GrayKey: デバイスがあなたの iPhone のパスコードを法執行機関に暴露する
1年以上前、2015年12月のサンバーナーディーノでのテロ攻撃の犯人のiPhone 5cのクラッキングにおいてAppleが米国政府の協力を拒否したとき、レドモンドの大手企業はイスラエルのセキュリティ会社「Cellebrite」にiOSにバックドアを構築するよう持ちかけた。 iPhone。
知らない人のために説明すると、Cellebrite は法執行機関向けに携帯電話からデータを抽出することに特化しており、米国と英国の警察で広く使用されています。
しかし最近、わずか数時間で iPhone のパスコードを法執行機関に開示できる「GrayKey」として知られる新しい謎の iPhone ロック解除デバイスに関するニュースが浮上しました。
証券会社の発表によるとマルウェアバイト製品に関する写真と追加情報も共有した同氏は、GrayKey ボックスは法執行官向けに設計されたデュアル Lightning ケーブルを備えた小型のポータブルな灰色のボックスであると述べています。
開発者グレーシフト、ジョージア州アトランタに本拠を置く会社、GrayKey デバイスは 2017 年末まで知られていませんでした。しかし、今月初めに、フォーブスのレポートiPhoneロック解除デバイスの最初の情報を提供しました。報告書によると、2016年に設立されたGrayshiftの従業員数は50名未満で、元Appleのセキュリティエンジニアと長年米国諜報機関の請負業者によって運営されているようだ。 GrayKey の Web サイトは法執行機関との提携を審査するポータルによって保護されていたため、このデバイスについて、あるいはそれがデバイスであるかサービスであるかについては、最近までほとんど公に知られていませんでした。
Forbes によると、GrayKey iPhone ロック解除デバイスは法執行機関や研究所での社内使用を目的として設計されており、Cellebrite 全体のビジネス モデルとは完全に異なります。このデバイスはプロセスの完全な制御を法執行機関の手に委ね、スタンドアロン デバイスに対するセキュリティ上の懸念を引き起こしています。
では、この謎の装置はどのように機能するのでしょうか? Malwarebyteのレポートによると、GrayKeyは幅4インチ、奥行き4インチ、高さ2インチの灰色の箱で、前面から2本のライトニングケーブルが突き出ており、2台のiPhoneを同時に接続できるという。 GrayKey を接続すると、iPhone のパスコードを推測する独自のソフトウェアがインストールされます。 GrayKey デバイスを接続してから約 2 分後、iPhone がケーブルから切断されます。切断後もソフトウェアは iPhone 上で動作し続け、セキュリティを突破します。
4 桁の短いパスコードのロックを解除するには、ボックスのロックを解除するにはわずか数時間かかりますが、6 桁のパスコードのロックを解除するには最大 3 日以上かかる場合があります。パスコードを推測すると、iPhone のディスプレイに直接表示されます。デバイスのロックが解除されると、キーチェーンの暗号化されていないコンテンツを含む iPhone 上のデータ全体が GrayKey デバイスにダウンロードされ、Web ベースのインターフェイスを介してアクセスしてコンピュータにダウンロードできるようになります。
セキュリティ会社が入手した写真に基づいて、このデバイスは、新しいバージョンの iOS を実行しているほとんどの Lightning 搭載 iPhone デバイスのロックを解除できます。どうやらiPhone XとiOS 11.2.5で動作するようです。 Apple が最新のオペレーティング システム アップデートの抜け穴を修正しない限り、おそらく iOS 11.2.6 でも動作するでしょう。
現在、GrayKey デバイスの 2 つのバージョンが提供されています。 1 つ目は、地理的にロックされた 15,000 米ドルのデバイスの形式で、インターネット接続が必要で、ロック解除の回数に制限があります。 2 つ目は、ロックが解除された 30,000 ドルのデバイスで、機能するためにインターネット接続を必要とせず、実質的にどこでも使用できます。
しかし、MalwareBytes は、GrayKey のポータブル版が悪者の手に簡単に渡ってしまう可能性があることを懸念しています。 2要素認証を使用しているが、人々が「付箋にパスワードを書いてモニターに貼り付けることがよくある」ことを考えると、トークンがデバイスと同じ場所に保管されている可能性がある。おそらく、簡単にアクセスできるように近くに保管されるでしょう。
「GrayKey が法執行機関で一般的になったらどうなるでしょうか?安価なモデルは、セットアップ前に盗まれない限り、盗難されてもそれほど危険ではありませんが、4?x 4?x 2? の無制限モデルは、近くに保管されていれば、トークンとともにかなり簡単にポケットに入る可能性があります。サイトから離れても、引き続き動作します。このようなデバイスは闇市場で高値で取引される可能性があり、窃盗犯が盗んだ携帯電話のロックを解除して転売したり、携帯電話上の高価なデータにアクセスしたりする可能性がある」と報告書には書かれている。
GrayKey デバイスが法執行機関にとって恩恵となるのは間違いありません。しかし、興味深いのは、法執行機関がどれだけの期間デバイスの秘密を守り、悪者の手に渡らないようにできるかということだ。
