Het Amerikaanse bedrijf GrayShift, dat opsporingsdiensten een apparaat biedt om versleutelde iPhones mee te ontgrendelen genaamd GrayKey, gaat zich ook op Android richten. Dat heeft GrayShift-directeur David Miles tijdens een evenement voor opsporingsdiensten laten weten, zo meldt zakenblad Forbes.

Op dit moment richt het bedrijf zich alleen op Apples iOS en iPhone, maar het zal in de toekomst ook naar andere toestellen kijken. "De meest logische stap is de nieuwere Androidtoestellen van Samsung en Google. We richten ons nu alleen op iOS, maar we zullen uitbreiden", aldus Miles. Bronnen in de forensische gemeenschap laten Forbes weten dat het inmiddels net zo lastig is geworden om toegang tot een vergrendeld Androidtoestel te krijgen als dat bij een vergrendelde iPhone het geval is.

Tevens stelde Miles tijdens het evenement dat de GrayKey toegang tot grote hoeveelheden data kan krijgen, zonder dat hiervoor de passcode van het toestel is vereist. Zolang een vergrendelde iPhone één keer ontgrendeld is geweest en niet uitgeschakeld, is het mogelijk om tot "bijna alles" op het toestel toegang te krijgen. De GrayShift-directeur noemde deze techniek After First Unlock (AFU) extraction. Verschillende versleutelde delen op het toestel zijn echter niet toegankelijk, waaronder de e-maildatabase, locatiegegevens en gezondheidsdata. Voor die zaken is wel een passcode vereist.

De directeur merkte verder op dat Apple de beveiliging van de chips heeft geüpdatet, waardoor oudere methodes die bruteforce-aanvallen op de passcode mogelijk maakten niet meer werken. Miles claimde echter dat de tools van het bedrijf binnenkort ook in staat zullen zijn om de passcode van de nieuwste iPhones te achterhalen.