iPhoneのパスコードロックを強制解除できる機械”GrayKey”、現物はこんな感じ

  • ブックマーク
  • Feedly
  • -
    コピー

当ブログでもお伝えした通り、先日iPhoneのパスコードロックを解除できるという機械”GrayKey”がリリースされ、ニュースとなりました。

このツールはアメリカのFBIなど、安全を司る組織では重宝されているようです。というのも、これまでiPhoneをクラックして解除するのに、FBIはイスラエルのセレブライト(Cellebrite)社に100万ドル以上(1億円以上)を支払っていたところ、この”GrayKey”は一台あたりたった50ドル(約5,300円)で解除できてしまうからです(最初に支払う額が大きく、大量に解除すれば更に1台当たりの価格が下がるプランも提供されています)。では”GrayKey”はいったいどのようにiPhoneをクラックしてパスコードロックを解除するのでしょう?海外メディアのMalwareBytesが実際に試しているので、まとめて要約してお伝えします。

GrayKeyはベンチャー企業がリリースした小さなグレーの箱

Grayshift

“GrayKey”はGrayShiftというベンチャー企業からリリースされていて、小さな持ち運びも簡単なグレーの箱でできていて、外部には2本のLightningケーブルが出ていて、簡単にiPhoneをクラックして解除するような装置には見えません。

GrayKey

実際にパスコード解除可能、4桁は数時間、6桁は数日で

ユーザは同時に2台のiPhone/iPad/iPod Touchを”GrayKey”に接続することができ、2分後には自動的にiPhoneにパスコードを解除するための専用ソフトウェアが接続したiOSデバイスにインストールされ、そしてパスコード/パスワードのクラックが始まります。パスコード/パスワードの入力回数制限を回避して総当たりで解除する方式ですが、MalwareBytesによれば、4桁のパスコードであれば数時間で解除ができますが、6桁になると数日かかるとのことです。数字や英語の組み合わせのパスワードですと、もう何日或いは何ヶ月かかるかわかりませんね。

▼GrayKeyで解除されたiPhone。iPhone側のアプリで、30秒で解除されたことがわかります(たぶん、パスコードが987987と99999から近かったからでしょう)。トータルで残り2日と4時間4分30秒かかると出ていますが、今回は早く解除されたようですね。

GrayKey-unlocked-iPhone

解除された後は、ファイルシステムを含む全てのデバイス内のデータが簡単にダウンロード可能に

時間はかかるものの、パスコードロックが解除されたあと、GrayKeyでは全てのiPhone等接続されたデバイスの中身のデータを全てダウンロードすることができ、そこには暗号化されていないパスワードキーチェーンなどの内容も含まれます。そしてパソコンによってこれらのデータにアクセスできるとのことで、その操作方法は非常に簡単です。

▼GrayKeyによってiPhoneの内部データがダウンロードされています。iTunes Backupだけではなく、フル・ファイルシステムまでダウンロードされてしまうとは。。

GrayKey-filesystem-download

GrayKeyは全てのiPhoneやiOSバージョンに対応?ただし今後Appleに対策される可能性もある

以前の記事にも書きましたが、GrayKeyはiPhone Xを含む、全てのiPhone機種に対応していると開発元のGrayShiftは発表しています(もちろんiPadやiPod Touchも。ただし、64bitのみ)。ただ、MalwareBytesのスクリーンショットではiOS 11.2.5かそれ以前のiOSバージョンでしかテストされておらず、最新のiOS 11.2.6ではテストされていません。AppleはiOS 11.2.6でGrayKeyが利用しているセキュリティホールを塞いだ可能性もなきにしもあらずですし、もしiOS 11.2.6で使えても、今後のiOSで使えなくなる可能性も大です。

GrayShift
GrayShiftが発表している、GrayKeyの仕様

GrayKeyは解除1台当たり50ドル、大量に解除すれば更に下がる、まさに価格破壊を起こしたクラックツール

GrayShift社はこの端末の”ネットワーク接続版”を15,000米ドルで販売し、300台まで解除できるとしています。つまり、300台全部解除したとして一台あたり50ドルで解除できる、というわけです。そしてネットワークに接続しなくてもよいスタンドアローン版を30000ドルで提供し、こちらには解除台数の制限はありませんので、もし大量に解除をしたとすると1台あたりの価格はもっと下がることになります。上述のセレブライト社の100万ドル以上(1億円以上)と比べると、正に”価格破壊”を起こしたデバイスといえるでしょう。

違法性に懸念、悪徳業者に利用される可能性も

GrayShift社はこれは行政機関の専門スタッフ用に設計されたとしていますが、実際MalwareBytesにもこの機械が提供されたということは、本当に行政のためだけに提供しているのかは不明です。このようにメディアで宣伝されることで、行政への採用を狙っているかもしれませんが、いずれにせよメディアであれば手に入ってしまう可能性があります。MalwareBytesはこのデバイスの違法性についても懸念しています。

もしこの”GrayKey”がもし悪徳な業者の手に落ちた場合は、盗難に遭ったiPhoneやiPadなどが解除され、内部のデータが抜き取られたり転売されたりする可能性が非常に高く、その危険性は計り知れません。

実は既に中国発のパスコードクラックツールは存在していて、Amazonなどでも販売されている

とはいえ、実はAmazonや中国でも、中国製のパスワードクラックツールが既に販売されていて、悪徳であるかどうかに関わらず業者はこれらのツールを実際に利用していたりします。

▼中国発でAmazonなどでも販売されているパスワードクラックツール”IP-BOX”

IP-Box

“GrayKey”はこれらの先発の製品の技術を利用した可能性もあります。また”GrayKey”は最新のiOSやデバイスに対応していることをウリにしていますが、今後Appleにその仕組みを解析されれば、今後のiOSで対策されてしまうことは目に見えていますので、今後未来永劫使えることが保証されているわけではありません。いたちごっこを繰り返すことになるでしょう。結局のところデバイスの脆弱性を利用するツールなので、脱獄(Jailbreak、ジェイルブレイク)と状況は似ていますね。というより、GrayShift社は脱獄で使われる脆弱性(セキュリティホール)の情報かexploitを有料で手に入れて、パスコードロック解除ツール”GrayKey”に利用した可能性があります。

数字だけのパスコードロックではなく、英字や記号などを組み合わせたパスワードロックでデバイスを守ろう

なお、GrayKeyの上記の実際の使用状況を見ていると、中国のその他のツールと同様に完全総当たり方式で、英字や記号などの組み合わせのパスワードロックでは数日〜数ヶ月という相当長い時間をかけないと解除できないと思われます。そんなわけで、もし上記のGrayKeyやその他のクラックツールからご自身iPhoneやiPadを守りたいなら、数字だけのパスコードではなく、パスワードを使用することをお勧めします。しかも、パスワードは少し長めにしておいたほうがよさそうです。

記事は以上です。

(記事情報元:MalwareBytes

Visited 212 times, 1 visit(s) today
  • ブックマーク
  • Feedly
  • -
    コピー

この記事を書いた人