iPhoneの暗号化をAppleの協力なしで解除する7つの方法

By DA★AutoManiA

サンバーナーディーノ銃乱射事件でFBIがAppleに容疑者のiPhoneをアンロックするよう要請している件で、日本の企業サン電子の子会社であるイスラエルのCellebrite(セレブライト)社がiPhoneのアンロックに協力していることから、FBIが予定されていた法廷を延期したことが判明しました。

Israeli firm helping FBI to open encrypted iPhone: report | Reuters
http://www.reuters.com/article/us-apple-encryption-cellebrite-idUSKCN0WP17J

AppleのiPhoneは暗号化技術によって保護されており、パスコードの入力に何度も失敗すると端末がロックされるパスコード・プロテクションがかけられています。そのためパスワード解析方法の1つであるブルートフォースアタック(総当たり攻撃)が使えないことから、FBIは裁判所命令を通じてAppleに暗号化を解除するソフトウェアの作成を要請していました。

Appleは「世界中のAppleユーザーのセキュリティを脅かす」として裁判所命令に反対していましたが、イスラエルのモバイルデータバックアップ企業であるCellebriteが独自にiPhoneをアンロックできる技術を持っているとしてFBIの捜査に協力しており、CellebriteがiPhoneをアンロックできればAppleの支援がなくとも、容疑者のiPhoneから情報を得られるようになるわけです。FBIはすでにAppleとの法廷審問の延期を申請していることから、一部ではすでにCellebriteがiPhoneのアンロック技術を確立しているとも言われています。

なお、テクノロジー系の専門家Jonathan Zdziarski氏は、「Cellebriteに限らず多くの企業がiPhoneをアンロックできる可能性のある技術を持っていると思います」とArs Technicaに話しています。自身のブログでも今回のAppleとFBIの経緯に関連する「7つのiPhoneアンロック方法」をリストアップしており、Zdziarski氏はこれらの方法は時間がかかりすぎるなどの要因で現実的ではないとしながらも、サードパーティのデータ復旧企業がiPhoneを独自にアンロックできる可能性を示しています。

My Take on FBI’s “Alternative” Method | Zdziarski's Blog of Things
http://www.zdziarski.com/blog/?p=5966

1：マイクロプロセッサを物理的に取り除く
2：iPhoneをジェイルブレイク(脱獄)する
3：NSAのゼロデイを待つ
4：ゼロデイ攻撃でAppleの脆弱性を突く
5：カフェなどの監視カメラデータからパスコードを解析する
6：NSAかCIAの暗号化ファイルシステムをハッキングする
7：実験的技術を用いる(複数の暗号化エンジンや潜在的な技術を合体させるなど)

また、iOS 8.1.1までは、アダプタを接続している間はブルートフォースアタックが可能になり、内部のデータも破損しないというiPhone/iPadのパスコードアンロックツールを販売しているところもあります。サンバーナーディーノ銃乱射事件から押収したiPhone 5cには使用できませんが、ニッチなマーケットでは最新版のiOSにも適用可能な同様のアンロックツールも存在するのかも。

IP-BOX with iOS Adapter iPhone Password Unlock Tool | Teel Technologies
http://www.teeltech.com/mobile-device-forensic-tools/ip-box-iphone-password-unlock-tool/