(image: Malwarebytes Labs)
FBIが、iOSデバイス専用のロック解除ツール「GrayKey」を導入したということで、このツールの存在が明るみに出ました。
スマートフォンやPCなど個人向けの製品には、当局が利用できるように予めバックドア(裏口)が仕込まれている・・・という話があります。実際にそういう製品も数多くあるようですが、Apple製品はそうではないらしく、FBIはテロ実行犯のiPhoneのロック解除に手を焼いていたのは有名な話。
で、とうとうロック解除ツールの導入を行うことになったようです。
「GrayKey」はGrayshift社が提供する機材で、約10cm x 10cm x 5cmの小さなボックス型です。そこから2本のLightningケーブルが出ていて、一度に2台のiOSデバイスのロック解除を行うことができるようになっています。
ロック解除にかかる時間は、パスコードの長さや強度によって変わり、早ければ2時間、長い時は数日程度かかります。例えば、6桁のパスコードだと3日以上かかるようです。解除までかかり時間がかかりますが、パスコードの間違いでデータ消去される心配はありません。
(image: Malwarebytes Labs)
ロックが解除されると、iOSデバイス内にあるファイルシステムの全データや暗号化されていないコンテンツのデータが「GrayKey」にダウンロードされます。
実はこのGrayshift社には元Appleのエンジニアも在籍していて、この「GrayKey」の開発に携わっているとみられています。その為かどうかは分かりませんが、少なくとも「iOS 11.2.5」までのロック解除に対応していることが確認されています。
ちなみに、このiOSデバイスクラッキングツールの導入を進めているのは、FBIだけではありません。
Motherboardの記事によると、3月6日にアメリカ合衆国国務省がGrayshift社から15,000ドルの買い物を行っているようです。注文リストには“コンピュータの周辺機器”とだけ記されていたようですが、明らかに「GrayKey」を購入したとされています。インディアナ州警察もこれと同様の買い物を以前行っており、警察や行政機関の施設に「GrayKey」の導入が秘密裏に行われているようです。
この「GrayKey」の販売は表向きには行われておらず、一般人が気軽に購入できるようなものではありません。ただ、今後、これらの機関から流れてきたものがネットオークションなどで販売される可能性もあります。
- Source Malwarebytes Labs
- Source Motherboard
