ニュース
2016年03月29日 13時09分 UPDATE

テロリストのiPhoneをアンロックしたかもしれないイスラエルの技術とは(動画あり)

「Appleの助けはいらなかった」とFBIが宣言。協力したと思われるイスラエル企業(サン電子が9年前に買収)Cellebriteの技術を動画で見てみよう。

[松尾公也,ITmedia]

 米国カリフォルニア州で起きた銃乱射事件で死亡した犯人のiPhone 5cをロック解除するためのツールを米連邦捜査局(FBI)に提供せよという裁判所命令を巡って、AppleとFBIの熾烈な戦いが行われていたが、その最中である3月20日にある外部組織がiPhoneのロックを解除する可能性を示し、FBIがその方法を用いて問題のデータにアクセスできたことで、その手法に注目が集まっている。

 この外部組織は、イスラエルの新聞によれば、サン電子が2007年にM&Aにより買収し子会社化した、イスラエルのCellebrite。つまり、この技術は現在、日本企業のものとなっているのだ。

photo Cellebriteの件を報じたイスラエルの新聞

 サン電子はこのCellebriteの技術がインターポールにも採用実績があり、サイバー犯罪捜査への協力など、フォレンジック事業への取り組みを拡大していくと述べている。

photo サン電子の業績報告書から

 Cellebriteのフォレンジック主力製品UFED(Universal Forensic Extraction Device)は、サン電子の公式ページによれば大きく分けて2つの製品が用意されている。ソフトウェアのみのUFED 4PCと、タッチパネルの本体のみで稼働するUFED Touchだ。

photo オールインワンUFED Touchのハイエンドモデル
photo Password Extractionのメニューが見える

 UFED Touchの動作は動画「Introducing UFED Touch」で見ることができる(2012年公開)。動画で使われているのはSamsung Galaxy S-IIだが、Apple製品もメニューに含まれている。

photo パスワード破りもできる
photo サポートする端末メーカーにはAppleの名前も

 iOSデバイスからのデータ取り出しについては、動画「IOS Devices Data Extraction」が公開されている。4年前の動画なのでiPhoneは30ピンのiPhone 4で、iOSはバージョン5だ。UFED Physical Analyzerというソフトを使い、iPhoneをリカバリーモードにしたうえでユーザーファイルを抽出する。

photo リカバリーモードで取り出し
photo Physical Extractionモード
photo パスワードまで取得できるようだ

 10回連続でパスワードを失敗すると消去されるモードとなっていた今回の用途には向かないかもしれないが、ブルートフォースでパスコードをアンロックする動画「UFED User Lock Code Recovery Tool - Unlocking an iOS device」も、公式ブログの中で紹介されている

photo この動画ではiOS 7が対象
photo わざと違う番号を入力してロックさせる
photo カメラをディスプレイの上部に設置
photo カメラで画面の特定領域を認識させる(ロック解除を判断するため)
photo ロック解除終了

 2015年12月にリリースされたUFED 4.5がCellebriteのソフトウェアの最新版。

photo 最新機種のiPad mini 4とiPad Pro(12.9インチ)も昨年末にサポートされている

 FBIに協力したのはCellebriteではないとの説もあるが、FBI、Cellebrite、サン電子、または別の企業や団体、個人から公表されることはあるだろうか?

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Rumors- 注目のうわさランキング

Loading

ピックアップコンテンツ

- PR -