FBIが「iPhone 5c」の4桁のパスコード解除に成功、クローンを作成して総当たりで解除か?

当サイトの記事には広告が含まれます。

IOS SecurePasscodeLock 01

FBIがテロ事件の容疑者(すでに死亡)が所持していた「iPhone 5c」のパスコードロック解除に成功したと発表、「Appleの協力はもはや必要無し」としてAppleへの協力要請(命令)は取り下げられることになりました。

パスコード解除に成功したのはFBIではなく、日本の電機メーカーであるサン電子(SUNSOFT名義で「いっき」などのゲームソフトでお馴染み)の子会社で、イスラエルにあるモバイルデバイスのロック解除とデータ抽出専門に行っている企業Cellebriteが行ったと伝えられています。

プライバシー保護云々の問題があーだこーだ言われていますが、このニュースで、世界中の人が最も気になっているのが“どうやって解除したのか?”という点だと思います。

iOSのパスコードロックは、初期状態だと4桁の数字です。
今回の容疑者が所持していた「iPhone 5c」にも、数字のみのパスコードロックが掛けられていました。4桁の数字のみのパスコードロックなら、総当たり(ブルートフォース)すれば1日足らずで解析できますが、iOSには設定で「パスコードの入力に10回失敗するとデータを消去する」というデータ保護機能があり、容疑者がその機能を有効にしている可能性があるのでは?ということで慎重になった結果、ここまで大事になったようです。

では、どうやって解除したのでしょうか?

その方法は明らかにされていませんが、NANDフラッシュを取り外してデータを別のNANDフラッシュにコピーしてクローンiPhoneを作成してから総当たりする「NAND ミラーリング」という方法が用いられたという説が有力です。かなり力業ですが、ソフトウェアで解析するよりは現実的かな?

Ios passcode 10kai

iOSデバイスのデータを守る方法

今回の一件で分かったことが、iOSデバイスのデータを保護するには以下の事を守るといいということです。そこまで守る必要があるデータなのか?と問われるとちょっと微妙ですけどね。

  1. パスコードロックを数字から英数字に変更する
  2. パスの入力に10回失敗するとデータ消去に設定する
    (設定 > Touch IDとパスコード > データを消去
     をON)
  3. iCloudにデータをバックアップしない
    (設定 > iCloud > バックアップ をOFF)
  4. iTunesでのバックアップを暗号化する
    iTunes > iOSデバイスアイコン > バックアップ > バックアップを暗号化 にチェック) 

※ PCやMacを持っていない人は、iCloudへのデータのバックアップは行って下さいね。

関連するエントリー

PR

 楽天モバイル Rakuten最強プラン

3GBまで1,078円、20GBまで2,178円、20GBからは無制限で3,278円の最強プラン!楽天回線エリアならデータ通信使い放題、お電話かけ放題。