iPhone がクラックされたとしても、あなたはまだそれを使い続けるでしょうか?

先週、テクノロジー界で最もセンセーショナルな出来事となったのは、間違いなく、iPhone のパスワード解読をめぐる Apple と FBI (連邦捜査局) の争いがついに終結したことだろう。 FBIは、Appleの協力なしにiPhoneのパスワードを解読する方法を発見したと発表した。このニュースが報じられたとき、テクノロジー業界が衝撃を受けただけでなく、一般のiPhoneユーザーも携帯電話のパスワードが使えなくなるのではないかと心配せざるを得ませんでした。 FBIはどうやってiPhoneのパスコードを解読したのか？それは携帯電話のセキュリティに脅威をもたらすでしょうか?

FBI、Appleを迂回してiPhoneを解読

昨年12月に米国で起きたサンバーナーディーノ銃乱射事件は、アップルとFBIの間で大きな論争を引き起こした。この銃撃事件で、殺人犯ファルークとその妻は14人を殺害し、22人を負傷させた。FBIは捜査中にファルークからiPhone 5cを入手したが、携帯電話はパスワードで保護されていたため、FBI捜査官は携帯電話内の情報にアクセスできなかった。

その後、米国司法省は、Apple 社に捜査に協力させ、このセキュリティ機能を回避できるソフトウェアを開発するよう求める裁判所命令を取得しました。しかし、Appleはユーザーのプライバシー保護を理由にこの要求を拒否した。双方はこの問題をめぐって数度にわたり激しい対立を繰り広げた。

これまで技術専門家は、携帯電話のロックを解除する方法は他にもあるはずだと述べていたが、FBIの捜査官は一貫して、セキュリティ手順を回避できるのはAppleだけだと主張し、暗号化手順を回避できるソフトウェアを開発するようAppleに求めていた。

先週、FBIはファルークのiPhoneが第三者の協力によりロック解除に成功したと発表したが、Appleはいかなる協力も行っていない。これに対し、アップルは声明を発表し、この事件は絶対に起こるべきではなかったとし、「当社は当初からFBIの要請を拒否し、iPhoneのバックドアを開けることを拒否した。それは間違っていると考えたからだ」と述べた。

この事件は終わったように見えますが、実際にはさらなる懸念が始まったばかりです。多くの iPhone ユーザーは、自分の携帯電話に設定したパスワードが信頼できないと感じています。 iPhone のパスワードを解読するこの方法が広まると、携帯電話のパスワード保護は役に立たなくなります。

イスラエル企業と「IPボックス」

FBIはiPhoneのパスワード解読に協力した「第三者」が誰なのか明らかにしていないが、「Cellebrite」というイスラエルの会社がFBIに技術サポートを提供したとの報道がある。記者によれば、同社の主な事業は携帯電話データの抽出であり、この分野では世界的に権威があるという。実際、多くの国の警察が同社の顧客であり、同社の機器を使って携帯電話のデータを抽出している。

Cellebriteの主力製品は「UFED Mobile Phone Evidence Collection Box」です。記者の調査により、中国市場でもこの製品を販売する代理店が存在し、同様の機能紹介を行っていることが判明した。これには、「さまざまなブランドやモデルの携帯電話からデータを抽出し、携帯電話内の電話帳、テキスト メッセージ、通話履歴、画像、音声、ビデオなどを取得し、800 台以上の携帯電話の電源オン パスワードのクラッキングをサポートする」機能が含まれています。非常にプロフェッショナルに見え、このようなデバイスがあれば、すべての携帯電話のパスワード保護が役に立たなくなるようです。

さらに、英国メディアは、「IPボックス」と呼ばれるデバイスがオンラインで120ポンドで購入され、わずか6時間でiPhone 5cのロックが解除されたと報じた。報告書によれば、この「IP ボックス」は、パスワードの解読に成功するまで、間違ったパスワード入力の回数に制限されることなく、パスワードの組み合わせを継続的に試すことができる。このデバイスは市場やオンラインで簡単に購入できます。

