Les implications de la fuite de Graykey pour la criminalistique numérique

Une fuite importante a récemment permis de découvrir un aperçu inédit des fonctionnalités de Graykey, un outil sophistiqué de déverrouillage de téléphone portable fréquemment utilisé par les forces de l’ordre dans le domaine de la criminalistique numérique. Cette fuite est particulièrement remarquable car elle met en lumière les capacités de Graykey concernant les derniers iPhones fonctionnant sous iOS 18.

Informations tirées de la fuite

Selon 404 Media , les documents divulgués indiquent que Graykey conserve la capacité de déverrouiller de nombreux modèles d’iPhone, notamment de la série iPhone 12 à la série iPhone 16. Cependant, son succès est limité lorsqu’il s’agit d’obtenir des données complètes à partir d’appareils exécutant iOS 18 ou la mise à jour mineure ultérieure, iOS 18.0.1. Par conséquent, les utilisateurs qui s’attendent à une récupération complète des données de leurs appareils peuvent être déçus, car Graykey n’est pas en mesure d’accéder à certaines informations.

Limitations de Graykey avec les nouvelles versions d’iOS

Un aspect particulièrement intriguant de cette fuite est le manque de clarté concernant les capacités de Graykey avec les iPhones mis à jour vers iOS 18.1, sorti il ​​y a à peine un mois. Il semble que Graykey ne se soit pas encore adapté à cette version spécifique, et qu’il soit totalement incapable de déverrouiller les appareils exécutant des versions bêta d’iOS 18. Des détails complets de la fuite ont été mis à disposition par 404 Media via cette feuille de calcul et celle-ci .

Performances avec les appareils Android

Des défis similaires se posent concernant l’efficacité de Graykey avec les appareils Android. L’outil est capable de déverrouiller des données partielles des téléphones Google Pixel, jusqu’au Pixel 9. Cependant, cela dépend de la condition que l’appareil soit dans un état « After First Unlock » (après le premier déverrouillage), ce qui signifie que le téléphone doit avoir été déverrouillé au moins une fois depuis son dernier démarrage.

Importance de la fuite

Cette fuite est importante car elle révèle des détails jusque-là non divulgués sur les fonctionnalités et les limites de Graykey, offrant aux experts en criminalistique des informations précieuses sur les performances de l’outil. Avant cet événement, l’étendue des capacités de Graykey restait largement obscure.

Une bataille continue entre les technologies de sécurité et de criminalistique

Il convient de noter que l’incapacité de Graykey à déverrouiller toutes les données ne signifie pas que le conflit avec Apple et Google est sur le point d’être résolu. Ce scénario est emblématique d’un jeu du chat et de la souris permanent en matière de sécurité numérique. Alors qu’Apple et Google publient des mises à jour visant à améliorer la protection des données des utilisateurs, des entreprises de technologie médico-légale comme Grayshift et Cellebrite continuent de s’efforcer de contourner ces améliorations, qui incluent des mesures telles que le mode restreint USB et les protocoles de redémarrage en cas d’inactivité.

Pour plus de détails, vous pouvez vous référer à l’article original ici .