AppleのiPhoneパスコードロック解除ツールGrayKeyへの対策”USB制限モード”、既に破られる

  • ブックマーク
  • Feedly
  • -
    フィード
  • -
    コピー

先日、当ブログ記事でAppleがiOSに”USB制限モード”を追加し、iPhoneがUSB(Lightningコネクタ)で他デバイスと接続した状態になった際にパスコードロッククラック(パスコードロック強制解除)をされてしまうという現象に対策をしたと発表したことをお伝えしました。Appleはその際、この措置は諜報・警察機関に対して行ったものではなく、目的はあくまでユーザのプライバシーやデータの安全のためだとしていました。しかしこれはGrayshift社のGrayKeyや、Cellebrite社のiPhoneパスコードロック解除ツールに対する措置であったことは明白で、しかもこれらのツールはFBIやアメリカの各地方政府や警察機関等が幅広く採用しているといわれています。

Apple、GrayshiftやCellebriteなどのパスコードロック解除ツールを無効化する措置を追加
Appleは本日早い時間に、特に警察や犯罪者など広範囲にわたる分野がiPhoneを手に入れやすい国の、また非常な勢いで広まっている、GrayshiftやCellebriteやその他のiPhone…
xiaolongchakan.com

では、Appleの今回の措置は効果があったのでしょうか?どうやらパスコードロック解除ツールを開発しているGrayshift社等は、今回のAppleの措置に対する対策方法があるようです。

GrayKey_Crack_iPhone_Passcode_Lock

まず話題に上がっているGrayKeyについて振り返ってみましょう。GrayShift社のGrayKeyは、LightningコネクタでiPhoneに接続する形になっているボックスタイプのデバイスで、総当たり式でパスコードロックを解除する強制クラックツールです。毎回の解除はたった数千円というコストの安さから、アメリカのFBIなどの諜報・警察機関で幅広く採用され、犯罪者や容疑者が所有していたというiPhoneのパスコードを強制解除し、その電話やメール、SNSでの通信内容を分析することで、動機や犯罪組織との関係などの捜査に非常に役立っているということです。GrayKeyの情報については、当ブログでもまとめている通りです。

iPhoneのパスコードクラッキングツール”GrayKey”、米国の警察やFBI等の組織で幅広く活躍中
米国でのFBIとAppleの間の確執と攻防戦は数年の長い間に渡って続いてきました。FBIは犯罪者の情報が入っていると思われるiPhoneの解除をAppleに要求してきましたが、Apple…
xiaolongchakan.com

iPhoneのパスコードロックを強制解除できる機械”GrayKey”、現物はこんな感じ
当ブログでもお伝えした通り、先日iPhoneのパスコードロックを解除できるという機械"GrayKey"がリリースされ、ニュースとなりました。このツールはアメリカのFB…
xiaolongchakan.com

iPhoneを1台あたり5000円ちょっとでロック解除可能なツール”GrayKey”が登場
iPhoneはこれまで世界で最も安全なデバイスとされていました。FBIでさえロック解除ができず、毎回イスラエルの会社に数百万ドル(数億円)を支払うことでやっと1台のiPhon…
xiaolongchakan.com

このGrayKeyが利用してきたのは、USB(Lightning)経由で接続することで、パスコード・パスワード入力回数制限を無効化できる企業向けのプロビジョンでした。

しかしこれまでFBIと対抗してきたAppleは、iOS 12の中に”USB制限モード”を導入し、iOSがiPhone/iPad等のデバイスがUSB(Lightningコネクタ)での接続モードを検出した後、1時間以内にアンロックが検出されなかった場合、自動的にiOS側でiPhone/iPadのデータポートのデータアクセス権限を打ち切るというもので、これによって、GrayKeyがこれまで利用してきたセキュリティホールともいえる仕組みが利用できなくなり、iPhone/iPadにアクセスできなくなるということになります。

先週Appleがこの措置を発表した後、アメリカの多くの諜報・警察機関が、今後AppleがGrayKeyを封殺することで、犯罪者や容疑者のiPhoneを強制解除できなくなる懸念を示していました。

しかし一昨日、Grayshift社内の専門家がMotherboardに対して、メールでこれらの諜報・警察機関にまた希望をもたらすような発言をしたということです。その内容は「当社は既にiOS 12デベロッパプレビュー版(ベータ版)において、このセキュリティ措置の攻略に成功しています。またGrayKeyは今後更に未来的な機能について引き続き開発し、ますます多くのクラック機能をリリースしていきます」ということです。

GrayShift_GrayKey

ということで、やはり前回の記事で当ブログも予測したとおり、パスコードロック解除ツールとAppleのセキュリティ対策はますますいたちごっこを繰り返すことになりそうです。。

記事は以上です。

(記事情報元:Motherboard via Apple Insider

Visited 238 times, 1 visit(s) today
  • ブックマーク
  • Feedly
  • -
    フィード
  • -
    コピー
Apple Cellebrite GrayKey Grayshift iPhone パスコードクラック iPhone パスコードロック解除 アップル グレイキー グレイシフト セレブライト パスコードクラック パスコードロック解除 パスコードロック解除ツール 無効化

この記事を書いた人

xiaolong

記事一覧