Havebin

Ipad

iPhoneのクラッキングに特化した1000万ドル規模の研究所の様子c

Havebin
qlamk
0 Comments
iPhoneのクラッキングに特化した1000万ドル規模の研究所の様子c
iPhoneのクラッキングに特化した1000万ドル規模の研究所の様子c
1000万ドルのiPhoneクラッキングラボ

2020年を迎え、ペンサコーラ事件をめぐるAppleとFBIの最新の対立や、AppleがiCloudバックアップへのエンドツーエンド暗号化導入計画を断念したとの報道など、セキュリティとプライバシーは今、大きな話題となっています。Fast Companyは、強力なiPhoneクラッキング作戦の内部を詳細にレポートし、ニューヨーク市に1,000万ドルを投じたサイバーラボの興味深い詳細と写真を公開しています。

Fast Company誌は、ニューヨーク市のハイテク分析ユニット研究所を「米国政府とAppleなどのテクノロジー企業間の暗号化戦争の震源地」と呼んでいます。そして、その範囲はCellebriteやGrayshiftといった企業が製造する一部のサードパーティ製デバイスをはるかに超えています。

この研究所はマンハッタンのサイバー犯罪対策課と地方検事サイラス・ヴァンス・ジュニア氏によって建設されたもので、容疑者が遠隔操作でデータを消去する前にiPhoneやiPadをクラッキングする最高のチャンスを与えるためにRF隔離室を備えている。

マンハッタン南部のレフコウィッツ・ビルの中央付近にある無線周波数隔離室の入り口は、まるでアポロ計画の遺物のように、電磁波を遮断するために特別に設計された2枚の気密金属製の扉で保護されている。室内の壁際には、数十台ものAppleのiPhoneとiPadが、様々な状態の損傷状態で置かれている。ガラスが割れていたり、ケースが壊れていたり、くすぶるキャンプファイヤーから引き上げられたかのような状態のものもある。もちろん、これらの機器は修理のためにそこにあるわけではない。容疑がかけられた犯罪の実行中に押収された証拠品なのだ。

マンハッタンの地方検事サイラス・ヴァンス・ジュニアと市のサイバー犯罪対策班は、非常に特殊な目的のためにこの電子刑務所を構築した。それは、携帯電話の所有者が遠隔操作でデータを消去する前に、ブルートフォースアルゴリズムを使って携帯電話のデータを引き出すことだ。

報告書では、 Fast Companyが同研究所を訪れた際、クラッキングを待つ「約3,000台の携帯電話」が残っていたと指摘されている 。ハイテクノロジー分析ユニットのディレクター、スティーブン・モラン氏によると、同研究所は大量のデバイスに対応し、iPhoneのクラッキングにどのサードパーティベンダーと協力すべきかを判断するため、オープンソースソフトウェアを用いた特別なカスタムプロセスを構築したという。

私がサイバーラボを訪れた日には、モラン氏がまだアクセスできていない携帯電話が約3,000台ありました。そのほとんどは進行中の犯罪捜査に関連するものでした。チームはオープンソースソフトウェアを用いた独自のワークフロー管理プログラムを構築し、膨大な数の入荷デバイスをトリアージし、最も重要なケースをエスカレーションしています。「ですから、もし第三者が『iOS 12.1.2で動作するソリューションがあり、価格はXドルです』と言ったら、5秒以内に16台の異なる携帯電話に影響が出ることがわかります」とモラン氏は言います。

サンバーナーディーノ事件の後、マンハッタンの地方検事サイラス・ヴァンス・ジュニア氏は、ハイテク研究所を建設することを決定したと述べた。

「この新たな状況は自分たちではどうしようもできない。どう対処すべきか、考えなければならなかった」とヴァンス氏は語る。そこでヴァンス氏は約1,000万ドルをかけて、独自のハイテク鑑識ラボを建設することを決意した。地元検察庁内でこの種のラボを建設するのはこれが初めてだった。

その予算で、ハイテクノロジー分析ユニットのディレクターであるスティーブン・モラン氏は、非常に強力なハードウェア、カスタムソフトウェア、そしてセキュリティ専門家のチームを獲得しました。

この研究所のスーパーコンピューターは、1秒間に最大2,600万通りのパスコードを推測することができ、「熱を使わずにメモリチップを取り外すことができるロボット」も存在する。

モランはサイバーラボに、高度なハードウェアと、元軍人を中心とした精鋭の技術専門家チームを配備した。独自のソフトウェアにより、検察官は所持するスマートフォンに関するリアルタイム情報を入手することができる。これらのスマートフォンは、ラムゼーボックス(隔離室の小型版)を用いて無線周波数シールド室から持ち出すことができる。ラムゼーボックスは、技術者が安全に操作できる隔離室である。ラボの他の場所には、毎秒2600万通りのランダムパスコードを生成できるスーパーコンピューター、熱を使わずにメモリチップを取り外せるロボット、そしてひどく損傷したデバイスでも修復できる特殊ツールなどが設置されている。

もう一つの興味深い統計は、マンハッタンの地方検事局が入手したスマートフォン5台のうち4台が現在ロックされているが、5年前は52%しかロックされていなかったということだ。

5年前、地方検事局が押収したスマートフォンのうち、ロックがかかっていたのはわずか52%でした。現在ではその数字は82%です。ヴァンス氏によると、サイバー犯罪研究所は彼が所有するスマートフォンの約半数を解読することができていますが、AppleやGoogleがソフトウェアをアップデートするたびに、それに適応する必要があるとのことです。

マンハッタンの地方検事は、自らが創設した研究所がほとんどの都市では実現不可能であることも認識しており、それが解決策ではないとの考えを強調している。

ヴァンス氏は、この問題について「愚痴を言っている」わけではないと慎重に述べている。彼は、国内の他の99%の管轄区域よりも恵まれていることを認識している。ウォール街の金融犯罪の訴追で市が徴収した数十億ドルの資金のおかげで、ヴァンス氏は1000万ドルを投じた研究所の運営を継続できている。「しかし、これは解決策ではありません」と彼は言う。「高額なサービスに資金を投じることができるのは、私たち司法省だけなのですから、国全体にとっても解決策ではありません」

結局のところ、ヴァンス氏は検察官が職務を遂行するために必要なあらゆるツールを利用できるようにしたいだけだ。「皆さんは私たちに国民を守る責任を託しています」と彼は言う。「同時に、彼ら――AppleとGoogle――は、私たちの最高の情報源の一つを奪ってしまったのです。ただ彼らがそう言ったからというだけのことです。第三者がAppleとGoogleにとってこれが正しいと決めたわけではありません。彼らはただそれを実行したのです。」

しかしもちろん、Apple は iPhone のセキュリティとプライバシーに対する立場や重点を変える可能性が高いため、いたちごっこは今後も続くでしょう。

マンハッタンのハイテク iPhone クラッキング研究所に関するFast Company の記事全文は、間違いなく一読の価値がある。

画像提供:Fast Company

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like