かつてFBIとAppleが、カリフォルニア州サンバーナーディーノで発生した銃乱射テロ事件の犯人の持ち物とされるiPhone 5cのロック解除を巡って大戦を繰り広げた。
AppleはFBIからのバックドアを作って欲しいという要請を拒絶した結果、FBIは130万ドルを使ってサードパーティのセキュリティ会社に依頼してロック解除をしてもらったという。しかし今となってはその130万ドルは全くの無駄遣いだったのではないかという話題がメディアに上がってきている。正確にいえば、FBIは129万9900ドルを浪費したというのだ。それはなぜだろうか?
とあるケンブリッジ大学の研究者が数日前にiPhone 5cに内部データを消すことなくロック解除できる方法を発見した。そして最も重要なことはこの方法を使えばたったの100ドルで済むということだ。
ケンブリッジ大学のコンピュータ研究室のSergei Skorobogatov博士は4ヶ月の時間を使って、iPhone 5cのパスコードを回避するテストプラットフォームを作り上げた。そしてそこにかかったコストはたったの100ドルだったというのだ。Sergei Skorobogatov博士によれば、彼は実はiPhone 5cからNANDフラッシュチップを取り除いてSoC(メインプロセッサ)に接続し、そして端末と通信を確立し、そして更にチップのクローンを使うという手法を用いたのだという。
この方法は非常にコストが低いというメリットがあるが、唯一にして最大の欠点は、効率が非常に低いということだ。Sergei Skorobogatov博士は40時間を使って何とか4桁のパスコードを得ることができ、もし6桁になると数百時間を要するのだという。
「私はパスコード計算機を0に設定し、ありとあらゆるパスコードを試します。そしてそれを無限に繰り返すことができます。正しいパスコードが発見されるまで」とSergei Skorobogatov博士は更に仕組みを詳細に解説している。
しかし、この手法はiPhone 5cよりも新しく、また高級なiPhoneには使用することができない。「異なるテクノロジーにはチャレンジと分析と複製の作業が必要となります」とSergei Skorobogatov博士は語っている。ということは、もしかしたら更に新しいiPhoneのロック解除もできるようになるのかもしれないが、それには時間がかかるということだ。
AppleはこのSergei Skorobogatov博士の研究については一切コメントを出していないが、一部のアナリスト達は、行政部門はテック企業にバックドアを仕掛けさせて彼らの調査をやりやすくなるようにすべきではないと考えており、またテック企業は消費者のために更に優れたデバイスやハードウェアを作り出すことでコンピュータやネットワークのセキュリティを守るべきだとしている。しかしアナリスト達はSergei Skorobogatov博士がFBIにはできなかったことを成し遂げた、と評価している。
ただもう少し早くこの手法が完成していれば、米国の国民の税金が無駄遣いされることが防げていたかもしれない。
記事は以上。
(記事情報元:The Hacker News)