iPhoneのロックを解除するためのバックドアの作成をAppleが拒否したことをめぐり、法執行機関とAppleの間でサンバーナーディーノで起きた騒動から数年が経ちました。この事件については何度も議論が交わされましたが、FBIは最終的に、第三者企業がデバイスにアクセスできることを発見したため、この事件を完全に取り下げました。

しかし、2017年に「Grayshift」という会社が、パスコードを知らなくてもiPhoneのロックを解除できる「GrayKey」というデバイスを開発しました。

ジョージア州アトランタに拠点を置く同社は従業員数が50人未満で、これまで「GrayKey」がサービスなのか製品なのかは不明でした。しかし、MalwareBytesは当該デバイスの写真を入手し、「ウェブサイトは法執行機関との関連性を審査するポータルによって保護されている」と述べています。

同サイトによれば、GrayKey は地元の法執行機関の研究所やオフィスで社内的に使用されているデバイスであり、サンバーナーディーノ事件で iPhone 5c のロック解除を担当した Cellebrite 社とは大きく異なるという。

報告書は、これは法執行にとっては良いことだが、リスクをもたらすため国民にとっては懸念すべきことだと指摘している。

デバイス本体は幅4インチ、奥行き4インチ、高さ2インチの箱型で、前面から2本のライトニングケーブルが突き出ています。2台のiPhoneを同時に接続できますが、ロック解除できるのは一度に1台のiPhoneのみです。

2分後、デバイスは電源から抜かれますが、まだ解読はされていません。パスコードの長さと複雑さに応じて、2時間から3日ほどかかる場合があります。iPhoneにはパスコードが表示された黒い画面が表示されます。

正確な時間は様々ですが、情報源の観察では約2時間かかります。Grayshiftの資料によると、6桁のパスコードの場合は最大3日以上かかる場合があり、より長いパスフレーズにかかる時間については言及されていません。無効化された携帯電話でもロック解除可能です。

デバイスのロックが完全に解除されると、バックアップの内容とファイルシステム全体をGrayKeyデバイスにダウンロードできます。上の写真からもわかるように、最新のハードウェア（iPhone X）と最新のソフトウェア（撮影時点では11.2.5）で動作します。

しかし、このデバイスを入手するには高額な費用がかかる上、法執行機関の職員でなければその存在を知る必要すらありません。価格は1万5000ドルと3万ドルの2種類で、前者はインターネット接続が必要で、その場所にジオフェンスをかけるため、元のネットワーク外では動作しません。

30,000 ドルのオプションではインターネット接続は必要なく、おそらくセキュリティホールが修正されるまで、無制限のデバイスで無制限に試行できます。

オフラインモデルでは、セキュリティ確保のため、ジオフェンシングの代わりにトークンベースの二要素認証が必要です。しかし、パスワードを付箋に書いてモニターに貼る人が多いため、GrayKeyが使用されていないときにトークンが別の場所に保管されることを期待するのは無理があるでしょう。おそらく、簡単にアクセスできるように近くに保管されるでしょう。

幸いなことに、このようなボックスは短命です。以前はIP-Boxと呼ばれるボックスがあり、iOS 8.2まで動作していましたが、開発者はIP-Box 2の開発を余儀なくされました。残念ながらこのデバイスは法執行機関の手に渡り、現在でもAmazonで購入可能です。興味のある方はぜひご覧ください。

Gray Key はおそらくソフトウェアの脆弱性を突いたものと思われます。Apple 社がこの抜け穴を見つけ次第、同社はそれを修正するソフトウェア アップデートをリリースし、デバイスを完全に使用不能にしてしまうことは間違いありません。

このデバイスがどれくらいの期間使用できるのか、そして法執行機関がデバイスを隠蔽できるかどうかは興味深いところです。このようなデバイスが悪意のある人物の手に渡れば、大混乱を引き起こす可能性があります。

Appleのニュースをもっと知りたい方は、YouTubeで9to5Macを購読してください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。