GrayKey diam-diam membantu polisi New York meretas iPhone untuk …
Dengan janji untuk membuka kunci terbaru Apple Model iPhone, Grayshift GreyKey semakin populer di kalangan kepolisian lokal dan federal. Dari FBI dan Penjaga Pantai hingga IRS, sebagian pemerintah AS telah menjadi penggemar berat kotak peretasan, yang terhubung ke iPhone melalui port Lightning sebelum mencoba menemukan kode sandi perangkat.
Namun, hingga saat ini, tidak ada bukti kuat tentang kunci digital GrayShift yang berfungsi seperti yang diiklankan. Tidak ada kasus yang terdokumentasi di mana GrayKey telah melakukan jailbreak pada iPhone yang sebenarnya. Tetapi minggu ini, Forbes memperoleh aplikasi yang berhasil untuk perintah pengadilan (diterbitkan di bawah) yang memungkinkan Penasihat Khusus New York untuk Narkoba menggunakan GrayKey untuk membuka kunci sepasang iPhone milik tersangka yang dituduh menjual crack kepada karyawan yang menyamar.
Perwakilan hukum tersangka, yang tidak disebutkan namanya, mengatakan mereka yakin GrayKey berhasil mendapatkan akses ke iPhone pelanggan. Jerome Greco, staf pengacara untuk Asosiasi Bantuan Hukum, mengatakan kepada Forbes bahwa timnya sedang menunggu untuk mengetahui data apa yang sebenarnya diperoleh dari perangkat tersebut. Pelanggan ditangkap pada musim panas 2017 dan musim dingin itu, penyelidik mencoba mendapatkan akses ke telepon tanpa GrayKey tetapi tidak berhasil, Greco menjelaskan. Greco mengatakan pesanan penggunaan GrayKey datang musim semi ini, yang menolak memberikan tanggal pasti untuk melindungi identitas pelanggan. Dia juga tidak bisa mengungkapkan model iPhone yang dicari.
Menurut dokumen pengadilan, seorang ahli forensik di Kantor Kejaksaan Narkotika Khusus percaya bahwa GrayKey akan memungkinkan dia untuk mendapatkan kode sandi iPhone dan “melakukan ekstraksi lengkap data pada hard drive, kartu SIM, dan perangkat lain.” aplikasi perangkat. . Perintah itu dikeluarkan oleh seorang hakim yang tidak disebutkan namanya di New York.
GrayKey telah menjadi alat yang diinginkan oleh pemerintah karena mencoba mengakses Apple dengan semakin aman smartphones. GrayShift diluncurkan selama bulan-bulan menjelang serangan teroris San Bernardino pada tahun 2016, ketika FBI meminta Apple untuk membantunya mengakses iPhone 5C Syed Rizwan Farook. Apple menolak, dan pemerintah harus mencari cara lain untuk menemukan iPhone.
Pada bulan-bulan berikutnya, mantan direktur FBI James Comey dan penggantinya Christopher Wray terus mendorong industri untuk menghasilkan solusi yang memungkinkan akses ke telepon terenkripsi. Tapi tahun ini, jelas bahwa industri swasta telah mengembangkan teknik untuk mengakses Apple sistem. Pertama, Forbes mengungkapkan penyedia Israel Cellebrite mengklaim memiliki cara untuk melakukan jailbreak pada model berbasis iOS terbaru, hingga iPhone X. Segera setelah itu, Forbes menemukan Grayshift, yang saat itu merupakan entitas. oleh seorang mantan.Apple personel keamanan, yang dijanjikan mirip dengan Cellebrite dengan biaya $15.000 hingga $30.000. Mengutip laporan Forbes, anggota kongres dan wanita mengirim surat kepada direktur FBI Wray, menanyakan apakah agensi tersebut telah kehabisan opsi untuk mengakses iPhone sebelum memintanya. Apple Tolong.
Baru-baru ini Apple merilis pembaruan untuk iPhone seolah-olah untuk melawan efektivitas GrayKey. Disebut Mode Terbatas USB, fitur ini menonaktifkan koneksi melalui port Lightning satu jam setelah perangkat terakhir kali dibuka kuncinya. IPhone hanya dapat diisi melalui port kecuali pengguna membuka kunci iPhone. Tetapi Grayshift mengklaim alat mereka masih berfungsi seperti yang dipasarkan.
Bagaimana cara mempercayai GrayKey?
Selain mengkhawatirkan tentang kerentanan iOS rahasia yang dieksploitasi GrayKey, Greco juga menyampaikan kekhawatiran tentang keandalan alat dari perspektif hukum. Dia khawatir bahwa setiap bug dalam teknologi dapat mengubah apa yang ada di iPhone yang disita, yang dapat mencakup bukti yang digunakan di pengadilan.
“Saya tidak tahu itu tidak mengubah sesuatu di telepon. Saya tidak ragu mereka melakukan sesuatu yang jahat, tetapi berdasarkan sifat kode dan teknologinya, ada kesalahan,” katanya.
Greco memiliki kekhawatiran yang sama tentang Layanan Lanjutan Cellebrite, di mana polisi tidak diberikan kotak hack seperti GrayKey. Sebaliknya, Cellebrite meminta polisi untuk mengirim perangkat ke laboratorium, di mana para insinyur mereka mencoba untuk menghindari langkah-langkah keamanan Apple.
Dan sementara vendor mengatakan hanya penegak hukum yang harus diberikan akses ke alat-alat ini, masih sering ada contoh pelanggaran polisi di seluruh Amerika setiap hari, tambah Greco. “Mereka secara teratur melakukan hal-hal yang melanggar Konstitusi.”
Sumber: forbes
