セキュリティ

法執行機関が使用するスマホのロック解除ツール「Graykey」はiOS 18を実行しているiPhone 16から部分的なデータを取得可能と判明


スマートフォンのロック解除ツールである「Graykey」は、犯罪捜査を行う世界中の法執行機関によって利用されています。海外メディアの404 Mediaが入手した文書により、Graykeyは2024年にリリースされたiOS 18を搭載したiPhone 16シリーズからも「部分的なデータ」を取得可能なことが判明しました。

Leaked Documents Show What Phones Secretive Tech ‘Graykey’ Can Unlock
https://www.404media.co/leaked-documents-show-what-phones-secretive-tech-graykey-can-unlock-2/


'Graykey' Tool Used by Law Enforcement Can Only Partially Unlock iOS 18 Devices - MacRumors
https://www.macrumors.com/2024/11/19/graykey-ios-18-partial-unlock/

What Graykey iPhone hack tool can unlock
https://appleinsider.com/articles/24/11/19/leak-what-law-enforcement-can-unlock-with-the-graykey-iphone-hacking-tool

Huge leak reveals what iPhones and Androids the secretive tech tool Graykey can unlock - Neowin
https://www.neowin.net/news/huge-leak-reveals-what-iphones-and-androids-the-secretive-tech-tool-graykey-can-unlock/

Graykeyはアメリカのベンチャー企業・Grayshiftが開発したスマートフォンのロック解除ツールで、2018年にはアメリカ国務省がGraykeyを購入していたことも報じられています。記事作成時点では、Grayshiftはデジタルフォレンジック企業のMagnet Forensicsによって所有されています。

Magnet ForensicsはGraykeyに関する情報をほとんど共有しておらず、一体どのようなスマートフォンのロックを解除できるのか、どれほどのOSに対応しているのかといった詳細はわかっていませんでした。

今回404 Mediaは、秘密とされていたGraykeyの機能について説明した文書を入手し、その内容を公開しました。以下の表は、Graykeyがロック解除できるiPhoneの種類とOSを示したものです。搭載されているのがiOS 18.0またはiOS 18.0.1である場合、iPhone 12~16シリーズで「Partial(部分的)」なデータを取得できるとされています。一方で、10月28日にリリースされたばかりであるiOS 18.1のベータ版を搭載したiPhoneについては、すべて「None(不可)」となっています。

by 404 Media

Androidスマートフォンからのデータ抽出については、デバイスとメーカーによってまちまちだとのこと。たとえば、Googleの純正スマートフォンであるPixel 9では、電源を入れてから少なくとも1回はロック解除されている「After First Unlock(AFU:初回アンロック後)」状態の場合、「部分的」なデータを取得できるそうです。

「部分的」なデータが何を意味しているのかは不明ですが、法執行機関はGraykeyを使用して暗号化されていないファイルやファイルサイズ情報、フォルダ構造などを取得できる可能性があります。


今回リークされた文書は、スマートフォンの脆弱(ぜいじゃく)性を利用するデジタルフォレンジック企業と、セキュリティの穴をふさごうとするハイテク企業が繰り広げるいたちごっこに光を当てています。たとえばiOS 18.1には、ロック状態にあるiPhoneが一定時間経過すると自動的に再起動する「非アクティブ時再起動」機能が搭載されています。これは、AFU状態を解除して「Before First Unlock(BFU初回アンロック前)」に戻すことで生体認証をオフにし、デバイスのセキュリティを高めることが目的です。

iOS 18.1に搭載された「非アクティブ時再起動」機能の仕組みをリバースエンジニアリングで解明 - GIGAZINE

この記事のタイトルとURLをコピーする

・関連記事
スマホのロック解除で法執行機関と協力する「Cellebrite」はiOS 17.4以降を実行するiPhoneのロックを解除できないと判明 - GIGAZINE

iOS 18.1に搭載された「非アクティブ時再起動」機能の仕組みをリバースエンジニアリングで解明 - GIGAZINE

犯罪捜査で「iPhoneのロック解除」は行われるべきなのか? - GIGAZINE

盗難スマホ120万台のロックを解除するため認証情報をフィッシングしていた「iServer」が閉鎖される - GIGAZINE

iPhoneを本人以外でもロック解除できる「GrayKey」がどのように動作するのかという説明書が流出 - GIGAZINE

1台たった5000円でiPhoneのロックを解除するサービスをアメリカ国務省が購入した - GIGAZINE

AppleはiOS12で捜査機関がiPhoneのロック解除に使用するクラッキングツールのブロックに成功している模様 - GIGAZINE

捜査機関によるiPhoneアンロックを難しくする「USB制限モード」の実装をAppleが進めている - GIGAZINE

・関連コンテンツ

in モバイル,   ソフトウェア,   セキュリティ, Posted by log1h_ik

You can read the machine translated English article here.