Die Auswirkungen des Graykey-Lecks auf die digitale Forensik

Ein kürzlich aufgetauchtes großes Leck hat beispiellose Einblicke in die Funktionsweise von Graykey ermöglicht, einem hochentwickelten Tool zum Entsperren von Mobiltelefonen, das häufig von Strafverfolgungsbehörden im Bereich der digitalen Forensik eingesetzt wird. Dieses Leck ist besonders bemerkenswert, da es Licht auf die Fähigkeiten von Graykey in Bezug auf die neuesten iPhones mit iOS 18 wirft.

Erkenntnisse aus dem Leak

Laut 404 Media deuten die durchgesickerten Dokumente darauf hin, dass Graykey weiterhin viele iPhone-Modelle entsperren kann, insbesondere die Serien iPhone 12 bis iPhone 16. Allerdings ist sein Erfolg begrenzt, wenn es darum geht, vollständige Daten von Geräten mit iOS 18 oder dem nachfolgenden kleineren Update iOS 18.0.1 abzurufen. Daher könnten Benutzer, die einen vollständigen Datenabruf von ihren Geräten erwarten, enttäuscht werden, da Graykey nicht auf bestimmte Informationen zugreifen kann.

Einschränkungen von Graykey bei neuen iOS-Versionen

Ein besonders interessanter Aspekt dieses Lecks ist die Unklarheit bezüglich der Fähigkeiten von Graykey mit iPhones, die auf iOS 18.1 aktualisiert wurden, das erst vor einem Monat veröffentlicht wurde. Es scheint, dass Graykey noch nicht an diese spezielle Version angepasst wurde und es völlig unfähig ist, Geräte zu entsperren, auf denen Betaversionen von iOS 18 laufen. Umfassende Details des Lecks wurden von 404 Media in dieser Tabelle und dieser hier zur Verfügung gestellt .

Leistung mit Android-Geräten

Ähnliche Herausforderungen ergeben sich hinsichtlich der Wirksamkeit von Graykey bei Android-Geräten. Das Tool kann teilweise Daten von Google Pixel-Telefonen bis hin zum Pixel 9 entsperren. Dies setzt jedoch voraus, dass sich das Gerät im Zustand „Nach der ersten Entsperrung“ befindet – das heißt, das Telefon muss seit dem letzten Hochfahren mindestens einmal entsperrt worden sein.

Bedeutung des Lecks

Dieses Leck ist von Bedeutung, da es bisher unveröffentlichte Details über die Funktionen und Einschränkungen von Graykey enthüllt und Forensikern wertvolle Einblicke in die Leistung des Tools bietet. Vor diesem Ereignis war der Umfang der Fähigkeiten von Graykey weitgehend im Dunkeln geblieben.

Ein anhaltender Kampf zwischen Sicherheit und forensischen Technologien

Insbesondere die Unfähigkeit von Graykey, alle Daten zu entsperren, bedeutet nicht, dass der Konflikt mit Apple und Google einer Lösung nahe ist. Dieses Szenario ist sinnbildlich für ein anhaltendes Katz-und-Maus-Spiel in der digitalen Sicherheit. Während Apple und Google Updates veröffentlichen, die den Datenschutz der Benutzer verbessern sollen, versuchen forensische Technologieunternehmen wie Grayshift und Cellebrite weiterhin hartnäckig, diese Verbesserungen zu umgehen, zu denen Maßnahmen wie der eingeschränkte USB-Modus und Inaktivitäts-Neustartprotokolle gehören.

Weitere Einzelheiten können Sie hier im Originalartikel nachlesen .