スマートフォンのロック解除ツールである「 Graykey 」は、犯罪捜査を行う世界中の法執行機関によって利用されています。海外メディアの404 Mediaが入手した文書により、Graykeyは2024年にリリースされたiOS 18を搭載したiPhone 16シリーズからも「部分的なデータ」を取得可能なことが判明しました。Leaked Documents Show What Phones Secretive Tech ‘Graykey’ Can Unlock

Graykeyはアメリカのベンチャー企業・Grayshiftが開発したスマートフォンのロック解除ツールで、2018年にはアメリカ国務省がGraykeyを購入していたことも報じられています。記事作成時点では、Grayshiftはデジタルフォレンジック企業のMagnet Forensicsによって所有されています。Magnet ForensicsはGraykeyに関する情報をほとんど共有しておらず、一体どのようなスマートフォンのロックを解除できるのか、どれほどのOSに対応しているのかといった詳細はわかっていませんでした。今回404 Mediaは、秘密とされていたGraykeyの機能について説明した文書を入手し、その内容を公開しました。以下の表は、Graykeyがロック解除できるiPhoneの種類とOSを示したものです。搭載されているのがiOS 18.0またはiOS 18.0.1である場合、iPhone 12〜16シリーズで「Partial(部分的)」なデータを取得できるとされています。一方で、10月28日にリリースされたばかりであるiOS 18.1のベータ版を搭載したiPhoneについては、すべて「None(不可)」となっています。by 404 MediaAndroidスマートフォンからのデータ抽出については、デバイスとメーカーによってまちまちだとのこと。たとえば、Googleの純正スマートフォンであるPixel 9では、電源を入れてから少なくとも1回はロック解除されている「After First Unlock(AFU:初回アンロック後)」状態の場合、「部分的」なデータを取得できるそうです。「部分的」なデータが何を意味しているのかは不明ですが、法執行機関はGraykeyを使用して暗号化されていないファイルやファイルサイズ情報、フォルダ構造などを取得できる可能性があります。今回リークされた文書は、スマートフォンの脆弱(ぜいじゃく)性を利用するデジタルフォレンジック企業と、セキュリティの穴をふさごうとするハイテク企業が繰り広げるいたちごっこに光を当てています。たとえばiOS 18.1には、ロック状態にあるiPhoneが一定時間経過すると自動的に再起動する「非アクティブ時再起動」機能が搭載されています。これは、AFU状態を解除して「Before First Unlock(BFU初回アンロック前)」に戻すことで生体認証をオフにし、デバイスのセキュリティを高めることが目的です。iOS 18.1に搭載された「非アクティブ時再起動」機能の仕組みをリバースエンジニアリングで解明 - GIGAZINE