GrayKey
Was ist GrayKey?
GrayKeyEine dedizierte Hardware-Software-Appliance von Grayshift (jetzt Magnet Forensics), die von Strafverfolgungsbehoerden zum Entsperren und Extrahieren von Daten aus gesperrten iOS- und Android-Geraeten genutzt wird.
GrayKey ist ein forensisches Geraet von Grayshift, das 2023 von Magnet Forensics uebernommen wurde. Die Box wird ueber Lightning, USB-C oder Type-A an ein beschlagnahmtes iPhone oder Android-Smartphone angeschlossen und nutzt Exploit-Ketten plus Passcode-Brute-Force-Logik, um eine vollstaendige Dateisystem- oder Teilextraktion zu erzielen. Nach dem Entsperren erzeugt GrayKey ein strukturiertes Beweismittelpaket, das in Magnet AXIOM, Cellebrite oder Open-Source-Tools weiter analysiert werden kann. Das Produkt wird ausschliesslich an verifizierte Regierungs- und Strafverfolgungskunden verkauft, mit On-Premise- und offline-faehigen Edition-Varianten. Seine Existenz hat Apples Schutzfunktionen (USB Restricted Mode, Stolen Device Protection) und die Datenschutzdebatte massgeblich gepraegt.
● Beispiele
- 01
Polizei fuehrt eine GrayKey-Extraktion an einem mit Passcode gesperrten iPhone aus der Asservatenkammer durch.
- 02
Import eines GrayKey-Images in Magnet AXIOM Process, um iOS-Schluesselbund und Messages-Datenbank zu parsen.
● Häufige Fragen
Was ist GrayKey?
Eine dedizierte Hardware-Software-Appliance von Grayshift (jetzt Magnet Forensics), die von Strafverfolgungsbehoerden zum Entsperren und Extrahieren von Daten aus gesperrten iOS- und Android-Geraeten genutzt wird. Es gehört zur Kategorie Forensik und Incident Response der Cybersicherheit.
Was bedeutet GrayKey?
Eine dedizierte Hardware-Software-Appliance von Grayshift (jetzt Magnet Forensics), die von Strafverfolgungsbehoerden zum Entsperren und Extrahieren von Daten aus gesperrten iOS- und Android-Geraeten genutzt wird.
Wie funktioniert GrayKey?
GrayKey ist ein forensisches Geraet von Grayshift, das 2023 von Magnet Forensics uebernommen wurde. Die Box wird ueber Lightning, USB-C oder Type-A an ein beschlagnahmtes iPhone oder Android-Smartphone angeschlossen und nutzt Exploit-Ketten plus Passcode-Brute-Force-Logik, um eine vollstaendige Dateisystem- oder Teilextraktion zu erzielen. Nach dem Entsperren erzeugt GrayKey ein strukturiertes Beweismittelpaket, das in Magnet AXIOM, Cellebrite oder Open-Source-Tools weiter analysiert werden kann. Das Produkt wird ausschliesslich an verifizierte Regierungs- und Strafverfolgungskunden verkauft, mit On-Premise- und offline-faehigen Edition-Varianten. Seine Existenz hat Apples Schutzfunktionen (USB Restricted Mode, Stolen Device Protection) und die Datenschutzdebatte massgeblich gepraegt.
Wie schützt man sich gegen GrayKey?
Schutzmaßnahmen gegen GrayKey kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für GrayKey?
Übliche alternative Bezeichnungen: GrayShift GrayKey, Magnet GrayKey.
● Verwandte Begriffe
- forensics-ir№ 153
Cellebrite UFED
Eine Produktfamilie fuer Mobilforensik des israelischen Anbieters Cellebrite, die Daten von Smartphones, Drohnen, SIM-Karten und anderen Geraeten extrahiert, dekodiert und analysiert.
- forensics-ir№ 644
Magnet AXIOM
Kommerzielle DFIR-Plattform von Magnet Forensics, die Festplatten, Mobil- und Cloud-Quellen einliest, Artefakte parst und in einer einheitlichen Review-Oberflaeche bereitstellt.
- forensics-ir№ 578
KAPE (Kroll Artifact Parser and Extractor)
Ein Windows-Triage-Tool von Kroll, das forensische Artefakte von Live-Systemen oder Images einsammelt und mit Parser-Modulen direkt auswertbare Ergebnisse erzeugt.
- forensics-ir№ 162
Beweismittelkette
Lückenlose, dokumentierte Aufzeichnung jeder Person, jedes Orts und jeder Handlung in Bezug auf ein Beweismittel von der Sicherstellung bis zur Vernichtung.