Med löftet om att låsa upp de senaste Apple iPhone-modellerna blir Grayshift GrayKey alltmer populär bland lokala och federala polisstyrkor. Från FBI och kustbevakningen till IRS har delar av den amerikanska regeringen blivit stora fans av hackboxen, som ansluts till iPhone via Lightning-porten innan man försöker hitta enhetens lösenord.
Men hittills finns det inga solida bevis för att GrayShifts digitala nyckel fungerar som den annonseras. Det finns inga dokumenterade fall där GrayKey har jailbreakat en riktig iPhone. Men den här veckan fick Forbes en framgångsrik ansökan om ett domstolsbeslut (publicerat nedan) som tillåter New York Special Counsel for Drugs att använda GrayKey för att låsa upp ett par iPhones som tillhör en anklagad misstänkt, sålde crack till en hemlig anställd.
Det juridiska ombudet för den misstänkte, som inte har namngivits, sa att de tror att GrayKey lyckades få tillgång till en kunds iPhone. Jerome Greco, personaladvokat för Legal Aid Association, sa till Forbes att hans team väntar på att få reda på vilken data som faktiskt erhölls från enheterna. Kunden greps sommaren 2017 och den vintern försökte utredare få tillgång till telefonen utan GrayKey men misslyckades, förklarade Greco. Greco sa att ordern för GrayKeys användning kom i våras, som avböjde att ge ett exakt datum för att skydda kundernas identiteter. Han kunde inte heller avslöja modellen på de sökta iPhones.
Enligt domstolsdokument tror en rättsmedicinsk expert vid Special Narcotics Prosecutor’s Office att GrayKey kommer att tillåta honom att få iPhones lösenord och “utföra en fullständig extrahering av data på hårddisken, SIM-kortet och andra enheter.” enhetsapplikation.” . Beställningen utfärdades av en icke namngiven domare i New York.
GrayKey har blivit ett önskat verktyg av regeringen när den försöker komma åt Apples allt säkrare smartphones. GrayShift lanserades under månaderna före terrorattackerna i San Bernardino 2016, när FBI bad Apple att hjälpa det att få tillgång till skytten Syed Rizwan Farooks iPhone 5C. Apple vägrade, och regeringen var tvungen att hitta andra sätt att hitta iPhones.
Under månaderna som följde fortsatte den tidigare FBI-chefen James Comey och hans ersättare Christopher Wray att pressa branschen att komma med lösningar som skulle ge tillgång till krypterade telefoner. Men i år är det tydligt att den privata industrin har utvecklat tekniker för att närma sig Apple-system. Först avslöjar Forbes den israeliska leverantören Cellebrite som hävdar att de har ett sätt att jailbreaka de senaste iOS-baserade modellerna, ända upp till iPhone X. Strax efter upptäckte Forbes Grayshift, då en enhet. Okänd är baserad i Atlanta, medgrundad av en före detta Apple säkerhetsansvarig, utlovas liknande Cellebrite till en kostnad av $ 15 000 till $ 30 000. Med hänvisning till Forbes-rapporten skickade kongressledamöter och kvinnor ett brev till FBI-chefen Wray och frågade om byrån hade uttömt sina möjligheter att komma åt iPhones innan de bad Apple om hjälp.
Nyligen släppte Apple en uppdatering till iPhone som verkar motverka effektiviteten hos GrayKey. Kallas USB-begränsat läge, funktionen inaktiverar anslutningar över Lightning-porten en timme efter att enheten senast låstes upp. iPhone kan bara laddas via porten om inte användaren låser upp iPhone. Men Grayshift hävdar att deras verktyg fortfarande fungerar som de marknadsförs.
Hur litar man på GrayKey?
Förutom att oroa sig för de hemliga iOS-sårbarheter som GrayKey utnyttjar, väckte Greco också oro över verktygets tillförlitlighet ur ett juridiskt perspektiv. Han är oroad över att alla buggar i tekniken kan förändra vad som finns på en beslagtagen iPhone, vilket kan inkludera bevis som används i domstol.
“Jag kan inte säga att det inte förändrade något på telefonen. Jag tvivlar inte på att de gör något skadligt, men genom kodens och teknikens natur finns det misstag”, sa han.
Greco har liknande oro över Cellebrites avancerade tjänst, där polisen inte förses med en hackbox som med GrayKey. Istället bad Cellebrite polisen att skicka in enheterna till ett labb, där deras ingenjörer försökte kringgå Apples säkerhetsåtgärder.
Och medan leverantörer säger att endast brottsbekämpande myndigheter bör ges tillgång till dessa verktyg, finns det fortfarande frekventa exempel på polismissbruk över hela Amerika varje dag, tillade Greco. “De gör regelbundet saker som bryter mot konstitutionen.”
Källa: Forbes
