セキュリティ会社が、AppleがFBIの要請に応じるためにiPhoneのセキュリティを回避できる方法を公開c

セキュリティ会社が、AppleがFBIの要請に応じるためにiPhoneのセキュリティを回避できる方法を公開c
セキュリティ会社が、AppleがFBIの要請に応じるためにiPhoneのセキュリティを回避できる方法を公開c

セキュリティ企業によると、アップルはFBIのiPhone侵入に協力するようカリフォルニア州の裁判所が命じたことに抵抗しようと必死だが、技術的には可能だろうという。

これまでのところ、Appleはこの状況において究極の切り札を持っているように見えた。iOS 8以降、Appleは肩をすくめて「iPhoneは暗号化されており、Appleは鍵を持っていない」と言い張ることができたのだ。たとえ裁判所からiPhoneの解読を命じられたとしても、Appleはそうすることはできないだろう。

しかし、これは正しいものの、セキュリティ会社 Trail of Bits はブログ記事で、Apple が依然として FBI による電話のハッキングを可能にする可能性があると説明しています...

0000から9999まで単純にパスコードを総当たり方式で解読しようとするデバイスにiPhoneを接続することはすでに可能だ。FBIにとって問題なのは、iOSにはこれを破るために設計されたセキュリティシステムがいくつか備わっていることだ。

まず、パスコードの入力に10回失敗するとiPhoneのデータを自動的に消去するように設定できます(設定 > Touch IDとパスコード > データを消去)。テクノロジーに精通したテロリストや犯罪者なら、必ずこの機能をオンにしているはずです。

2 番目に、iOS は、失敗したパスコードの試行間の遅延を増やすことを強制します。

  • 1~4回の試行: 遅延なし
  • 5回の試行:1分
  • 6回の試行:5分
  • 7~8回の試行:15分
  • 9回の試行:1時間

これは、FBI がこの方法でアクセスを試みたが、開始から約 2 か月経ってもまだ成功していない理由を説明しています。

しかし、Trail of Bitsは、iPhoneをDFUモードにし、自動消去モードもパスコード入力間隔も設定されていないファームウェアで上書きすることも可能だと主張している。そうすれば、FBIは総当たり攻撃で簡単にiPhoneに侵入できるだろう。

FBIはファームウェアを上書きできません。なぜなら、デバイスは有効なApple署名をチェックするからです。FBIはこれを持っていません。しかし、Appleは持っています。そのため、Appleはブルートフォース攻撃を阻止するための保護機能を備えていない署名付きファームウェアを作成し、FBIにiPhoneを返却することができました。

ただし、これはiPhoneが4桁のパスコードで保護されていることを前提としています。もし複雑なパスワードが使用されていたら、FBIの職員は誰も生き残ってアクセスできないでしょう。

Trail of Bitsはさらに、Secure Enclaveが一部のデバイスで状況をさらに複雑にすると主張しています。iPhone 5cにはSecure Enclaveが搭載されていないため、今回のケースには当てはまりませんが、同社は、今後のデバイスでは、Secure EnclaveによってAppleがロックされたスマートフォンのファームウェアを変更することを防ぎ、Secure Enclave自体を上書きするにはデバイスを実質的に消去する必要があると主張しています。

しかし、ブログ記事のこの部分は正確ではないと指摘する声もある。スクエアの情報セキュリティ責任者であるジョン・ケリー氏は、かつてAppleの組み込みセキュリティ担当として働いており、おそらくその道の専門家だろう。同氏は、Appleがアクセスを阻止することなくSecure Enclaveファームウェアを上書きすることは十分可能だと主張している。

@AriX SPEファームウェアを変更すると鍵が破壊されるという考えがどこから来たのか全く分かりません。SPEファームウェアはiOSシステムパーツ上の署名されたblobです。

— ジョン・ケリー @[email protected] (@JohnHedge) 2016年2月17日

つまり、Appleはもはや、 法執行機関によるiPhoneの解読を支援することは できないという主張に頼ることができなくなり、むしろ、そうすべきではないという主張の正当性を巡って法廷で争わなければならないことになる。この主張に勝つのは難しいだろうが、Appleは決意を固めているようだ。そして、私は同社の立場は完全に正しいと考えている。

画像: GSM Hosting/sadewphone、Business Insiderより

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。