GrayKey と呼ばれる彼らのデバイスは、デバイスのパスコードを解読できるとMalwarebytes が木曜日に報じた。 6 桁の数値シーケンスの場合、これには 2 時間から 3 日かかる場合があります。 Malwarebytes は、GrayKey が Apple によってまだ発見されていないソフトウェアの脆弱性を利用しており、Apple が最終的にパッチを適用すれば機能しなくなるだろうと想定しています。これは数年前、iPhone をクラッキングするための別のデバイスである IP ボックスで起こったことです。
GrayKey は、2016 年に設立されたアトランタの企業 Grayshift によって製造されています。サービスは当局にのみ提供されます。これまでのところ、イスラエルの企業 Cellebrite は iPhone のパスワード保護を回避する能力があるとされています。この場合も、これがどのように正確に機能するかは不明です。
テクノロジーを顧客の手に直接提供
メディア報道によると、Cellebrite はデバイス 1 台あたり 5,000 ドルの価格を請求し、iPhone は同社に送付する必要があるが、Grayshift はそのテクノロジーを顧客の手に直接提供します。 15,000 ドルで、インターネット接続でのみ動作し、特定の数の携帯電話のロックを解除できるバージョンの GrayKey ボックスもあります。しかし、当局は 30,000 ドルを支払えば、インターネット アクセスを必要としない制限なしの GrayKey デバイスを入手できることになります。
捜査当局は、パスコードで保護された最新のスマートフォンを侵入するのに苦労しています。このデバイスは、間違ったコードが頻繁に入力されると、内容が消去されるように設計されています。 2年前、米国政府は法廷で、死んだ暗殺者のiPhoneのロックを解除するソフトウェアを作成するようAppleに強制したいと考えていた。同社はこれを拒否し、最終的には全員のセキュリティが低下する可能性があると指摘した。最終的に、米国の捜査当局は、名前は明らかにされていない外部サービスプロバイダーの助けを借りて、アップルを使わずに携帯電話を解読した。
不明な点が多い
Malwarebytes の Thomas Reed 氏は、GrayKey が悪者の手に渡り、例えば盗まれた iPhone のロックを解除するために犯罪者に使用される可能性があると警告しました。また、GrayKey でクラックされた iPhone が元の状態に戻ることができるのか、それともデータをスキミングするためのオープン インターフェイスを維持できるのかも不明です。