セキュリティ

iOS11以下のどのiPhoneのロックでも強制的に解除できる方法がついに発見される

by Aaron Yoo

事件捜査のため、Appleに代わってiPhoneのロックを解除したことで一躍有名になったCellebriteが、iOS 11よりも古いOSであれば、端末の種類を問わずにアンロックできる技術を有していることがわかりました。iOS端末だけでなく、Android端末についてもアンロックが可能とのこと。

The Feds Can Now (Probably) Unlock Every iPhone Model In Existence
https://www.forbes.com/sites/thomasbrewster/2018/02/26/government-can-access-any-apple-iphone-cellebrite/#3f22a2a3667a

Phone-Cracking Firm Found a Way to Unlock Any iPhone Model
https://thehackernews.com/2018/02/unlock-iphone-software.html

2015年12月にカリフォルニア州サンバーナーディーノで起きた銃乱射事件の容疑者が所有していたiPhoneをアンロックするように政府がAppleに求め、Appleがそれを拒否したことがニュースとなりました。ユーザーのプライバシーを重視したAppleですが、しかし、この問題はイスラエルの企業・Cellebriteが政府の依頼を受けてiPhoneのロックを解除したことによって集結を迎えます。この一件によってCellebriteは端末のアンロックにおいて「世界で最も高い技術力を持つ集団」として一躍有名になりました。

Cellebriteとはどういう企業なのか?ということは以下の記事から確認できます。

FBI対AppleのiPhoneロック解除問題で一躍有名となった世界最高レベルのスマホ・クラック集団「Cellebrite」とは? - GIGAZINE


Cellebriteはパチンコ事業を行うサン電子の子会社。サン電子におけるモバイルデータ関連事業の大部分はCellebriteの事業に依存する状態になっており、今や、サン電子のパチンコ事業を追い越すほどの収益を上げているとのこと。

FBIのiPhoneアンロックに協力したと言われるサン電子の子会社「セレブライト社」とは? - GIGAZINE


Cellebriteは新たに、iOS 11より古いバージョンを走らせている端末をアンロックできるツールの存在を明かしました。「Advanced Unlocking and Extraction Services(高度なアンロック&抜き取りサービス)」と題された文書によると、この技術によってiOS 5からiOS 11までを搭載しているiPhone・iPad・iPad mini・iPad Pro・iPod touchといったApple端末のセキュリティを突破できるとのこと。匿名情報によると、最新端末であるiPhone 8やiPhone X、SamsungのAndroid搭載スマートフォンなどのセキュリティも突破できるそうです。

文書の中では、「Cellebriteの高度なアンロックサービスは市場をリードする端末に使われているさまざまなタイプの複雑なロックに打ち勝つ業界唯一のソリューションです」「この技術は最新のApple iOS端末やGoogleのAndroidデバイスで使われたPIN、パターン、パスワードスクリーンロック、パスコードなどを明らかにし、無効にします」とつづられています。

Cellebrite Advanced Unlocking & Extraction Services
(PDFファイル)https://media.cellebrite.com/wp-content/uploads/2017/12/advanced-unlocking-extraction-datasheet-jan2018.pdf


初期バージョンのiOSはセキュリティが堅固とは言えませんが、近年のバージョンではデータがパスコードで暗号化されており、デバイスを起動する際には複数のセキュリティチェックが行われるようになっています。これは言い換えると、パスコードがなければ、それが誰であってもデータにアクセスすることが難しくなるということを表しています。このような理由から、スマートフォンのアンロック技術は情報機関が資金を割いて求めるものであり、多くの企業がスマートフォンのアンロックを可能にする脆弱性を探そうとしています。これまでは「iOS 8を走らせているiPhone 6のアンロックは可能」など、端末やOSを限定したアンロックしか報告されておらず、特にiPhone Xはセキュリティの高さが評価される端末だったため、Cellebriteが有しているという技術は驚異的と言えます。

ただし、Cellebriteの技術は11.2.6でも可能なのか、それとも11.0までなのかについてなどは明らかではありません。また、この手の技術はいたちごっこであり、AppleのエンジニアたちはCellebriteが利用する脆弱性の修正を行っているものだと思われます。そのため、データを守るためには、OSのバージョンを最新のものに保つことがより重要になってくると見られています。

・関連記事
「AppleはFBIや警察がiPhoneなどの中身を見るための指南を行っている」との報道 - GIGAZINE

iPhone Xの顔認証機能「Face ID」でスマホをロック解除すべきではない理由 - GIGAZINE

「iPhoneのデータを『換金』することはない」など、ティム・クックが語ったAppleのプライバシー方針とは? - GIGAZINE

iPhoneのヘルスケアアプリが強姦殺人事件の重要な証拠として使用される - GIGAZINE

Googleも捜査機関からの要請でAndroidのアンロックを行っていたことが判明 - GIGAZINE

in モバイル,   セキュリティ, Posted by logq_fa