GrayKey
GrayKey とは何ですか?
GrayKeyGrayshift 社 (現在は Magnet Forensics) が提供する専用ハード/ソフトのアプライアンスで、法執行機関がロックされた iOS・Android 端末を解錠しデータ抽出するために用いる。
GrayKey は Grayshift 社が開発した法医学的デバイスで、2023 年に Magnet Forensics が同社を買収しました。本体は押収された iPhone や Android 端末に Lightning・USB-C・Type-A で接続し、エクスプロイトチェーンとパスコード総当たりロジックを組み合わせて、フルファイルシステム抽出または部分抽出を実現します。解錠後、GrayKey は構造化された証拠パッケージを生成し、Magnet AXIOM・Cellebrite・OSS で解析できます。製品は審査済みの政府機関・法執行機関にのみ提供され、オンプレミス版とオフラインの Edition 版があります。GrayKey の存在は Apple のセキュリティ機能 (USB 制限モード、盗難デバイス保護) を後押しし、プライバシー論争を加速させています。
● 例
- 01
捜査で押収したパスコードロック中の iPhone に対し警察が GrayKey で抽出を実施する。
- 02
GrayKey で取得したイメージを Magnet AXIOM Process に読み込み、iOS キーチェーンと Messages DB を解析する。
● よくある質問
GrayKey とは何ですか?
Grayshift 社 (現在は Magnet Forensics) が提供する専用ハード/ソフトのアプライアンスで、法執行機関がロックされた iOS・Android 端末を解錠しデータ抽出するために用いる。 サイバーセキュリティの フォレンジックと IR カテゴリに属します。
GrayKey とはどういう意味ですか?
Grayshift 社 (現在は Magnet Forensics) が提供する専用ハード/ソフトのアプライアンスで、法執行機関がロックされた iOS・Android 端末を解錠しデータ抽出するために用いる。
GrayKey はどのように機能しますか?
GrayKey は Grayshift 社が開発した法医学的デバイスで、2023 年に Magnet Forensics が同社を買収しました。本体は押収された iPhone や Android 端末に Lightning・USB-C・Type-A で接続し、エクスプロイトチェーンとパスコード総当たりロジックを組み合わせて、フルファイルシステム抽出または部分抽出を実現します。解錠後、GrayKey は構造化された証拠パッケージを生成し、Magnet AXIOM・Cellebrite・OSS で解析できます。製品は審査済みの政府機関・法執行機関にのみ提供され、オンプレミス版とオフラインの Edition 版があります。GrayKey の存在は Apple のセキュリティ機能 (USB 制限モード、盗難デバイス保護) を後押しし、プライバシー論争を加速させています。
GrayKey からどのように防御しますか?
GrayKey に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
GrayKey の別名は何ですか?
一般的な別名: GrayShift GrayKey, Magnet GrayKey。
● 関連用語
- forensics-ir№ 153
Cellebrite UFED
イスラエルの Cellebrite 社が提供するモバイルフォレンジック製品群で、スマートフォン・ドローン・SIM などからデータを抽出・復号・解析する。
- forensics-ir№ 644
Magnet AXIOM
カナダの Magnet Forensics 社が提供する商用 DFIR プラットフォームで、ディスク・モバイル・クラウドのソースを取り込み、アーティファクトを解析して統一されたレビュー画面で提供する。
- forensics-ir№ 578
KAPE (Kroll Artifact Parser and Extractor)
Kroll が提供する Windows 用トリアージツールで、稼働中のシステムやイメージからフォレンジックアーティファクトを収集し、パーサーモジュールで解析結果を出力する。
- forensics-ir№ 162
証拠保全の連鎖(チェーン・オブ・カストディ)
押収から最終処分まで、証拠に関わったすべての人物・場所・作業を時系列で記録した連鎖的な書面記録。