GrayKey 被执法部门广泛使用,它允许在未经所有者同意的情况下从智能手机(尤其是 iPhone)中提取数据,作为刑事调查的一部分。尽管享有盛誉,但内部文件揭示了该工具与最新版本的 iOS 和某些 Android 智能手机相比的局限性。
为了渗透嫌疑人的智能手机,执法部门可以使用多种工具。最有效的工具包括格雷基。该工具由 Magnet Forensics 旗下的 Grayshift 公司开发,专门用于绕过 iPhone 解锁系统,同时与某些 Android 智能手机兼容。它是专门为从智能手机中提取数据未经其所有者同意。
Magnet Forensics 在其网站上将 GrayKey 描述为“一种尖端的取证访问工具,可从移动设备中提取加密或无法访问的数据”。其价格在15,000至30,000美元之间。
GrayKey 的真正功能一直很大程度上不为人所知。毫不奇怪,Magnet Forensics 没有从未公开沟通过关于其提取工具的工作原理。出于明显的安全原因,该公司从未透露哪些数据可以恢复,也没有透露哪些智能手机容易受到攻击。 Magnet Forensics 网站上提供了兼容设备以及 Android 和 iOS 的兼容版本的非详尽列表,但该公司没有详细介绍该工具,但承诺“更快的移动取证调查”。
另请阅读:你真的能远程炸毁你的智能手机吗?
GrayKey 和最新版本的 iOS
据 404 Media 的同事报道,泄密事件刚刚揭开面纱该工具的局限性和能力。媒体表示,它掌握了 Grayshift 的内部文件。我们了解到,GrayKey 无法毫无阻碍地从手机中获取所有数据。事实上,该工具的技能受到更多限制。
在iOS端,GrayKey无法提取所有流通中的iPhone的所有数据。在运行的 iPhone 上iOS 18和iOS 18.0.1这两个最新版本的操作系统,它只能执行恢复“ 部分的 ”数据,包括文件和元数据。某些型号(即 iPhone 11)可以完全提取,但 iPhone 12 之后发布的所有型号可能都受到更好的保护。苹果公司继续修复被黑客和警察利用的漏洞。
此外,GrayKey 正在努力绕过测试版 iPhone 的安全机制iOS 18.1。如果嫌疑人拥有安装了该更新测试版的 iPhone,该工具将无法解锁它以提取数据。
那么在 Android 端呢?
对于 Android 智能手机也有同样的观察。同样,GrayKey 的功能根据目标手机的不同而有很大差异。例如,只要设备已被访问,该工具就只能访问部分 Pixel 9 数据。至少解锁一次自从它点火以来。
如果手机自开机后从未解锁过,则所有数据都将保持完全加密且无法访问,即使对于 GrayKey 也是如此。其他 Android 智能手机上可能也有类似的限制和条件。
来源 : 404媒体
