Новая шпионская программа Grayshift позволяет полиции тайно выкраивать пароли iPhone

Согласно новому отчету, мобильная криминалистическая компания Grayshift продает программный инструмент, который может раскрыть пароль пользователя iPhone без взлома устройства.

Grayshift известен своим флагманским продуктом GrayKey, инструментом цифровой криминалистики, который может обойти шифрование на iPhone. Хотя он был протестирован даже на самых последних моделях iPhone, процесс, который он использует, может занять несколько дней, если не недель.

Теперь NBC News сообщает, что Grayshift разработала программное обеспечение для отслеживания под названием Hide UI, которое может намного быстрее раскрыть пароль пользователя iPhone правоохранительным органам.

Инструмент Hide UI — это часть шпионского ПО, которое можно установить на iPhone через GrayKey. Оказавшись на устройстве пользователя, он «прячется», но продолжает отслеживать вводимые пользователем данные. Если пользователь вводит свой пароль при активном скрытом интерфейсе, программное обеспечение может зарегистрировать его и позже использовать для обхода шифрования.

Это, конечно, требует, чтобы устройство было возвращено в руки пользователя или подозреваемого. Представители правоохранительных органов сообщили NBC, что использование Hide UI обычно подразумевает социальную инженерию.

Некоторые примеры включают в себя сообщение подозреваемому, что он может позвонить своему адвокату или удалить телефонные контакты. Как только они вводят свой пароль, Hide UI сохраняет его в текстовом файле при следующем подключении iPhone к GrayKey.

Согласно NBC, Hide UI был особенностью GrayKey около года, но обязательные соглашения о неразглашении, подписанные сотрудниками правоохранительных органов, скрывали его существование до сих пор.

Секретность, связанная с этим инструментом, вызвала обеспокоенность у активистов и адвокатов за гражданские свободы, особенно в отношении возможности его использования без ордера.

Сотрудники правоохранительных органов, которые общались с NBC, утверждали, что никогда не использовали Hide UI без ордера. По крайней мере, один источник также добавил, что программное обеспечение «глючило», и обычно было проще просто заставить подозреваемых передать их пароли.

Grayshift публично не отображает Hide UI как функцию, но ссылается на некоторые «расширенные функции» в своих маркетинговых материалах GrayKey. NBC сообщает, что Hide UI и другие инструменты сбора информации не разъясняются отделам полиции, пока они не подпишут NDA.

По крайней мере в одном NDA, Grayshift даже требовал от правоохранительных органов уведомлять их, если технические детали могут быть раскрыты в ходе судебного разбирательства. Предварительное уведомление дало бы Grayshift возможность «получить защитный приказ или иным образом выступить против раскрытия».

Ланс Норткатт, чикагский адвокат, назвал это «довольно шокирующим» и сказал NBC, что предполагает, что интересы Grayshift могут помешать процессуальным действиям.

Новости о функции «Скрыть интерфейс» появляются спустя несколько часов после того, как ФБР сообщило, что удалось разблокировать два айфона, принадлежащих вооруженному лицу, во время массовой стрельбы в Пенсаколе, даже после того, как представители Министерства юстиции обратились к Apple с просьбой помочь с процессом. До этого правоохранительные органы США уже давно могли взломать iPhone без помощи Apple.

Генеральный прокурор Уильям Барр утверждает, что надежное шифрование Apple проблематично, и что для того, чтобы полицейские органы могли выполнять свою работу, требуется «законодательное решение». Apple, со своей стороны, был тверд в отказе строить лазейку для правоохранительных органов в свою продукцию.