洩漏的文件揭示了 Graykey(用於解鎖現代智慧型手機的秘密取證工具)背後的秘密,暴露了它與蘋果最新產品的鬥爭更新。
Graykey 是一種取證工具,旨在解鎖行動裝置和提取數據,主要由執法機構和數位鑑識專家使用。 Graykey 由秘密公司 Grayshift(現為 Magnet Forensics 擁有)開發,因其能夠繞過智慧型手機安全措施而享有盛譽。
該工具可協助執法和法醫專業人員在刑事調查期間存取鎖定的行動裝置。它破壞設備加密和安全功能來檢索訊息、照片、應用程式資料和元資料等個人資料。
Graykey 支援 Apple 和 Android 設備,但其有效性因所涉及的特定硬體和軟體而異。然而,Graykey 的功能和限制卻很少被揭露。
然而,最近Grayshift的一些內部文件被洩露報道者 404媒體。數據顯示,Graykey 只能從正在運行的 iPhone 執行「部分」資料檢索和 iOS 18.0.1。
詳細介紹 Graykey 在執行 iOS 18.0 和 18.0.1 的 iPhone 上的功能的文件影像。圖片來源:404 Media
這些版本分別於 9 月和 10 月初發布。根據過去的報告,部分提取可能包括未加密的文件和元數據,例如資料夾結構和文件大小。
值得注意的是,Graykey 在 iOS 18.1 測試版上遇到了困難。根據文檔,在最新更新中,該工具無法提取任何資料。
同時,Graykey 在 Android 手機上的表現也各不相同,這很大程度上是由於設備和製造商的多樣性所造成的。在 Google 的 Pixel 系列中,當處於「首次解鎖後」(AFU) 狀態時,Graykey 只能部分訪問最新 Pixel 9 的數據,即手機自開機後至少解鎖過一次。
Garrett Discovery 執行長 Andrew Garrett 證實,洩漏的文件與 Graykey 的已知功能相符。同時,Magnet Forensics 和蘋果拒絕就此次洩密事件發表評論。
貓和老鼠的遊戲
洩漏的文件揭示了蘋果等科技公司與法醫公司之間正在進行的鬥爭。 Apple 頻繁的安全性更新和功能,包括 USB 限制模式和 iPhone 重啟,使得未經授權的存取變得越來越困難。
作為回應,Grayshift 和 Cellebrite 等公司繼續開發新的漏洞來繞過這些保護措施。雖然像 Graykey 這樣的工具可能落後於新作業系統的發布,但歷史趨勢表明它們最終往往會趕上。
取證專家預計,隨著蘋果和谷歌繼續強化其係統以防止未經授權的訪問,漏洞和修補程式的循環將持續存在。
