取證工具 GrayKey 遇挑戰:破解蘋果 iOS 18 失效、谷歌安卓受限
IT之家 11 月 20 日消息,科技媒體 AppleInsider 昨日(11 月 19 日)發佈博文,最新披露了一份美國警方的文件,顯示秘密取證工具 GrayKey 在新系統上遭遇破解挑戰。
GrayKey 工具
這款由 Magnet Forensics 公司旗下 Grayshift 開發的工具,長期以來被執法部門和數字取證專家廣泛使用,以其繞過手機安全機制的能力而聞名。
IT之家曾於今年 3 月報道,GrayKey 盒子現在支持破解 iPhone 15 和 iPhone 15 Pro 機型,以及任意運行 iOS 17 系統的 iPhone 機型。
GrayKey 盒子是一款專門的 iPhone / 安卓破解工具,主要被各國執法部門使用,專門用於破解和訪問處於鎖定狀態的 iPhone 以及蘋果相關設備。
GrayKey 採購費用
本站曾於今年 4 月報道,GrayKey 盒子破解 30 次,費用爲 1.1 萬美元(IT之家備註:當前約 79580 元人民幣),可以提取目標 iPhone 上的近乎完整數據內容,而之後需要額外購買擴展包,解鎖 5 次費用爲 3845 美元。
GrayKey 最新挑戰
針對 iOS 18 系統
GrayKey 對 iOS 18 和 18.0.1 版本僅能提取部分數據,只能獲取例如文件夾結構和文件大小等未加密文件和元數據。
而在 iOS 18.1 測試版中,GrayKey 則徹底失效,無法提取任何數據。
針對安卓系統
主要取決於設備型號和廠商,GrayKey 在安卓設備上的表現參差不齊。以谷歌 Pixel 9 爲例,僅能在手機解鎖後才能部分訪問數據。
貓捉老鼠遊戲
手機廠商和取證公司之間的“軍備競賽”持續升級,在這場“貓捉老鼠”遊戲中,蘋果和安卓手機廠商不斷增強安全防護,顯著提升 GrayKey 等工具的破解難度;而取證公司也在不斷開發新的技術來應對,這將導致持續的攻防循環。
此次 GrayKey 失效事件凸顯了科技公司與取證公司之間持續的博弈。未來,隨着操作系統安全性的不斷增強,類似 GrayKey 這樣的工具將面臨更大的挑戰。