泄露的文件揭示了 Graykey(用于解锁现代智能手机的秘密取证工具)背后的秘密,暴露了它与苹果最新产品的斗争更新。
Graykey 是一种取证工具,旨在解锁移动设备和提取数据,主要由执法机构和数字取证专家使用。 Graykey 由秘密公司 Grayshift(现为 Magnet Forensics 所有)开发,因其能够绕过智能手机安全措施而享有盛誉。
该工具可帮助执法和法医专业人员在刑事调查期间访问锁定的移动设备。它破坏设备加密和安全功能来检索消息、照片、应用程序数据和元数据等个人数据。
Graykey 支持 Apple 和 Android 设备,但其有效性因所涉及的具体硬件和软件而异。然而,Graykey 的功能和局限性却很少被披露。
然而,最近Grayshift的一些内部文件被泄露报道者 404媒体。数据显示,Graykey 只能从正在运行的 iPhone 中执行“部分”数据检索和 iOS 18.0.1。
详细介绍 Graykey 在运行 iOS 18.0 和 18.0.1 的 iPhone 上的功能的文档图像。图片来源:404 Media
这些版本分别于 9 月和 10 月初发布。根据过去的报告,部分提取可能包括未加密的文件和元数据,例如文件夹结构和文件大小。
值得注意的是,Graykey 在 iOS 18.1 测试版上遇到了困难。根据文档,在最新更新中,该工具无法提取任何数据。
与此同时,Graykey 在 Android 手机上的表现也各不相同,这很大程度上是由于设备和制造商的多样性造成的。在 Google 的 Pixel 系列中,当处于“首次解锁后”(AFU) 状态时,Graykey 只能部分访问最新 Pixel 9 的数据,即手机自开机后至少解锁过一次。
Garrett Discovery 首席执行官安德鲁·加勒特 (Andrew Garrett) 证实,泄露的文件与 Graykey 的已知功能相符。与此同时,Magnet Forensics 和苹果拒绝就此次泄密事件发表评论。
猫和老鼠的游戏
泄露的文件揭示了苹果等科技公司与法医公司之间正在进行的斗争。 Apple 频繁的安全更新和功能,包括 USB 限制模式和 iPhone 重启,使得未经授权的访问变得越来越困难。
作为回应,Grayshift 和 Cellebrite 等公司继续开发新的漏洞来绕过这些保护措施。虽然像 Graykey 这样的工具可能落后于新操作系统的发布,但历史趋势表明它们最终往往会赶上。
取证专家预计,随着苹果和谷歌继续强化其系统以防止未经授权的访问,漏洞和补丁的循环将持续存在。
