним є процес зламу сучасних смартфонів, і підкреслює, наскільки важливо виробникам, таким як Apple, постійно вдосконалювати системи захисту.
Читайте також на ProIT, для чого раз на тиждень потрібно вимикати телефон.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!