テロリストのiPhoneをアンロックしたかもしれないイスラエルの技術とは（動画あり）

[松尾公也，ITmedia]

　米国カリフォルニア州で起きた銃乱射事件で死亡した犯人のiPhone 5cをロック解除するためのツールを米連邦捜査局（FBI）に提供せよという裁判所命令を巡って、AppleとFBIの熾烈な戦いが行われていたが、その最中である3月20日にある外部組織がiPhoneのロックを解除する可能性を示し、FBIがその方法を用いて問題のデータにアクセスできたことで、その手法に注目が集まっている。

　この外部組織は、イスラエルの新聞によれば、サン電子が2007年にM&Aにより買収し子会社化した、イスラエルのCellebrite。つまり、この技術は現在、日本企業のものとなっているのだ。

Cellebriteの件を報じたイスラエルの新聞

　サン電子はこのCellebriteの技術がインターポールにも採用実績があり、サイバー犯罪捜査への協力など、フォレンジック事業への取り組みを拡大していくと述べている。

サン電子の業績報告書から

　Cellebriteのフォレンジック主力製品UFED（Universal Forensic Extraction Device）は、サン電子の公式ページによれば大きく分けて2つの製品が用意されている。ソフトウェアのみのUFED 4PCと、タッチパネルの本体のみで稼働するUFED Touchだ。

オールインワンUFED Touchのハイエンドモデル

Password Extractionのメニューが見える

　UFED Touchの動作は動画「Introducing UFED Touch」で見ることができる（2012年公開）。動画で使われているのはSamsung Galaxy S-IIだが、Apple製品もメニューに含まれている。

動画が取得できませんでした

パスワード破りもできる

サポートする端末メーカーにはAppleの名前も

　iOSデバイスからのデータ取り出しについては、動画「IOS Devices Data Extraction」が公開されている。4年前の動画なのでiPhoneは30ピンのiPhone 4で、iOSはバージョン5だ。UFED Physical Analyzerというソフトを使い、iPhoneをリカバリーモードにしたうえでユーザーファイルを抽出する。

動画が取得できませんでした

リカバリーモードで取り出し

Physical Extractionモード

パスワードまで取得できるようだ

　10回連続でパスワードを失敗すると消去されるモードとなっていた今回の用途には向かないかもしれないが、ブルートフォースでパスコードをアンロックする動画「UFED User Lock Code Recovery Tool - Unlocking an iOS device」も、公式ブログの中で紹介されている。

動画が取得できませんでした

この動画ではiOS 7が対象

わざと違う番号を入力してロックさせる

カメラをディスプレイの上部に設置

カメラで画面の特定領域を認識させる（ロック解除を判断するため）

ロック解除終了

　2015年12月にリリースされたUFED 4.5がCellebriteのソフトウェアの最新版。

最新機種のiPad mini 4とiPad Pro（12.9インチ）も昨年末にサポートされている

　FBIに協力したのはCellebriteではないとの説もあるが、FBI、Cellebrite、サン電子、または別の企業や団体、個人から公表されることはあるだろうか？