Инструмент цифровой криминалистики GrayKey, широко используемый правоохранительными органами по всему миру для разблокировки смартфонов и извлечения данных, способен получать только частичную информацию с современных iPhone, работающих на iOS 18 и iOS 18.0.1. Такие данные стали известны благодаря утечке документов, подробно описывающих возможности инструмента, которые были получены изданием 404 Media.

Беспрецедентная утечка информации

Эта утечка является первой в своём роде для компании Grayshift, создавшей GrayKey, прежде чем она была приобретена фирмой Magnet Forensics, специализирующейся на цифровой криминалистике. Ранее конкуренты Grayshift, такие как Cellebrite, также сталкивались с утечками информации о своих продуктах, но это первый случай, когда публично раскрываются возможности GrayKey по доступу к различным моделям смартфонов.

Ограничения при работе с iOS 18

Согласно утекшим документам, с выпуском iOS 18.0 в сентябре, GrayKey может извлекать только частичные данные с устройств от iPhone 12 до последней серии iPhone 16. То же самое касается смартфонов, работающих на iOS 18.0.1, выпущенной в октябре. Документы не уточняют, какие именно данные включены в «частичное» извлечение, но ранее сообщалось, что это могут быть незашифрованные файлы и некоторые метаданные, такие как размеры файлов и структура папок.

При попытке работать с бета-версиями iOS 18.1 GrayKey показывает ещё меньшие возможности, что может быть связано либо с отсутствием времени у исследователей Magnet Forensics на разработку новых методов взлома, либо с усилением мер безопасности в новых версиях операционной системы.

Реакция индустрии и экспертов

Эндрю Гарретт, генеральный директор компании Garrett Discovery, специализирующейся на цифровой криминалистике, подтвердил, что утекшие данные соответствуют его опыту работы с GrayKey:

«Наши эксперты работают более чем над 500 уголовными делами в год, и этот список соответствует возможностям и отчётам программного обеспечения GrayKey», — отметил он.

Источники в индустрии также подтвердили подлинность документов, указывая на то, что они отражают текущую ситуацию в сфере цифровой криминалистики.

Постоянная гонка между производителями и криминалистами

Утечка подчеркивает продолжающуюся гонку между компаниями, занимающимися цифровой криминалистикой и разработкой эксплойтов, и производителями мобильных устройств, такими как Apple и Google. Производители постоянно усиливают меры безопасности в своих продуктах, в то время как криминалисты ищут новые уязвимости для выполнения своих задач.

В 2018 году появление GrayKey произвело эффект разорвавшейся бомбы, поскольку iPhone считались одними из самых защищённых устройств. В ответ Apple внедрила различные меры безопасности, включая USB Restricted Mode, который ограничивал доступ к порту Lightning.

Недавние обновления и их влияние

Недавно стало известно, что Apple незаметно внедрила функцию, которая перезагружает iPhone на iOS 18 и выше, если устройство не было разблокировано в течение определённого времени. Это затруднило работу правоохранительных органов, которые пытаются получить доступ к изъятым устройствам.

Такая динамика взаимодействия подчёркивает сложность обсуждений вокруг шифрования и доступа к данным. Пока производители усиливают безопасность, криминалисты ищут новые способы обхода защит, создавая бесконечный цикл противостояния.

Утечка документов о возможностях GrayKey предоставляет редкий взгляд на внутреннюю работу инструментов цифровой криминалистики и подчёркивает вызовы, с которыми сталкиваются правоохранительные органы в эпоху усиливающейся защиты данных. С одной стороны, есть необходимость в доступе к информации для расследования преступлений, с другой — право пользователей на конфиденциальность и безопасность своих данных.

Производители устройств и компании по цифровой криминалистике, вероятно, продолжат эту технологическую гонку, пока не будет найден баланс между безопасностью и законными потребностями правоохранительных органов.

Ещё по теме: