디지털 포렌식에 대한 Graykey 유출의 의미

최근의 중요한 유출로 인해 디지털 포렌식 분야에서 법 집행 기관에서 자주 사용하는 정교한 모바일 폰 잠금 해제 도구인 Graykey의 기능에 대한 전례 없는 모습이 드러났습니다. 이 유출은 iOS 18에서 작동하는 최신 iPhone과 관련된 Graykey의 기능에 대한 빛을 비추기 때문에 특히 주목할 만합니다.

누출로부터 얻은 통찰력

404 Media 에 따르면 유출된 문서에 따르면 Graykey는 특히 iPhone 12에서 iPhone 16 시리즈에 이르기까지 많은 iPhone 모델을 잠금 해제할 수 있는 기능을 보유하고 있습니다. 그러나 iOS 18 또는 후속 마이너 업데이트인 iOS 18.0.1을 실행하는 기기에서 전체 데이터를 얻는 데 있어서는 성공이 제한적입니다. 따라서 기기에서 전체 데이터 검색을 기대하는 사용자는 Graykey가 특정 정보에 액세스할 수 없기 때문에 실망할 수 있습니다.

새로운 iOS 버전에서의 Graykey의 한계

이 유출의 특히 흥미로운 측면은 한 달 전에 출시된 iOS 18.1로 업데이트된 iPhone에서 Graykey의 기능에 대한 명확성이 부족하다는 것입니다. Graykey는 아직 이 특정 버전에 적응하지 못한 것으로 보이며 iOS 18 베타 버전을 실행하는 기기를 잠금 해제하는 데 전혀 능력이 없습니다. 유출에 대한 포괄적인 세부 정보는 이 스프레드시트 와 이 스프레드시트를 통해 404 Media에서 제공했습니다 .

Android 기기에서의 성능

Graykey가 Android 기기에서 효과적인지에 대한 비슷한 문제가 발생합니다. 이 도구는 Google Pixel 휴대전화에서 일부 데이터를 잠금 해제할 수 있으며, Pixel 9까지 확장할 수 있습니다. 그러나 이는 기기가 “After First Unlock” 상태여야 합니다. 즉, 휴대전화가 마지막 부팅 이후 최소한 한 번은 잠금 해제되어야 합니다.

누출의 중요성

이 유출은 Graykey의 기능과 한계에 대한 이전에 공개되지 않은 세부 정보를 공개하여 법의학 전문가에게 도구 성능에 대한 귀중한 통찰력을 제공하기 때문에 중요합니다. 이 사건 이전에는 Graykey의 기능 범위가 대체로 모호했습니다.

보안과 법의학 기술 간의 지속적인 전투

특히 Graykey가 모든 데이터를 잠금 해제할 수 없다는 것은 Apple과 Google 간의 갈등이 해결에 가까워졌다는 것을 의미하지 않습니다. 이 시나리오는 디지털 보안에서 진행 중인 고양이와 쥐 놀이의 상징입니다. Apple과 Google이 사용자 데이터 보호를 강화하기 위한 업데이트를 출시함에 따라 Grayshift와 Cellebrite와 같은 포렌식 기술 회사는 USB 제한 모드 및 비활성 재부팅 프로토콜과 같은 조치를 포함하여 이러한 개선 사항을 우회하기 위한 노력에 지속적으로 참여하고 있습니다.

자세한 내용은 여기에서 원문을 참조하시기 바랍니다 .