ロジャー・フィンガス
· 1分で読めます
画像クレジット: iFixit
セレブライトが関与しているかどうかに関わらず、FBIは「NANDミラーリング」と呼ばれるプロセスを通じて、サンバーナーディーノ銃乱射事件の犯人サイード・ファルークのiPhoneのロックを解除できる可能性があると、セキュリティ研究者らは水曜日に説明した。
この手法は、デバイスからNANDストレージを取り外し、チップリーダーを使ってコピーし、ハーネスを使って元のチップを再接続するというものだと、ジョナサン・ジアルスキ氏はRe/codeに語った。こうすることで、捜査官は常に代替手段を持つことができる。ファルーク氏のスマートフォンの場合も例外ではない。ファルーク氏のスマートフォンは、iOS 9のパスコード入力回数制限に達すると自動的にデータを削除するように設定されている。
ジョンズ・ホプキンス大学情報セキュリティ研究所の暗号学者で助教授のマシュー・グリーン氏は、この手法は暗号化を回避できるものの、依然として危険な手法であると指摘した。捜査官はNANDチップを取り外すためにハンダ付けを外す必要があり、チップに損傷を与えたり、アクセスを完全に失うリスクがある。
ファルークのiPhone 5cは、この技術を適用できる最後のiPhoneモデルの1つだ。なぜなら、Touch ID、つまりSecure Enclaveが搭載されているものは理論上、この技術の影響を受けないからだ。
ジジアルスキー氏は、誰がFBIを支援しているにせよ、米司法省が要請した2週間という短いテスト期間は、政府が法医学会社による既製のロック解除ソリューションを使用している可能性が高いことを意味していると推測した。
アップルに対する裁判所命令の審査開始前日、司法省は「外部の当事者」が、アップルにパスコード制限解除機能の構築を依頼することなく、ファルーク氏の携帯電話をクラッキングする可能性のある方法を開示したとして、審理の延期を要請した。本日早朝の報道によると、その当事者はイスラエルのフォレンジック企業であるセレブライト社であることが判明した。
