AppleのiPhoneパスコードロック解除ツールGrayKeyへの対策”USB制限モード”、既に破られる

  • ブックマーク
  • Feedly
  • -
    コピー

先日、当ブログ記事でAppleがiOSに”USB制限モード”を追加し、iPhoneがUSB(Lightningコネクタ)で他デバイスと接続した状態になった際にパスコードロッククラック(パスコードロック強制解除)をされてしまうという現象に対策をしたと発表したことをお伝えしました。Appleはその際、この措置は諜報・警察機関に対して行ったものではなく、目的はあくまでユーザのプライバシーやデータの安全のためだとしていました。しかしこれはGrayshift社のGrayKeyや、Cellebrite社のiPhoneパスコードロック解除ツールに対する措置であったことは明白で、しかもこれらのツールはFBIやアメリカの各地方政府や警察機関等が幅広く採用しているといわれています。

では、Appleの今回の措置は効果があったのでしょうか?どうやらパスコードロック解除ツールを開発しているGrayshift社等は、今回のAppleの措置に対する対策方法があるようです。

GrayKey_Crack_iPhone_Passcode_Lock

まず話題に上がっているGrayKeyについて振り返ってみましょう。GrayShift社のGrayKeyは、LightningコネクタでiPhoneに接続する形になっているボックスタイプのデバイスで、総当たり式でパスコードロックを解除する強制クラックツールです。毎回の解除はたった数千円というコストの安さから、アメリカのFBIなどの諜報・警察機関で幅広く採用され、犯罪者や容疑者が所有していたというiPhoneのパスコードを強制解除し、その電話やメール、SNSでの通信内容を分析することで、動機や犯罪組織との関係などの捜査に非常に役立っているということです。GrayKeyの情報については、当ブログでもまとめている通りです。

このGrayKeyが利用してきたのは、USB(Lightning)経由で接続することで、パスコード・パスワード入力回数制限を無効化できる企業向けのプロビジョンでした。

しかしこれまでFBIと対抗してきたAppleは、iOS 12の中に”USB制限モード”を導入し、iOSがiPhone/iPad等のデバイスがUSB(Lightningコネクタ)での接続モードを検出した後、1時間以内にアンロックが検出されなかった場合、自動的にiOS側でiPhone/iPadのデータポートのデータアクセス権限を打ち切るというもので、これによって、GrayKeyがこれまで利用してきたセキュリティホールともいえる仕組みが利用できなくなり、iPhone/iPadにアクセスできなくなるということになります。

先週Appleがこの措置を発表した後、アメリカの多くの諜報・警察機関が、今後AppleがGrayKeyを封殺することで、犯罪者や容疑者のiPhoneを強制解除できなくなる懸念を示していました。

しかし一昨日、Grayshift社内の専門家がMotherboardに対して、メールでこれらの諜報・警察機関にまた希望をもたらすような発言をしたということです。その内容は「当社は既にiOS 12デベロッパプレビュー版(ベータ版)において、このセキュリティ措置の攻略に成功しています。またGrayKeyは今後更に未来的な機能について引き続き開発し、ますます多くのクラック機能をリリースしていきます」ということです。

GrayShift_GrayKey

ということで、やはり前回の記事で当ブログも予測したとおり、パスコードロック解除ツールとAppleのセキュリティ対策はますますいたちごっこを繰り返すことになりそうです。。

記事は以上です。

(記事情報元:Motherboard via Apple Insider

Visited 400 times, 1 visit(s) today
  • ブックマーク
  • Feedly
  • -
    コピー

この記事を書いた人