サイトアイコン 小龍茶館

iPhoneを1台あたり5000円ちょっとでロック解除可能なツール”GrayKey”が登場

iPhoneはこれまで世界で最も安全なデバイスとされていました。FBIでさえロック解除ができず、毎回イスラエルの会社に数百万ドル(数億円)を支払うことでやっと1台のiPhoneを解除できる、というレベルでした。しかしこの状況も変わってしまうかもしれません。先日、アメリカのGrayshiftというベンチャー企業が、”GrayKey”というツールを発表し、これで15,000ドル(約160万円)で最新のiOS 11を搭載した、iPhone XやiPhone 8さえロック解除できるというのです。

GrayShift社のGrayKeyの仕組みと仕様

GrayKeyの具体的な仕組みについて解説すると、ツールによってがiOSデバイスの中から完全ファイルシステムを取りだし、そこから総当たりでパスコード或いはパスワードを入力して当たるまで続ける、というもののようです。当然、何らかの方法で入力回数制限を回避しているものと思われ、GrayKeyの技術の鍵は、データ読み出し及び入力回数制限回避の2つにあるといえそうです。

この製品は上述の通り15,000ドルで、300回のオンラインでの解除ができることになっているので、300台全部解除したとすると一台当たり50ドル(約5,320円)で解除できる、ということになります。そして倍の30,000ドル(約320万円)を払うと、オフラインでも解除可能で、しかも回数無制限になります。大量に解除する必要がある場合は殆どただのような値段になるかもしれません。

このツールは実際の解除のためのボックスと、Web UIで構成されています。そして4桁、6桁の数字のパスコード、そして複雑な英字・数字・記号の組み合わせのパスワードにも対応するということです。解除可能iOSはiOS 10とiOS 11とされていて、iOS 9は今後登場、そして対応機種はiPhone 5s以降の64bitデバイスで、iPadやiPod Touchも含まれます。iPhone 5/5cなどの32bitデバイスはcoming soonとなっています。

ちなみにGrayShift社は、CIAの提携先と、元Appleのセキュリティエンジニアの提携によって設立されたとのことで、かなり本格的な陣営といえそうです。

GrayShift社による説明。全デバイス対応、iOS 10と11に対応(iOS 9はこれから対応とのこと)

iPhoneのロック解除が可能なのは、あのFBIが発注を出しているイスラエルのCellebrite社に続いて2社目

GrayShiftは、世界で2社目の、iPhoneをクラックしてロック解除できるようにした企業といえます。1つ目はもちろん、あのFBIが依頼を出しているイスラエルの会社(親会社はなんと日本の会社)のセレブライト(Cellebrite)社で、同社もGrayShiftと同様にデバイスの内部の資料を読み出した後、いわゆる”総当たり式”でiOS 11やそれ以下のバージョンの全てのデバイスをロック解除でき、しかも何もリスクはないとしています。

Cellebrite社のiPhoneロック解除ツール

ただ、Cellebrite社の幹部はメディアに対して、読み出したデバイスのデータは政府のセキュリティ部門にのみ提供すると語っています。なぜなら、同社は政府のセキュリティ部門こそが、犯罪者や容疑者のiPhoneの中の情報が必要であると考えているからということです。また、同社のデバイスはオンラインで遠隔操作によってiPhoneをクラックしてロック解除することはできないということです。

GrayKeyでは遠隔ロック解除が可能、ただその分Appleに対策されやすい?

今のところ、Cellebriteのロック解除ツールでは、iPhone内のデータ読み出し作業が必要なため、実際のiPhoneが手元にないと解除できず、遠隔で解除することはできないため、オンラインの時に勝手にハッカーに解除されるようなことはないと思われます。

しかしGrayShiftのツールでは、実際にiPhoneを送り込むことは必要なく、オンラインでロック解除できてしまうということなので、悪用される危険性は高いかもしれません。ただ、オンラインでできるということは、AppleはiOSをアップデートすることで対策ができる可能性が高いといえます。またオフラインでの解除についても、iOSの脆弱性を突いてパスワード入力回数制限を回避している可能性が高く、Appleがこのツールを手に入れて解析することで、同じくiOSのアップデートで対策が可能かもしれません。ただ、GrayShift社やCellebrite社もそれに対して更に進んだツールを出してくる可能性もあり、結局今後もいたちごっこになることが予想されます。

AppleはこのGrayShift社のツール”GrayKey”について何らコメントをしていません。

GrayKeyは一般向けには提供されないかも?

もしかしたら、Appleに対策されるまでは、iPhone修理屋さんあたりもこのデバイスを手に入れて解除サービスを開始するかもしれませんが、GrayShift社は一般向けにサービスを提供しているわけではないようで、GrayKeyのWebSiteトップページでも、「誰にでもサービスを提供しているわけではありません。組織の情報をお知らせください」として、フォームで情報の入力によってアクセス要求をする必要があります。内部でも恐らくメンバー制となっていて、誰でも申し込めるようにはなっていないようです。

記事は以上です。

(記事情報元:Forbes

モバイルバージョンを終了