GrayShiftのGrayKey iPhoneフォレンジックツールがFCCの写真で分解される

GrayShift の GrayKey の新しい画像が FCC の申請を通じて公開され、法執行機関が保護された iPhone にアクセスするために使用する iPhone ロック解除デバイスの詳細が明らかになった。

GrayKeyデバイスは、主に警察や法執行機関が使用することを目的とした、比較的安価な暗号化バイパスツールとして、2018年に初めて悪名を馳せました。このデバイスは、ユーザーの許可なしに、捜査官がロックされたiPhoneにアクセスできるようにすることを目的としています。

このデバイスの写真は比較的少なく、同社とその顧客は情報開示を控えている。以前のリリースでは、モバイルデバイスに接続するための2本のケーブルが突き出た小さな灰色の四角い箱であることが明らかにされていたが、そのデザインに関するそれ以上の情報は明らかにされていない。

マザーボードが最初に報じたFCCの申請書類によると、GrayKeyの外観は驚くほど簡素です。片側には3つのLEDがあり、短いLightningケーブルの上に2つずつ、中央の「Status」ラベルの上に1つあります。背面には、コンピューターに接続してデータを読み取るためのイーサネットポートとUSBポート、そして電源ソケットがあります。

底面にはサポートおよび販売サイト、メールアドレス、電話番号を記載したステッカーが貼られています。

GrayKeyを開封すると、Compulab社のARMプロセッサが採用されていることがわかります。ベース部分のメインボードは金属プレートで保護されており、その上にはLightningケーブルを他の回路に接続するための薄型基板が緩く取り付けられています。

内部構造を示す画像の中には、メインボードの上にSSDが搭載されているものもありますが、デバイスのデザインから判断すると、実際にはSSDはアセンブリの一部ではないようです。SSDは回路基板の裏側を隠すために搭載されている可能性が高いようです。

米国で販売されるデバイスは通常、FCCに申請してFCC IDを取得する必要があります。これは、FCCの基準に準拠し、安全に販売できることを意味します。GrayKeyの性質を考えると、法執行機関が使用するセキュリティデバイスがFCCへの申請のような秘密厳守の徹底を求められるのは異例と言えるでしょう。

GrayShiftはGrayKeyの顧客を数多く獲得しています。法執行機関は、容疑者が所有するデバイスにアクセスしたいものの、パスコードを取得したり、容疑者の協力なしに生体認証を通したりすることができないという問題に取り組んでいます。このデバイスは、2019年末にFBIがロックされたiPhone 11 Pro Maxにアクセスするために使用されたとされるなど、注目を集めた捜査で使用されたと報じられています。

3月、GrayShiftはiPhoneのパスコードを解読できるソフトウェアツールの販売を開始しました。この「Hide UI」と呼ばれるデジタルフォレンジックツールは、GrayKey経由でインストール可能なスパイウェアで構成されており、キーロガーとして機能し、ユーザーがパスコードを入力するタイミングを監視します。