これら二つのニュースは不可解でもあり、心配でもあります。不思議なのは、iPhone のパスワードを解読するのがそんなに簡単なのに、なぜ FBI は Apple と交渉するのにそんなに苦労するのかということです。 「IPボックス」でも「UFED携帯電話証拠収集ボックス」でも、購入するだけで済みます。心配なのは、携帯電話のパスワードを解読するのが本当に簡単であれば、誰でも簡単に私たちのパスワードを解読できてしまうので、どんなセキュリティがあるのだろうかということです。

UFEDとIPボックスは信頼できない

上記の機器を購入することでiPhoneのパスワードを解読することは可能ですか？記者は、中国国内のiOS脱獄チーム「Pangu」の創設者の一人である韓正光氏に相談した。同氏は中国でAppleのiOSシステムのセキュリティに最も詳しい人物かもしれない。同氏は記者に対し、上記の憶測はすべて根拠がなく、「UFED携帯電話証拠収集ボックス」も「IPボックス」も今回のiPhoneパスワード解読の英雄にはなり得ないと語った。

ハン・ジェングアン氏は、セルブライトは確かに携帯電話のデータ抽出で最も有名であり、この件でFBIに協力するのは当然だが、実際にセルブライトが役割を果たすのは、パスワードを解読することではなく、このiPhoneのパスワードが解読された後のデータ分析と抽出である、と紹介した。

「個人的には、パスワードを解読することがこの会社の功績だとは思わない。おそらく、そうするだけの技術力はないだろう。」ハン・ジェングアン氏は、UFEDが解読できるiPhoneのパスワードは一部の古いバージョンのiOSシステムに限定されており、同システムが悪用したiOSシステムの脆弱性はAppleによってずっと前に修正されていると述べた。

「IPボックス」については、iOS7時代の抜け穴を悪用すれば解読できるとHan Zhengguang氏は述べた。この脆弱性を悪用すると、画面上で間違ったパスワードを連続して入力すると携帯電話がロックされますが、外部キーボードでパスワードを試行し続けることができます。 iOS 8の初期バージョンでは、パスワード入力失敗後にすぐに電源を切るとエラー数が増えず、試行錯誤を繰り返して電源を切ることでパスワードを解読できる脆弱性がありました。しかし、これらの抜け穴はすでに Apple によってブロックされています。今日の iOS システムでは、これらの方法はまったく機能しません。

実際、記者は、英国メディアの報道では、「IPボックス」を使ってクラックされたiPhone 5cはiOS 7システムを使用していたが、サンバーナーディーノ銃撃事件で使用されたiPhone 5cはiOS 9にアップグレードされていたが、2年以上も旧式化している「IPボックス」ではクラックできなかったことを突き止めた。

iPhone 5s以降はより安全

韓正光氏は、上記の推測は基本的に32ビットプロセッサを搭載したiPhoneに基づいていると述べた。 64 ビット プロセッサを搭載した iPhone (iPhone 5s 以降のモデル) の場合、脆弱性を悪用する方法も、データをバックアップする方法も機能しません。さまざまなブルートフォースパスワード推測手法をブロックするために、Apple は 64 ビットデバイスにタイマーを追加しました。これはソフトウェアとハ​​ードウェアの組み合わせです。 32 ビット マシンで使用される方法は、64 ビット マシンでは効果がありません。 「もしFBIが32ビットのiPhone 5cではなく64ビットのiPhoneに遭遇していたら、おそらく唯一の解決策は法的手続きを利用してAppleに譲歩を強いることだっただろう。」

