GrayShift 的GrayKey 是一款臭名昭著的iPhone 取證工具，主要被警方和執法部門使用，在不需要用戶許可的情況下允許調查人員進入鎖定的iPhone 設備。在去年10 月通過FCC 認證並披露少量外部細節之後，近日GrayKey 相關使用說明文檔被外媒Motherboard 曝光。

GrayKey設備在2018年首次聲名鵲起，它是一種相對廉價的加密旁路工具，主要供警方和執法組織使用。該設備能夠對iPhone的密碼進行暴力破解。雖然並不完美，但該系統已被認為可以成功進入一個安全的iPhone的方法。

據悉這份使用說明文檔由聖地亞哥警察局編寫，要求執法人員確定是否為所請求的蘋果移動設備建立了適當的搜索權限。然後，它繼續解釋了GrayKey的使用方法，如首次解鎖前（BFU），當手機已經打開時（首次解鎖後，AFU），或者如果它有一個損壞的屏幕或低電池。

說明書顯示，該設備可以在電池壽命剩餘2-3%的情況下安裝一個代理。該代理用於暴力攻擊，但在密碼本身被發現之前需要持續供電。用戶可以選擇以各種方式收集數據，如提取無法訪問的文件的元數據，以及解鎖後的”立即提取”。

在暴力破解字母數字密碼的指導下，分析人員必須執行額外的操作，如加載一個用於嘗試對抗密碼的單詞表。提供的默認詞表名為”crackstation-human-only.txt，其中包括大約15億個單詞和密碼，不過也可以使用其他詞表。

一旦代理被安裝，iPhone將被放置到飛行模式，屆時可與GrayKey斷開連接。還有人提到了HideUI，這是一個可以用來秘密記錄用戶密碼的代理，如果執法部門將其交還給嫌疑人。