GrayKey
Qu'est-ce que GrayKey ?
GrayKeyAppliance materielle et logicielle de Grayshift (desormais Magnet Forensics) utilisee par les forces de l'ordre pour deverrouiller et extraire les donnees d'appareils iOS et Android verrouilles.
GrayKey est un appareil forensique cree par Grayshift, rachete par Magnet Forensics en 2023. Le boitier se connecte a un iPhone ou Android saisi via Lightning, USB-C ou Type-A et execute des chaines d'exploits et une logique de force brute du code pour obtenir une extraction systeme de fichiers complete ou partielle. Apres deverrouillage, GrayKey produit un paquet de preuves structure qui peut etre parse dans Magnet AXIOM, Cellebrite ou des outils open source. Le produit n'est vendu qu'a des clients gouvernementaux et forces de l'ordre verifies, en versions on-premise et Edition (hors ligne). Son existence a pousse Apple a renforcer USB Restricted Mode et Stolen Device Protection, et alimente le debat sur la vie privee.
● Exemples
- 01
La police lance une extraction GrayKey sur un iPhone verrouille par code saisi pendant une enquete.
- 02
Importer une image GrayKey dans Magnet AXIOM Process pour parser le trousseau iOS et la base Messages.
● Questions fréquentes
Qu'est-ce que GrayKey ?
Appliance materielle et logicielle de Grayshift (desormais Magnet Forensics) utilisee par les forces de l'ordre pour deverrouiller et extraire les donnees d'appareils iOS et Android verrouilles. Cette notion relève de la catégorie Forensique et réponse en cybersécurité.
Que signifie GrayKey ?
Appliance materielle et logicielle de Grayshift (desormais Magnet Forensics) utilisee par les forces de l'ordre pour deverrouiller et extraire les donnees d'appareils iOS et Android verrouilles.
Comment fonctionne GrayKey ?
GrayKey est un appareil forensique cree par Grayshift, rachete par Magnet Forensics en 2023. Le boitier se connecte a un iPhone ou Android saisi via Lightning, USB-C ou Type-A et execute des chaines d'exploits et une logique de force brute du code pour obtenir une extraction systeme de fichiers complete ou partielle. Apres deverrouillage, GrayKey produit un paquet de preuves structure qui peut etre parse dans Magnet AXIOM, Cellebrite ou des outils open source. Le produit n'est vendu qu'a des clients gouvernementaux et forces de l'ordre verifies, en versions on-premise et Edition (hors ligne). Son existence a pousse Apple a renforcer USB Restricted Mode et Stolen Device Protection, et alimente le debat sur la vie privee.
Comment se défendre contre GrayKey ?
Les défenses contre GrayKey combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de GrayKey ?
Noms alternatifs courants : GrayShift GrayKey, Magnet GrayKey.
● Termes liés
- forensics-ir№ 153
Cellebrite UFED
Famille de produits de forensique mobile de l'editeur israelien Cellebrite, qui extraient, decodent et analysent les donnees de smartphones, drones, cartes SIM et autres appareils.
- forensics-ir№ 644
Magnet AXIOM
Plateforme DFIR commerciale de Magnet Forensics qui ingere des disques, des sources mobiles et cloud, parse les artefacts et les presente dans une interface unifiee de revue.
- forensics-ir№ 578
KAPE (Kroll Artifact Parser and Extractor)
Outil de triage Windows edite par Kroll qui collecte des artefacts forensiques sur des systemes vivants ou des images, puis execute des modules de parsing pour livrer une sortie exploitable.
- forensics-ir№ 162
Chaîne de possession
Traçabilité chronologique et documentée de chaque personne, lieu et action ayant affecté une preuve, de la saisie jusqu'à son sort final.