xiaolong 
米国でDriveSaversという会社が、iOSデバイス(iPhone/iPad/iPod Touch)のパスコードロックを忘れたか或いはわからない端末のパスコードロックを解除し、場合によっては内部のデータを別メディアに書き出して渡す「パスコードロック解除とデータリカバリー」サービスを始めました。MacRumorsが報じています。
iOSのパスコードロックはセキュリティ対策が施されているはずだが。。裏ワザが存在してきた
iPhoneなどiOSデバイスのパスコードロックは、通常の設定では複数回間違えると再入力までの時間が長くなり、10回間違えると端末内のデータが削除されることになっていて、それによってセキュリティが守られています。しかし、そのパスコードロックを強制的に解除する裏ワザツールがこれまで出現しては消え、ということを繰り返してきました。
CellebriteやGrayKeyの登場とAppleによる対策
これまで物理的にLightningコネクタ経由でハードウェアに繋ぎ、その入力回数制限をクラックして解消して総当たり式でパスコードロックを解除するという方法をとっていたデバイスがあり、有名なものはイスラエルのCellebrite社のものや、最近はGrayShift社のGrayKeyというデバイスがありました。両方とも、全米のFBIなどの捜査機関で幅広く使われていました。前者のCellebriteは、FBIのiPhoneロック解除の正式要請にAppleが応じず、一時期全面戦争になりそうだったところに登場し、FBIが訴えを取り下げたほどです。その解除料金は非常に高かったようですが、現在は殆ど名前が聞かれません。そして後者のGrayKeyは、1台5000円ちょっとという大変お得な値段で、そして最初に買い取ってしまえばあとは無限に解除可能というプランもありました。当ブログでもお伝えしています。
その後、AppleはiOS 12からUSB制限モードを導入することで、こういったデバイスによるパスコードロック解除の対策を行いました。具体的には、デバイスのロックをかけた後1時間経つと、外部USBデバイスを接続できなくするという機能です。最近は、デバイスのロックをかけ続けた機械を普通に母艦に接続して充電しようとすると、デバイスのロックを解除してくださいという警告が出るようになったことに気付いた方は多いのではないかと思います。それが、USB制限モードです。そして、このUSB制限モードと何らかの対策のせいで、iOS 12以降GrayKeyはパスコードロック解除ができなくなってしまっていました。
DriveSavers社はAppleによる対策を回避してパスコードロックを解除可能?しかもどんな長さのパスコードも解除可能
しかし今回のDriveSavers社の提供するサービスは、これらのパスコードロック入力回数制限を回避するばかりか、USB制限モード、そしてその後にAppleが施した何らかの対策も全て無効にする方法があるようです。さらにすごいのが、特別なプログラムを使うことで、どんな長さのパスコードでも解除可能とされていることです。総当たり式ではないのかもしれません。
正に、裏ワザ的な手法を使っているのでしょう。DriveSavers社はMacRumorsの取材に対し、その具体的な方法は教えられないとしていますが、何らかの脆弱性を利用したハッキングか、或いはフェイクな企業認証を行っているのではないかと推測されます。そして、遠隔解除なのか、上記のGrayKeyのように物理的に何らかのデバイスを接続して解除するのかについても今のところわかっていません。
DriveSavers社のパスコードロック解除の価格は?
さて気になるのはそのDriveSavers社のパスコードロック解除サービスのお値段ですが、1台につき3900ドル(44万円)と、なんだか安いような高いような値段設定となっています。あまりに安すぎると、盗難デバイスのロック解除に使われてしまう危険性があるからというのもあるでしょうが、それにしてはiPhone XS Maxが2〜3台くらい買えてしまう値段というのもちょっと取り過ぎな感じもしなくもありません。GrayKeyは1台約5000円ちょっとでできていたことを考えると、やはり非常に高く感じてしまいます。
DriveSavers社はサービスをデバイスオーナーにしか提供しないとしているが。。
そして、このDriveSavers社は、申し込んでくる顧客に対して、個人情報や公的書類の確認をするとしています。例えば、死亡証明書や遺言書、裁判所による命令書などです。というのも、このサービスは亡くなった親族や恋人などの思い出のデバイスの解除をするのが主な目的で、遺族やなくなった人と深い関係にあった多くの人は、このサービスを利用して中のデータにアクセスしたいものだとDriveSavers社は語っているということです。確かにサービスページのトップには、UNLOCK YOUR MEMORIESとありますので、コンシューマに対しては実際そのような目的でサービスを提供しているようです。DriveSavers社はサービスページでも、このサービスを提供するのはそのデバイスのオーナーのみで、それ以外のいかなる法執行機関(=FBIなどの捜査機関や警察など)にはサービスを提供しない、と明記しているのです。今時受付が電話のみというのも、そのような選別をしていることのアピールかもしれません。
しかし、もちろんDriveSavers社が水面下でFBIなどの捜査機関と取引している可能性はなきにしもあらずです。なぜなら、FBIはかつてCellebriteやGrayKeyなどのパスコードロック解除デバイスに飛びついているからです。現在、地球上でiOS 12以降のパスコードロック解除ができるのはDriveSaversのみ、と同社が自ら豪語しているとおり、確かに他にはこのようなサービスは存在しません。となれば、やはり捜査の重要な手がかりとして犯人や容疑者のスマートフォンでの通信記録やデータを調べたいFBIとしては、必ずそんな会社に接触するに決まっているでしょう。どんな手を使ってでも。。
またもやいたちごっこになる予感。iOS脱獄ハッカーも協力か?
AppleもいずれはこのDriveSavers社の手法について調査し、対策を施してくるでしょう。こういうのは永遠にいたちごっこなのです。しかし、最近iOS脱獄ツールが公開されていないのは、脱獄ハッカー達はこっちの方が金になるとみて、脱獄ツールを開発して名を上げるよりも、こういったパスコードロック解除ツールを開発する企業にexploit(脆弱性ハッキングツール)を有償提供しているから、という可能性が考えられないでしょうか。なぜなら、FBIなど政府機関がお金を払ってくれるわけですから、硬い商売なわけです。もちろん、表立ってはその動きは出てきませんが。。
記事は以上です。
(記事情報元:MacRumors)