これまで未公開だったGrayshiftツールを使うと、法執行機関は所有者がiPhoneのロック解除に使用したパスコードを取得することができます。これは、デバイスにマルウェアを密かにインストールし、その後容疑者に返却することで実行されます。

Grayshift の GrayKey ボックスが iPhone のパスコードを総当たり攻撃できることはわかっていましたが、この追加機能については初めて知りました。この機能は少なくとも 1 年前くらいから利用可能だったようです…

GrayKeyがiPhoneのパスコードを解読するのにかかる平均時間は2時間程度と報告されていますが、6桁のパスコードの場合は3日以上かかることもありました。文字、数字、記号を組み合わせた長いパスコードは、総当たり攻撃では実用的に短時間で解読することはできません。

NBC は、この事実が代替アプローチを求める声を呼んだと報じている。

これまで一般には知られていなかった別のツールは、携帯電話のロック解除に使用するコードを解読する必要がない。ユーザーが入力したコードを記録するだけで済むのだ。

法執行機関向けのiPhoneクラッキングデバイスを製造しているGrayshift社が開発したHide UIというソフトウェアは、携帯電話に入力された容疑者のパスコードを追跡できると、法執行機関の2人の人物が明らかにした。[…]

法執行機関は秘密のソフトウェアをインストールし、押収したデバイスを容疑者の手に返すためのシナリオを設定する必要があると、システムに詳しい関係者は述べた[…]

例えば、法執行官は容疑者に対し、弁護士に電話したり、デバイスからいくつかの電話番号を削除したりするよう指示することができます。容疑者がこれを実行すると、たとえ再び携帯電話をロックしたとしても、Hide UIはパスコードをテキストファイルに保存します。このファイルは、次回携帯電話をGrayKeyデバイスに接続した際に抽出可能です。法執行官はパスコードを使用して携帯電話のロックを解除し、そこに保存されているすべてのデータを抽出できます。

ジョン・グルーバーが指摘するように、この欺瞞は犯罪者が愚かであることに依拠している。

警察の手に渡ったと知りながら、自分のデバイスを信用する人は愚か者です。こんなことに騙されるには相当な愚か者でなければなりませんが、世の中には愚かな人がたくさんいます。

警察官の友人がかつて、犯罪者というのはたいていバカでなければならない、と指摘したことがある。ほとんどの場合、彼らの平均収入は最低賃金以下で、そのために投獄される危険があるからだ。

Hide UI の使用経験がある法執行機関の職員は、捜索令状がある場合にのみ iPhone のパスコードを取得するためにこれを使用していると述べているが、この方法の合法性については疑問の声が上がっている。

NBCニュースは、Hide UIの機能を概説した捜索令状を発見しなかった[…]

「裁判所が理解できる形で彼らの行動を明らかにしていないことは、憲法上大きな問題だ」と、シカゴを拠点とする弁護士で元検察官のランス・ノースカット氏は述べた。「これは、不正行為が行われていないという前提だが、私には滑稽に思える」[…]

スタンフォード大学ロースクールのインターネットと社会センターの監視およびサイバーセキュリティ担当副所長リアナ・プフェッファーコーン氏も同意した。

「法執行機関によるこの『エージェント』キーロガー機能の使用は、政府がデバイスの捜索・押収のために取得した令状に、捜査官による使用が許可されていることが明記されている限り、合法です。一般的に、捜索令状を承認する治安判事は、政府が押収したデバイスにマルウェアを埋め込む計画があるとは予想しないでしょう。」

havebin.com を Google ニュース フィードに追加します。