もちろん、新しい iPhone に欠点がないわけではありません。ハン・ジェングアン氏は、アップルが新システムでパスワードを素早く入力する方法としてTouchIDを導入したため、正しいロック解除パスワードをデバイスに入力し、48時間以内にデバイスのロックを解除した場合、指紋を複製することで実際にデバイスのロックを解除できると述べた。

iCloudのセキュリティにはもっと注意を払う必要がある

専門家による技術的分析によると、iPhone パスワードのセキュリティに関していくつかの点をまとめることができます。まず、iOS 9 システムを使用する iPhone 5s 以降のモデルでは、iPhone パスワードが他人によるブルートフォース攻撃で解読される可能性はほとんどありません。第二に、32ビットのiPhoneを使用していても、システムがiOS9にアップグレードされている場合、電話のパスワードがブルートフォース攻撃によって解読される可能性が確かにあります。しかし、これは決して簡単な操作ではありません。優れたスキルと多くの時間とコストが必要です。ほとんどの人の携帯電話は、このように他人にクラックされる価値がないと言えるでしょう。

たとえば、FBI が使用するデータ複製の最も可能性の高い方法では、試験用に多数の同一モデルを準備する必要があり、非常にコストがかかります。 3番目に、古いモデルのiPhoneと古いバージョンのiOSを使用している場合、パスワードを解読するのは難しくありません。 「IP ボックス」で十分です。

Panguチームは、一般ユーザーの場合、データはAppleが確認できるほど機密性が高くないため、個人の携帯電話のパスワードが破られるかどうかについてあまり心配する必要はないと述べた。実際、ユーザーが最も懸念すべきことは、Apple ID の登録に使用したメール サービス プロバイダーが十分に安全であるかどうか、そして Apple ID のパスワードが単純すぎないかどうかです。また、Apple ID の 2 段階認証を有効にすることも忘れないでください。

上記のチームは、データ保護に対する要件が非常に高いユーザー向けに、より具体的な提案も行いました。まず、iCloud のデータ バックアップをオンにしないでください。暗号化された iPhone からユーザー データを取得するよりも、iCloud からユーザー データを取得する方が簡単だからです。 2番目に、指紋ロック解除を設定しないでください。このロック解除方法はより高速ですが、リスクも伴います。粘土を使って指紋をコピーし、携帯電話のロックを解除する方法を実演した人もいます。最後に、ロック画面のパスワードにはデジタルパスワードを設定しないことをお勧めします。

いくつかの解決策

今回、FBI は、ハードウェアの観点から 32 ビット プロセッサを搭載したデバイスである iOS 9 を実行する iPhone 5c をクラックしたいと考えています。 Pangu チームは、比較的実現可能と思われるパスワード クラッキング ソリューションをいくつか提供しました。

iOSシステムの脆弱性を悪用

未公開の bootrom/iboot の脆弱性を利用してシステム権限を取得し、カーネルにパッチを適用してパスワードをブルートフォース攻撃することでソフトウェアのエラーカウントをバイパスします。または、未公開のブルートフォース攻撃を使用してエラーカウントの脆弱性を回避する (iOS 8 で発生した強制電源オフのバイパスの脆弱性と同様)。もちろん、このクラッキング方法の前提条件は、外部には知られていない iOS の脆弱性を習得することです。

バックアップの総当たり推測を繰り返す

携帯電話のフラッシュメモリ内のデータを事前に物理的に複製し、USB外付けキーボードを通じて総当たり攻撃を実行します。約 9 回の推測が行われると、クローン データを使用して携帯電話のデータが物理的に復元されるため、データが消去されるという恥ずかしい状況を避けることができます。

その他の技術的手段

例えば、カメラを通じて容疑者の生涯の軌跡を追跡し、分析することができます。カメラが偶然、スターバックスで容疑者が携帯電話のロックを解除する様子を捉えた場合、画像分析を使用して、ユーザーが入力したロック画面のパスワードを特定できます。

今日頭条の青雲計画と百家曼の百+計画の受賞者、2019年百度デジタル著者オブザイヤー、百家曼テクノロジー分野最人気著者、2019年捜狗テクノロジー文化著者、2021年百家曼季刊影響力のあるクリエイターとして、2013年捜狐最優秀業界メディア人、2015年中国ニューメディア起業家コンテスト北京3位、2015年光芒体験賞、2015年中国ニューメディア起業家コンテスト決勝3位、2018年百度ダイナミック年間有力セレブなど、多数の賞を受賞しています。