Инструмент для криминалистической экспертизы iPhone GrayShift GrayKey в разобранном виде на фотографиях FCC

Новые изображения GrayKey от GrayShift появились в документации FCC, в которой подробно рассматривается устройство разблокировки iPhone, используемое сотрудниками правоохранительных органов для получения доступа к защищенным iPhone.

Устройство GrayKey впервые получило известность в 2018 году как относительно недорогой инструмент обхода шифрования, изначально предназначенный для для использования полицией и правоохранительными органами. Он предназначен для того, чтобы позволить следователям войти в заблокированный iPhone без разрешения пользователя.

Было распространено относительно мало фотографий устройства, при этом компания и ее клиенты пытались сохранить это в секрете. Более ранние выпуски показали, что он представляет собой небольшую серую квадратную коробку с двумя торчащими кабелями, предназначенную для подключения к мобильным устройствам, но не так много дополнительной информации о его конструкции.

Светодиоды и кабели Lightning на передней панели блока GrayKey

В документах FCC, впервые представленных материнской платой , GrayKey отображается как имеют на удивление мало внешних деталей. На одной стороне расположены три светодиода, по два над каждым коротким кабелем Lightning и один посередине над надписью «Состояние», а на задней панели расположены порты Ethernet и USB, используемые для подключения устройства к компьютеру для чтения данных. и розетка.

На основании наклейка с информацией о веб-сайте службы поддержки и продаж, адресах электронной почты и номере телефона.

Открыв GrayKey, обнаруживается, что устройство создано с использованием процессора ARM от Compulab. Материнская плата в основании защищена металлической пластиной, к которой сверху прикреплена еще одна свободно установленная тонкая плата для подключения кабелей Lightning к остальной схеме.

Федеральная комиссия по связи демонтаж GrayKey

У некоторых изображений для внутренних компонентов есть SSD поверх материнской платы, хотя конструкция устройства предполагает, что диск не собственно часть сборки. Кажется вероятным, что SSD установлен, чтобы скрыть нижнюю часть печатной платы.

Устройства, продаваемые в Соединенных Штатах, обычно должны быть отправлены в FCC, чтобы получить идентификатор FCC, то есть он будет соответствовать стандартам FCC и безопасен для продажи. Учитывая характер GrayKey, кажется необычным, что устройство безопасности, используемое правоохранительными органами, будет подвергаться менее чем секретной обработке, такой как регистрация FCC.

GrayShift нашла много клиентов для GrayKey, поскольку правоохранительные органы пытаются получить доступ к устройствам, принадлежащим подозреваемым, но не могут защитить пароль или передать биометрические данные без участия подозреваемого. Сообщается, что устройство использовалось в некоторых громких расследованиях, в том числе в расследовании ФБР в конце 2019 года, когда оно якобы использовалось для получения доступа к заблокированному iPhone 11 Pro Max.

В марте GrayShift начала продавать программный инструмент, который можно было использовать для раскрытия пароля iPhone без взлома устройства. Инструмент цифровой криминалистики под названием «Hide UI», как сообщается, состоит из шпионского ПО, которое может быть установлено через GrayKey и действует как кейлоггер, который отслеживает, когда пользователь вводит свой пароль.

Оцените статью
futurei.ru
Добавить комментарий