网络第5域

泄露的文件揭示用于解锁现代智能手机的取证工具的能力

字号+作者:cnBeta.COM 来源:cnBeta 2024-11-20 01:13 评论(创建话题) 收藏成功收藏本文

泄露的文件揭示了用于解锁现代智能手机的隐蔽取证工具Graykey背后的秘密,暴露了它与苹果最新iOS更新之间的安全性斗争。Graykey是一款用于解锁移动设备'...

泄露的文件揭示了用于解锁现代智能手机的隐蔽取证工具Graykey背后的秘密,暴露了它与苹果最新iOS更新之间的安全性斗争。Graykey是一款用于解锁移动设备和提取数据的取证工具,主要供执法机构和数字取证专家使用。Graykey由秘密公司Grayshift(现归MagnetForensics所有)开发,因其能够绕过智能手机安全措施而声名鹊起。eTn品论天涯网

eTn品论天涯网

该工具可帮助执法和取证专业人员在刑事调查期间访问锁定的移动设备。它能破解设备加密和安全功能,检索信息、照片、应用程序数据和元数据等个人数据。eTn品论天涯网

Graykey同时支持苹果和Android设备,但其有效性因所涉及的特定硬件和软件而异。不过,Graykey的功能和局限性很少被披露。eTn品论天涯网

不过,最近404Media报道了一些Grayshift内部文件的泄露情况。根据这些数据,Graykey只能从运行iOS18和iOS18.0.1的iPhone中执行"部分"数据检索。eTn品论天涯网

eTn品论天涯网

详细说明Graykey在使用iOS18.0和18.0.1的iPhone上的功能的文档图片。图片来源:404MediaeTn品论天涯网

这些版本分别于9月和10月初发布。根据过去的报告,部分提取可能包括未加密的文件和元数据,如文件夹结构和文件大小。eTn品论天涯网

值得注意的是,Graykey在使用iOS18.1测试版时很吃力。根据文件显示,在最新更新中,该工具无法提取任何数据。eTn品论天涯网

同时,Graykey在Android手机上的表现也不尽相同,这主要是由于设备和制造商的多样性造成的。在Google的Pixel系列手机上,Graykey只能在"首次解锁后"(AFU)状态下部分访问最新Pixel9的数据,即手机在开机后至少解锁过一次。eTn品论天涯网

GarrettDiscovery首席执行官安德鲁-加勒特(AndrewGarrett)证实,泄露的文件与Graykey的已知功能一致。与此同时,MagnetForensics和苹果公司拒绝就泄密事件发表评论。eTn品论天涯网

泄露的文件揭示了苹果等科技公司与取证公司之间正在进行的斗争。苹果公司频繁的安全更新和功能(包括USB限制模式和iPhone闲置后重启)使未经授权的访问变得越来越困难。eTn品论天涯网

作为回应,Grayshift和Cellebrite等公司不断开发新的漏洞来绕过这些保护措施。虽然Graykey等工具可能会落后于新操作系统的发布,但历史趋势表明,它们最终往往会赶上。eTn品论天涯网

鉴证专家预计,随着苹果和Google继续加强系统以防止未经授权的访问,漏洞和补丁的循环将持续下去。eTn品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]