GrayKey ツールは、警察やその他の団体がロックされたiPhone にアクセスできるように設計されており、デバイスのロック コードをキャプチャできる新機能が追加されました。携帯電話を容疑者に返す前に、携帯電話にマルウェアをインストールすることで取得される情報。
強引から無知へ
GrayShift 社が開発したツールである GrayKey については、以前から知られていました。このツールを使用すると、ブルート フォースで電話を攻撃してデータにアクセスしたり、データにアクセスしたりすることができます。パスワードの複雑さに応じて、アクセス時間は異なります。 4 桁のコードで保護された電話にアクセスするには約 2 時間かかりますが、6 桁のコードの場合は最大 3 日かかります。文字と数字を含むパスワードは、たとえそれが 6 文字であっても、数世紀ではないにしても、数年を表すことになります。
この状況を踏まえ、Grayshift 社は Hide UI と名付けた新しいソフトウェアを開発しました。このソフトウェアを使用すると、総当たりでパスワードを攻撃する必要はなく、ユーザーがパスワードを入力したときにパスワードをキャプチャすることができます。 NBCは次のように説明しています。
このシステムに詳しい関係者によると、法執行官は秘密ソフトウェアをインストールした後、押収した端末を容疑者の手に戻すシナリオを設定する必要があるという。
たとえば、法執行官は容疑者に、弁護士に電話したり、デバイスから電話番号を取得したりできると伝えることができます。容疑者がこれを実行すると、たとえ電話を再びロックしたとしても、Hide UI はパスキーをテキスト ファイルに保存し、次回電話が GrayKey デバイスに接続したときに抽出できるようになります。法執行機関はパスワードを使用して携帯電話のロックを解除し、携帯電話に保存されているすべてのデータを抽出することができます。
John Gruber 氏がコメントしているように、この行為は間違いなくデバイス所有者の知識不足に基づいています。
警察の手に渡ったと知ってから自分のデバイスを信頼する人は愚か者です。これに騙されるにはかなりの愚か者でなければなりませんが、世の中には愚かな人がたくさんいます。
法執行機関は捜査令状がある場合にのみ情報にアクセスすることが期待されていますが、 NBC は Hide UI に言及した捜査令状を発見していません。
疑いもなく、捜索令状によるアクセスと悪用との間の議論は、非常に紙一重で分かれています。 Apple はこれについて明確に述べています。「善人のみにアクセスを作成することはできません」、悪人は遅かれ早かれそれを見つけるでしょう。