MacRumorsによると、イスラエルのセレブライト(Cellebrite)社の取締役で、Forensics ResearchのShahar Tal氏が、iPhone 6とiPhone 6 Plusを合法的にロック解除し、端末の中の情報や証拠を取り出すことに成功した、と発表した。
Tal氏はTwitter上で、「CellebriteのCAISでは既にiPhone 4s/5/5c/5s/6/6+の合法的な解除方法と証拠取り出しに対応しています(私たちの内部サービスを通じてのみ可能です)」とツイートしている。
Cellebrite’s CAIS now supports lawful unlocking and evidence extraction of iPhone 4S/5/5C/5S/6/6+ devices (via our in-house service only).
— Shahar Tal (@jifa) 2017年2月22日
セレブライト社、iPhone 6までのiOSデバイスの強制ロック解除が可能に
CAISとは、同社のCellebrite Advanced Investigative Services部門のことで、この部門では警察や諜報・調査機関の犯罪調査に犯罪の証拠となるデータを取り出して提供するサービスのこと。デバイスに暗号化が仕掛けられていたり壊れていても、同社は証拠となるデータを取り出すことができるとされている。
ただ、記事更新現在同社の公式サイトでは、iPhone 4s/5/5cまでしか対応していないとされていて、まだ更新が間に合っていないようだ。
iPhone強制ロック解除の難度にはSoCによるセキュリティ機能が大きく影響
セレブライト社は、現段階ではまだiPhone 6s/7シリーズの強制ロック解除やデータ取り出しに対応していないようで、その原因にはメインチップのSoCによるセキュリティ機能が大きく関わっているものとみられている。セレブライト社は最新でもA8チップを搭載したiPhone 6までしか解除できないが、このことはA8かそれ以前のチップを搭載したiPadやiPod Touchでも、彼らは合法の範囲内で強制ロック解除ができることも意味する。
理論的には、A7チップやA8チップ搭載デバイスを物理的な手段でクラックする難易度は非常に高い。なぜならA7チップ(iPhone 5sに搭載)とA8チップ(iPhone 6シリーズに搭載)の中にはTouch IDデータを保管するSecure Enclaveが搭載されているからだ。これらのA7チップやA8チップデバイスのTouch ID部品をAppleの認証を受けていないサードパーティの修理屋等で交換した場合、iOS 9以上にアップデートするとエラーが出ることが報告されていることから、SoCとTouch IDはシリアル番号で関連付けられていることも判明している。
セレブライト社はかつてFBIに協力して死亡したテロ犯のiPhone 5cを解除
なお、セレブライト社については当ブログでも何度も紹介しているとおりだが、2015年末にカリフォルニア州サンバーナーディーノで発生した銃乱射テロ事件の犯人、サイード・ファルークの持ち物だったとされるiPhone 5cをFBIが捜査中に、Appleにロック解除を依頼(正確にはバックドアをしかけた特別なOSの開発を依頼)したところ顧客のプライバシーの保護を理由に拒絶されたため、裁判沙汰となった。Appleのティム・クックCEOやFBI長官もそれぞれ相手を批判する声明を出し、文字通りApple vs FBIの構図となったのである。
しかしその後FBIは突如Appleへの起訴を取り下げた。それはセレブライト社に有償で依頼してそのiPhone 5cをクラック・強制解除し、デバイスの中に保存されたデータを取り出す事に成功したからだ(ただしそのiPhone 5cの中に保存されたデータには大した情報はなかったことも指摘されている)。
画蛇添足 One more thing…
iPhone 6/5sは64bitデバイスで、Touch IDを搭載したデバイスだ。これらの強制ロック解除が可能になってしまったということは、iPhone 6s/7の強制ロック解除が可能になるのも時間の問題だろうか?しかも、もしSoCのセキュリティを破ってロック解除ができるのであれば、これはその対象デバイスに対する脱獄も簡単になるということになりそうだ。。更にAppleがiOSのパッチを出しても、SoCのハードウェアの脆弱性であればカバーするのは難しいかもしれない。
セレブライト社はその方法を外に向けて明かすことはしないだろうが、以前当ブログでお伝えしたとおりセレブライト社のサーバやサイトがハッキングされてデータが漏洩したこともあり、今後その情報が全く外に出ないという保証はないともいえるだろう。
昨年、米国の連邦地方裁判所がAppleに対し、FBIのカリフォルニア州サンバーナーディーノで発生した銃乱射テロ事件の調査に協力し、端末にバックドアを仕掛け、テロ犯が持っていたiPhone 5cから事件に関連するデータや情報を取り出しやすくするよう要求したことがあった。当時Appleのティム・クック(Tim Cook)CEOは裁判所の要求をはねつけて上訴し、このことはiPhoneユーザの情報セキュリティに脅威をもたらすと警告した。 Appleは正しかった?FBIに協力してiPhoneをクラック解除したセレブライト社がハッカ... - 小龍茶館 |
ちなみに上記でお伝えしたデータ漏洩によって、セレブライト社はその強制ロック解除の手法に、脱獄ツールの手法を一部そのまま用いていたことも知られている。
iOSのセキュリティに妥協しないことを示すため、Appleは2016年にFBIとの闘いを繰り広げ、2015年末にカリフォルニア州サンバーナーディーノで発生した銃乱射テロ事件の犯人サイード・ファルークの持ち物とされたiPhone 5cのロック解除を拒否した。しかしその後、FBIは急にAppleへの訴えを取り下げた。その原因は、FBIがセレブライト(Cellebrite)というイスラエルの会社から強制的にロック解除する方法を買い、そして最終的にそのiPhone 5cをロック解除できたからだった。そしてその後FBIはそのロック解除をしたことについての書類を求... FBIに協力したセレブライト社のiPhone強制ロック解除法には、iOS脱獄ツールの手法... - 小龍茶館 |
記事は以上。
(記事情報元:MacRumors)