Malwarebytesはこのほど、「GrayKey iPhone unlocker poses serious security concerns - Malwarebytes Labs|Malwarebytes Labs」において、「GrayKey」と呼ばれるiPhoneアンロックデバイスについて伝えた。Malwarebytesはこのデバイスがセキュリティ上問題になる可能性があるという懸念を示している。
GrayKeyがどのような仕組みでiPhoneの解錠処理を行っているかは明らかになっていないが、ジェイルブレークのような処理を行っているのだろうと説明がある。Malwarebytesは匿名の情報源からこのデバイスに関する情報を得たとしている。
-
GrayKey 資料: Malwarebytes
「GrayKey」はジョージア州アトランタをベースとするGrayshiftと呼ばれるスタートアップ企業によって製造されたとされている。縦横10cm、高さ5cmほどのボックスで、前面に2本のLightningケーブルが伸びている。同時に2台のiPhoneを接続することができる。
最初に2分ほどGrayKeyに接続すると、iPhoneの画面に黒背景でパスコードの解析を実施しているようなスクリーンが表示されるという。状況にもよるが、ここからパスコードの解析まで2時間から3日間ほどかかるという。パスコードを解析した後はWebインターフェース経由で内部のデータをダウンロードできるとされている。
GrayKeyはインターネット接続が必須となる1万5000ドルのモデルと、インターネット接続が不要な3万ドルモデルの2種類があるようだ。販売先が政府機関に限定されているものなのか、一般人も含めてさまざまな顧客に販売されているのかは不明とされている。こうしたデバイスを利用されると、ロックしていても内部のデータにアクセスされる可能性があり、Malwarebytesはセキュリティ上の懸念になると指摘している。
