灰鍵洩漏對數位鑑識的影響

最近的一次重大洩密事件讓人們對 Graykey 的功能有了前所未有的了解，Graykey 是執法機構在數位取證領域經常使用的一種複雜的手機解鎖工具。這次洩漏尤其值得注意，因為它揭示了 Graykey 與運行 iOS 18 的最新 iPhone 相關的功能。

洩漏的見解

根據404 Media報導，洩漏的文件表明 Graykey 保留了解鎖許多 iPhone 型號的能力，特別是從 iPhone 12 到 iPhone 16 系列。然而，當涉及從運行 iOS 18 或後續小更新 iOS 18.0.1 的裝置獲取完整資料時，它的成功是有限的。因此，期望從其裝置檢索完整資料的使用者可能會失望，因為 Graykey 無法存取某些資訊。

Graykey 對新 iOS 版本的限制

這次洩漏的一個特別有趣的方面是，Graykey 在更新到一個月前發布的 iOS 18.1 的 iPhone 上的功能缺乏明確性。看來 Graykey 尚未適應這一特定版本，並且完全無法解鎖運行 iOS 18 測試版的設備。

Android 裝置的效能

Graykey 在 Android 裝置上的效能也面臨類似的挑戰。該工具能夠解鎖 Google Pixel 手機的部分數據，一直延伸到 Pixel 9。

洩漏的意義

這次洩漏意義重大，因為它揭示了先前未公開的有關 Graykey 功能和限制的細節，為取證專家提供了對該工具性能的寶貴見解。在此事件之前，Graykey 的能力範圍在很大程度上仍然不為人所知。

安全與取證技術之間的持續鬥爭

值得注意的是，Graykey 無法解鎖所有數據並不意味著與蘋果和谷歌的衝突即將解決。這種情況象徵著數位安全領域正在進行的貓鼠遊戲。隨著蘋果和谷歌發布旨在增強用戶資料保護的更新，Grayshift 和 Cellebrite 等取證技術公司仍然堅持不懈地努力規避這些增強功能，其中包括 USB 限制模式和不活動重啟協議等措施。

更詳細的內容可以參考這裡的原文。