グレイキー漏洩がデジタルフォレンジックに与える影響

最近の重大なリークにより、デジタルフォレンジックの分野で法執行機関が頻繁に使用する高度な携帯電話ロック解除ツールである Graykey の機能がこれまでにないほど明らかになりました。このリークは、iOS 18 で動作する最新の iPhone に関する Graykey の機能に光を当てているため、特に注目に値します。

リークからの洞察

404 Mediaによると、流出した文書は、GraykeyがiPhone 12からiPhone 16シリーズまで、多くのiPhoneモデルのロックを解除する能力を保持していることを示している。しかし、iOS 18またはそれに続くマイナーアップデートであるiOS 18.0.1を実行しているデバイスから完全なデータを取得することに関しては、その成功は限られている。そのため、Graykeyは特定の情報にアクセスできないため、デバイスから完全なデータを取得できると期待しているユーザーは失望するかもしれない。

新しい iOS バージョンにおける Graykey の制限

このリークで特に興味深いのは、わずか1か月前にリリースされたiOS 18.1にアップデートされたiPhoneでのGraykeyの機能に関して明確さが欠けていることです。Graykeyはまだこの特定のバージョンに適応していないようで、iOS 18のベータ版を実行しているデバイスのロックを解除することはまったくできません。リークの包括的な詳細は、このスプレッドシートとこのスプレッドシートを通じて404 Mediaによって公開されています。

Androidデバイスでのパフォーマンス

Android デバイスでの Graykey の有効性に関しても同様の課題が生じます。このツールは、Pixel 9 までの Google Pixel スマートフォンから部分的なデータのロックを解除できます。ただし、これはデバイスが「最初のロック解除後」の状態にあることが条件です。つまり、スマートフォンは前回の起動以降、少なくとも 1 回はロック解除されている必要があります。

漏洩の重要性

この漏洩は、Graykey の機能と制限に関するこれまで公開されていなかった詳細を明らかにし、フォレンジックの専門家にツールのパフォーマンスに関する貴重な洞察を提供するという点で重要です。このイベント以前は、Graykey の機能の範囲はほとんど不明でした。

セキュリティとフォレンジック技術の継続的な戦い

注目すべきは、Graykey がすべてのデータのロックを解除できないからといって、Apple や Google との争いが解決に近づいているわけではないということだ。このシナリオは、デジタル セキュリティにおける現在進行中のいたちごっこを象徴している。Apple や Google がユーザー データ保護の強化を目的としたアップデートをリリースする一方で、Grayshift や Cellebrite などのフォレンジック技術企業は、USB 制限モードや非アクティブ リブート プロトコルなどの対策を含むこれらの強化策を回避する取り組みに執拗に取り組んでいる。

詳細については、こちらの元記事を参照してください。