マイク・ピーターソン
· 2分で読めます
GrayKeyはGrayshiftという会社が開発したデバイスで、ほとんどのiPhoneの暗号を解読できる。出典:Malwarebytes
新たなレポートによると、モバイルフォレンジック企業のGrayshiftは、デバイスをクラックすることなくユーザーのiPhoneのパスコードを明らかにできるソフトウェアツールを販売している。
Grayshiftは、iPhoneの暗号化を回避できるデジタルフォレンジックツール「GrayKey」の主力製品で知られています。最新のiPhoneモデルでもテストされていますが、処理には数日、場合によっては数週間かかることもあります。
現在、NBC ニュースは、Grayshift が、iPhone ユーザーのパスコードを法執行機関にかなり迅速に明らかにできる Hide UI と呼ばれる追跡ソフトウェアを開発したと報じています。
Hide UIツールは、GrayKeyを介してiPhoneにインストールされるスパイウェアです。ユーザーのデバイスに侵入すると、自身を「隠す」ものの、ユーザーの入力内容を追跡し続けます。Hide UIが有効な状態でユーザーがパスコードを入力すると、ソフトウェアはそれを記録し、後で暗号化をバイパスするために利用します。
もちろん、そのためにはデバイスがユーザーまたは容疑者の手に返される必要があります。法執行当局はNBCに対し、「Hide UI」の使用には通常、ある程度のソーシャルエンジニアリングが伴うと述べました。
例えば、容疑者に弁護士に電話したり、連絡先を削除したりできると伝えるといったことが挙げられます。パスコードを入力すると、Hide UI はiPhoneをGrayKeyに接続した際に、そのパスコードをテキストファイルに保存します。
NBCによると、Hide UI は GrayKey の機能として約 1 年前から提供されていたが、法執行機関の職員が署名した必須の秘密保持契約により、これまでその存在は隠されていたという。
このツールをめぐる秘密主義は、公民権活動家や弁護士の間で、令状なしに使用される可能性について特に懸念を引き起こしている。
NBCの取材に応じた法執行機関の職員は、令状なしでHide UIを使用したことは一度もないと主張した。少なくとも1人の情報筋は、このソフトウェアには「バグが多い」ため、通常は容疑者にパスコードを渡させる方が簡単だと付け加えた。
GrayshiftはHide UIを機能として公式に挙げていませんが、GrayKeyのマーケティング資料ではいくつかの「高度な機能」について言及しています。NBCの報道によると、Hide UIやその他の情報収集ツールは、警察が秘密保持契約(NDA)に署名するまで説明されないとのことです。
少なくとも1つのNDAにおいて、Grayshiftは司法手続きを通じて技術的詳細が明らかになる可能性がある場合、法執行機関に通知することを義務付けていました。この事前通知により、Grayshiftは「保護命令を取得するか、開示に反対する」機会を得ることになります。
シカゴを拠点とする弁護士ランス・ノースカット氏はこれを「かなり衝撃的」と呼び、グレイシフトの利益が適正手続きを妨害している可能性があることを示唆していると NBCに語った。
Hide UI機能の発表は、ペンサコーラ銃乱射事件の容疑者が所有していた2台のiPhoneのロックを解除できたことをFBIが明らかにしたわずか数時間後に発表された。司法省当局がAppleに協力を要請したにもかかわらずだ。それ以前から、米国の法執行機関はAppleの協力なしにiPhoneのロック解除に成功していた。
ウィリアム・バー司法長官は、Appleの強力な暗号化技術には問題があり、警察機関が職務を遂行するためには「立法による解決策」が必要だと主張している。一方、Appleは、法執行機関が製品に侵入するためのバックドアを組み込むことを断固として拒否している。
