iPhone 6sと7も時間の問題か?セレブライト社がiPhone 6の合法的な強制ロック解除とデータ取出に成功

  • ブックマーク
  • Feedly
  • -
    コピー

MacRumorsによると、イスラエルのセレブライト(Cellebrite)社の取締役で、Forensics ResearchのShahar Tal氏が、iPhone 6とiPhone 6 Plusを合法的にロック解除し、端末の中の情報や証拠を取り出すことに成功した、と発表した。

iPhone6_iPhone6-Plus
iPhone 6/iPhone 6 Plus。A8チップ搭載デバイスで2014年9月に販売開始された

Tal氏はTwitter上で、「CellebriteのCAISでは既にiPhone 4s/5/5c/5s/6/6+の合法的な解除方法と証拠取り出しに対応しています(私たちの内部サービスを通じてのみ可能です)」とツイートしている。

 

セレブライト社、iPhone 6までのiOSデバイスの強制ロック解除が可能に

CAISとは、同社のCellebrite Advanced Investigative Services部門のことで、この部門では警察や諜報・調査機関の犯罪調査に犯罪の証拠となるデータを取り出して提供するサービスのこと。デバイスに暗号化が仕掛けられていたり壊れていても、同社は証拠となるデータを取り出すことができるとされている。

ただ、記事更新現在同社の公式サイトでは、iPhone 4s/5/5cまでしか対応していないとされていて、まだ更新が間に合っていないようだ。

 

iPhone強制ロック解除の難度にはSoCによるセキュリティ機能が大きく影響

セレブライト社は、現段階ではまだiPhone 6s/7シリーズの強制ロック解除やデータ取り出しに対応していないようで、その原因にはメインチップのSoCによるセキュリティ機能が大きく関わっているものとみられている。セレブライト社は最新でもA8チップを搭載したiPhone 6までしか解除できないが、このことはA8かそれ以前のチップを搭載したiPadやiPod Touchでも、彼らは合法の範囲内で強制ロック解除ができることも意味する。

理論的には、A7チップやA8チップ搭載デバイスを物理的な手段でクラックする難易度は非常に高い。なぜならA7チップ(iPhone 5sに搭載)とA8チップ(iPhone 6シリーズに搭載)の中にはTouch IDデータを保管するSecure Enclaveが搭載されているからだ。これらのA7チップやA8チップデバイスのTouch ID部品をAppleの認証を受けていないサードパーティの修理屋等で交換した場合、iOS 9以上にアップデートするとエラーが出ることが報告されていることから、SoCとTouch IDはシリアル番号で関連付けられていることも判明している。

 

セレブライト社はかつてFBIに協力して死亡したテロ犯のiPhone 5cを解除

なお、セレブライト社については当ブログでも何度も紹介しているとおりだが、2015年末にカリフォルニア州サンバーナーディーノで発生した銃乱射テロ事件の犯人、サイード・ファルークの持ち物だったとされるiPhone 5cをFBIが捜査中に、Appleにロック解除を依頼(正確にはバックドアをしかけた特別なOSの開発を依頼)したところ顧客のプライバシーの保護を理由に拒絶されたため、裁判沙汰となった。Appleのティム・クックCEOやFBI長官もそれぞれ相手を批判する声明を出し、文字通りApple vs FBIの構図となったのである。

しかしその後FBIは突如Appleへの起訴を取り下げた。それはセレブライト社に有償で依頼してそのiPhone 5cをクラック・強制解除し、デバイスの中に保存されたデータを取り出す事に成功したからだ(ただしそのiPhone 5cの中に保存されたデータには大した情報はなかったことも指摘されている)。

 

画蛇添足 One more thing…

iPhone 6/5sは64bitデバイスで、Touch IDを搭載したデバイスだ。これらの強制ロック解除が可能になってしまったということは、iPhone 6s/7の強制ロック解除が可能になるのも時間の問題だろうか?しかも、もしSoCのセキュリティを破ってロック解除ができるのであれば、これはその対象デバイスに対する脱獄も簡単になるということになりそうだ。。更にAppleがiOSのパッチを出しても、SoCのハードウェアの脆弱性であればカバーするのは難しいかもしれない。

セレブライト社はその方法を外に向けて明かすことはしないだろうが、以前当ブログでお伝えしたとおりセレブライト社のサーバやサイトがハッキングされてデータが漏洩したこともあり、今後その情報が全く外に出ないという保証はないともいえるだろう。

ちなみに上記でお伝えしたデータ漏洩によって、セレブライト社はその強制ロック解除の手法に、脱獄ツールの手法を一部そのまま用いていたことも知られている。

記事は以上。

(記事情報元:MacRumors

Visited 81 times, 1 visit(s) today
  • ブックマーク
  • Feedly
  • -
    コピー

この記事を書いた人