חברת הזיהוי הפלילי הסלולרי Grayshift משווקת כלי תוכנה שיכול לחשוף את קוד הסיסמה של האייפון מבלי לפצח את המכשיר, על פי דיווח חדש.
המרת אפורידועה במוצר הדגל שלה GrayKey, כלי פורנזי דיגיטלי שיכול לעקוף את ההצפנה באייפון. למרות שזה נבדק אפילו נגדדגמי האייפון האחרונים, התהליך שבו הוא משתמש יכול לקחת ימים, אם לא שבועות.
עַכשָׁיו,חדשות NBC דוחותש-Grayshift פיתחה תוכנת מעקב בשם Hide UI שיכולה לחשוף את קוד הסיסמה של משתמש אייפון בפני רשויות החוק הרבה יותר מהר.
הכלי Hide UI הוא תוכנת ריגול שניתן להתקין באייפון באמצעות GrayKey. ברגע שהוא נמצא במכשיר של משתמש, הוא "מסתיר" את עצמו, אך ממשיך לעקוב אחר קלט המשתמש. אם משתמש מקליד את קוד הגישה שלו בזמן שהסתר ממשק משתמש פעיל, התוכנה יכולה לרשום אותו ולהשתמש בו כדי לעקוף הצפנה מאוחר יותר.
זה, כמובן, מחייב את החזרת המכשיר לידיו של משתמש או חשוד. אמרו גורמי אכיפת החוקNBCששימוש ב-Hide UI כרוך בדרך כלל במעט הנדסה חברתית.
כמה דוגמאות כוללות הסבר לחשוד שהוא יכול להתקשר לעורך הדין שלו או למחוק אנשי קשר בטלפון. ברגע שהם מקישים על קוד הסיסמה שלהם, Hide UI שומר אותו בקובץ טקסט בפעם הבאה שה-iPhone מחובר ל-GrayKey.
לְפִיNBC, הסתר ממשק משתמש היה תכונה של GrayKey במשך כשנה, אך הסכמי סודיות נדרשים שנחתמו על ידי גורמי אכיפת החוק שמרו על קיומו מוסתר עד כה.
הסודיות סביב הכלי עוררה חששות בקרב פעילי חירויות האזרח ועורכי דין, במיוחד הפוטנציאל לשימוש בו ללא צו.
גורמי אכיפת החוק ששוחחו איתםNBCטענו שהם מעולם לא השתמשו ב-Hide UI ללא צו. לפחות מקור אחד גם הוסיף שהתוכנה "באגית", ובדרך כלל היה קל יותר פשוט לאלץ חשודים למסור את קוד הסיסמה שלהם.
Grayshift לא מפרטת באופן פומבי את Hide UI כתכונה, אבל כן מתייחסת לכמה "תכונות מתקדמות" בחומרי השיווק שלה GrayKey.NBCדיווחים כי הסתר ממשק משתמש וכלים אחרים לאיסוף מודיעין אינם מוסברים למחלקות המשטרה עד שהם חותמים על NDAs.
לפחות ב-NDA אחד, Grayshift אפילו דרשה מאכיפת החוק להודיע להם אם פרטים טכניים עשויים להיחשף בתהליכים שיפוטיים. ההודעה המוקדמת תיתן לגריישיפט הזדמנות "להשיג צו הגנה או להתנגד בדרך אחרת לחשיפה".
לאנס נורת'קאט, עורך דין משיקגו, כינה את זה "די מזעזע", וסיפרNBCזה מצביע על כך שהאינטרסים של Grayshift עלולים להפריע להליך התקין.
החדשות על התכונה Hide UI מגיעות שעות ספורות לאחר שה-FBI חשף כי הוא הצליח לפתוח שני מכשירי אייפון השייכים לחמוש בירי ההמוני בפנסקולה, אפילו לאחר שפקידי משרד המשפטים קראו לאפל לעזור בתהליך. לפני כן, גורמי אכיפת החוק בארה"ב הצליחו זה מכברלפצח מכשירי אייפון ללא העזרה של אפל.
התובע הכללי, וויליאם בר, טוען כי ההצפנה החזקה של אפל היא בעייתית, וכי "פתרון חקיקתי"נדרש כדי שסוכנויות המשטרה יוכלו לבצע את עבודתן. אפל, מצידה, הייתה איתנה במסרב לבנות דלת אחוריתלאכיפת החוק למוצריה.
