АссистентНовый вопросИсторияОбласти знаний
Партнёрские проектыСпецпроектыСтать автором
Сменить язык
О РУВИКИ

Grayshift

Экспертиза РАН

Logo-ran.pngLogo-ran-black.png
Проводится экспертиза
Российской академией наук
Подробнее
Times2.svg

Экспертиза РАН

Arrow-Right.png
Logo-ran.png
Проводится экспертиза
Российской академией наук
Подробнее

Grayshift — американская компания, специализирующаяся на судебной экспертизе мобильных устройств, известная созданием устройства GrayKey, предназначенного для взлома iPhone, iPad и устройств на базе Android. В 2023 году компания объединилась с канадской фирмой Magnet Forensics[1][2].

Общие сведения
Grayshift
Тип частная компания
Основание 2016
Причина упразднения слияние с Magnet Forensics (2023)
Основатели Дэвид Майлс
Брэйден Томас
Джастин Фишер
Шон Ларссон
Сайт magnetforensics.com

История

Grayshift была основана в 2016 году Дэвидом Майлсом, Брэйденом Томасом, Джастином Фишером и Шоном Ларссоном[3]. Компания финансировалась частными инвесторами PeakEquity Partners и C&B Capital[4][5]. По состоянию на 2023 год контрольный пакет компании принадлежал инвестиционной фирме Thoma Bravo[2].

В 2018 году Grayshift работала как частная компания со штаб-квартирой в Атланте, Джорджия, штат США, и численностью сотрудников менее 50 человек[6].

В 2023 году было объявлено о слиянии Grayshift с канадской компанией Magnet Forensics после покупки последней инвестиционной фирмой Thoma Bravo за 1,35 млрд долларов США[2]. Позднее в том же году слияние было завершено[1].

GrayKey

В 2017 году появились слухи о создании Grayshift устройства для разблокировки iPhone, на фоне спора между Apple и ФБР об ограничениях шифрования: правоохранительные органы США не смогли добиться от компании Apple компрометации защиты устройств[6].

Устройство GrayKey использовалось ФБР, местной полицией в США, Великобритании и Канаде[7][8][9][10][11][12]. В 2022 году компания заявила, что GrayKey используют «тысячи правоохранительных органов и государственных структур по всему миру — в 30 странах, включая Францию, Великобританию, Германию, Швецию, Испанию и Италию»[13].

По данным СМИ, стоимость GrayKey составляет от 15 000 до 30 000 долларов США в зависимости от комплектации и опций[14]. В 2018 году устройство представляло собой серую коробку размером 4×4×2 дюйма с двумя кабелями Lightning[6]. В 2022 году в материалах американской Федеральной комиссии по связи (FCC) были опубликованы фотографии модели «GrayKey 2.0»[15].

GrayKey поддерживает получение данных с iPhone под управлением iOS 9 и новее[16]. Около 2019 года Apple внедрила в iOS требование авторизации пользователем внешних подключений к iPhone после его разблокировки[17]. На новых моделях iPhone возможно извлечение только незашифрованных файлов и части метаданных[18], тогда как с устройств более ранних моделей возможно полное извлечение данных, включая дешифровку[19][20]. По состоянию на 2021 год GrayKey мог осуществлять успешную атаку перебором PIN-кода на ряде устройств, тогда как Grayshift и Apple находились в постоянном «соревновании» — Apple регулярно закрывала найденные уязвимости[21]. В 2022 году издание Motherboard пришло к выводу, что GrayKey реализует перебор паролей и полное «взламывание» устройств iPhone или Android, позволяя заказчикам извлекать данные с таких устройств, хотя ТЗ функционирования остаётся неясным[15].

В 2018 году неизвестными лицами был похищен исходный код GrayKey, после чего злоумышленники выложили его фрагменты в интернет и потребовали у Grayshift выкуп в 2 биткоина[22][23].

Версия GrayKey для Android появилась в 2021 году[24]. По состоянию на март 2024 года компания заявляла о «полной поддержке» устройств на iOS 17, Samsung Galaxy S24, а также Pixel 6 и Pixel 7[3].

