昨日、AppleとFBIの論争が激化しているとお伝えしましたが、エドワード・スノーデン氏は事態をさらに一歩進め、iPhoneへのアクセスにAppleが必要だというFBIの主張は…事実ではないと主張しました。スノーデン氏の発言は 、市民の自由に関する会議での議論の動画を掲載したThe Interceptによって報じられました。

「FBIは、アップル社が携帯電話のロックを解除する『独占的技術的手段』を持っていると言っている」とスノーデン氏は コモン・コーズの「民主主義のための青写真」会議での議論の中で述べた 。

「失礼ながら、それはでたらめだ」と彼はモスクワからのビデオリンクを通じて語った。

スノーデン氏は以前、FBIがどのようにしてiPhoneのチップから物理的にパスコードを抽出できたかを述べており、今回、同機関が自動消去機能を回避する方法についての説明へのリンクを貼った。

ACLU の Web サイトに掲載されているこの方法は、「パスコード試行」カウンターが、消去可能ストレージと呼ばれる NAND フラッシュ メモリに保存されるという事実を利用しています。

FBIが不可逆的な自動消去を回避するために必要なのは、パスコード入力を10回試みる前に、フラッシュメモリ（消去可能ストレージを含む）をコピーすることだけです。その後は、バックアップコピーからNANDフラッシュメモリを復元できるため、無期限に再試行できます[…]

FBIは、このチップを回路基板から取り外し（「はんだ付け解除」）、NANDフラッシュの読み書きが可能なデバイスに接続し、すべてのデータをコピーするだけで済みます。その後、チップを交換し、パスコードのテストを開始できます。自動消去機能がオンになっていて、Effaceable Storageが消去されていることが判明した場合、チップを取り外し、元の情報をコピーして元に戻し、交換することができます。これを何度も繰り返す場合は、回路基板に「テストソケット」を取り付けることで、このようなチップ交換を簡単かつ迅速に行うことができます。

これは簡単な解決策ではありませんが、チップのデキャッピングよりもリスクが低いことは確かであり、多くの商用データ復旧ラボが採用できる手法です。

議論の様子は、以下のビデオでご覧いただけます（音質は少し悪いですが）。関連部分は30:25から始まります。

TNW経由。写真：REUTERS/Glenn Greenwald/Laura Poitras/The Guardian提供/ロイター経由の配布資料。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。