流出した文書により、現代のスマートフォンのロックを解除するために使用される秘密のフォレンジックツールである Graykey の秘密が明らかになり、Apple の最新の iOS アップデートとの競合が明らかになった。
Graykeyは、モバイルデバイスのロックを解除し、データを抽出するために設計されたフォレンジックツールで、主に法執行機関やデジタルフォレンジックの専門家によって使用されています。秘密主義の企業Grayshift(現在はMagnet Forensicsが所有)によって開発されたGraykeyは、スマートフォンのセキュリティ対策を回避できることで高い評価を得ています。
このツールは、法執行機関や法医学専門家が犯罪捜査中にロックされたモバイルデバイスにアクセスするのに役立ちます。デバイスの暗号化やセキュリティ機能を破り、メッセージ、写真、アプリデータ、メタデータなどの個人データを取得します。
GraykeyはAppleとAndroidデバイスをサポートしていますが、その効果は使用するハードウェアとソフトウェアによって異なります。しかし、Graykeyの機能と制限はほとんど公開されていません。
しかし、最近404 MediaによってGrayshiftの内部文書の一部が漏洩したと報じられました。そのデータによると、GraykeyはiOS 18およびiOS 18.0.1を搭載したiPhoneから「部分的な」データ取得しかできないとのことです。
iOS 18.0および18.0.1を搭載したiPhoneにおけるGraykeyの機能を詳述した文書の画像。画像提供:404 Media
これらのバージョンはそれぞれ9月と10月初旬にリリースされました。過去の報告によると、部分的な抽出には、暗号化されていないファイルや、フォルダ構造やファイルサイズなどのメタデータが含まれる可能性があります。
特に、GraykeyはiOS 18.1のベータ版で動作が不安定です。資料によると、最新のアップデートでは、ツールはデータの抽出に失敗しています。
一方、AndroidスマートフォンにおけるGraykeyのパフォーマンスは、デバイスとメーカーの多様性に大きく左右されます。GoogleのPixelシリーズでは、最新のPixel 9でも「After First Unlock」(AFU)状態(電源投入後少なくとも1回ロック解除された状態)でのみ、Graykeyはデータに部分的にしかアクセスできません。
ギャレット・ディスカバリーのCEO、アンドリュー・ギャレット氏は、漏洩した文書がGraykeyの既知の機能と一致していることを確認した。一方、マグネット・フォレンジックとAppleは、この漏洩についてコメントを控えた。
猫とネズミのゲーム
流出した文書は、Appleなどのテクノロジー企業とフォレンジック企業との間の継続的な争いを浮き彫りにしている。Appleの頻繁なセキュリティアップデートや、USB制限モードやiPhoneの無操作時の再起動といった機能により、不正アクセスはますます困難になっている。
これに対し、GrayshiftやCellebriteといった企業は、これらの安全対策を回避するための新たなエクスプロイトの開発を続けています。Graykeyのようなツールは新しいOSのリリースに遅れをとることもありますが、過去の傾向から判断すると、最終的には追いつくことが多いようです。
法医学専門家は、AppleとGoogleが不正アクセスに対するシステムの強化を継続しているため、脆弱性とパッチのサイクルが続くと予想している。