Примечания

  1. 1 2 Bureau, Brigitte. Tools capable of extracting personal data from phones being used by 13 federal departments, documents show (англ.), CBC News (29 November 2023). Архивировано 11 апреля 2024 года. Дата обращения: 19 ноября 2024.
  2. 1 2 3 Magnet Forensics to Merge With Grayshift After $1.35B Buyout (англ.). GovTech (23 января 2023). Дата обращения: 17 июля 2024.
  3. 1 2 Leadership. Дата обращения: 4 января 2021.
  4. Investors and Advisors. Дата обращения: 4 января 2021.
  5. Grayshift, The Startup That Breaks Into iPhones For The Feds, Raises $47 Million (англ.). Forbes (26 октября 2020). Дата обращения: 4 января 2021.
  6. 1 2 3 Reed, Thomas GrayKey iPhone unlocker poses serious security concerns (англ.). Malwarebytes (14 марта 2018). Дата обращения: 17 июля 2024.
  7. Miller, Chance Report: The FBI recently unlocked an iPhone 11 Pro with GrayKey, raising more doubts about the Pensacola case (англ.). 9to5Mac (16 января 2020). Дата обращения: 16 января 2020.
  8. Fox-Brewster, Thomas Mysterious $15,000 'GrayKey' Promises To Unlock iPhone X For The Feds (англ.). Forbes (5 марта 2018). Дата обращения: 16 января 2020.
  9. Burgess, Matt (2018-10-19). “UK police are buying top secret hacking tech to break into iPhones”. Wired UK [англ.]. ISSN 1357-0978. Дата обращения 2020-01-16.
  10. Cox, Joseph Cops Around the Country Can Now Unlock iPhones, Records Show (англ.). Vice.com (12 апреля 2018). Дата обращения: 16 января 2020.
  11. Waterloo Regional Police have a device that can crack locked phones (англ.) (3 января 2021). Дата обращения: 4 января 2021.
  12. More questions than answers as Guelph Police confirm ownership of controversial forensic tool (2 декабря 2020). Дата обращения: 4 января 2021.
  13. Grayshift Announces Office in France and Continues to Invest in European Growth. Пресс-релиз.
  14. Brewster, Thomas Mysterious $15,000 'GrayKey' Promises To Unlock iPhone X For The Feds (англ.). Forbes (5 марта 2018). Дата обращения: 19 ноября 2024. Архивировано 26 марта 2024 года.
  15. 1 2 Franceschi-Bicchierai, Lorenzo This Is the 'GrayKey 2.0,' the Tool Cops Use to Hack Phones (англ.). Vice (30 сентября 2022). Дата обращения: 17 июля 2024.
  16. FBI got data from a locked iPhone 11 using GrayKey: how does this tool work? (22 января 2020). Дата обращения: 4 января 2021.
  17. USB Restricted Mode in iOS 13: Apple vs. GrayKey, Round Two (англ.). ElcomSoft blog (27 сентября 2019). Дата обращения: 17 июля 2024.
  18. Brewster, Thomas Apple Just Killed The 'GrayKey' iPhone Passcode Hack (англ.). Forbes (24 октября 2018). Дата обращения: 19 ноября 2024. Архивировано 10 февраля 2023 года.
  19. Fukami, Aya; Stoykova, Radina; Geradts, Zeno (2021-09-01). “A new model for forensic data extraction from encrypted mobile devices” (PDF). Forensic Science International: Digital Investigation. 38: 301169. DOI:10.1016/j.fsidi.2021.301169. ISSN 2666-2817.
  20. Cox, Joseph Leaked Documents Show What Phones Secretive Tech ‘Graykey’ Can Unlock (англ.). 404 Media (19 ноября 2024). Дата обращения: 19 ноября 2024.
  21. Cox, Joseph Instructions Show How Cops Use GrayKey to Brute Force iPhones (англ.). Vice (22 июня 2021). Дата обращения: 17 июля 2024.
  22. Look, a GrayKey interface on the internet! (25 мая 2018). Дата обращения: 4 января 2021.
  23. Hackers Leaked The Code Of iPhone Cracking Device "GrayKey", Attempted Extortion (24 мая 2018). Дата обращения: 4 января 2021.
  24. Grayshift Introduces Android Support on GrayKey (англ.). Grayshift. Дата обращения: 25 мая 2021.

Ссылки

Категории