米国カリフォルニア州で起きた銃乱射事件で死亡した犯人のiPhone 5cをロック解除するためのツールを米連邦捜査局(FBI)に提供せよという裁判所命令を巡って、AppleとFBIの熾烈な戦いが行われていたが、その最中である3月20日にある外部組織がiPhoneのロックを解除する可能性を示し、FBIがその方法を用いて問題のデータにアクセスできたことで、その手法に注目が集まっている。
この外部組織は、イスラエルの新聞によれば、サン電子が2007年にM&Aにより買収し子会社化した、イスラエルのCellebrite。つまり、この技術は現在、日本企業のものとなっているのだ。
サン電子はこのCellebriteの技術がインターポールにも採用実績があり、サイバー犯罪捜査への協力など、フォレンジック事業への取り組みを拡大していくと述べている。
Cellebriteのフォレンジック主力製品UFED(Universal Forensic Extraction Device)は、サン電子の公式ページによれば大きく分けて2つの製品が用意されている。ソフトウェアのみのUFED 4PCと、タッチパネルの本体のみで稼働するUFED Touchだ。
UFED Touchの動作は動画「Introducing UFED Touch」で見ることができる(2012年公開)。動画で使われているのはSamsung Galaxy S-IIだが、Apple製品もメニューに含まれている。
iOSデバイスからのデータ取り出しについては、動画「IOS Devices Data Extraction」が公開されている。4年前の動画なのでiPhoneは30ピンのiPhone 4で、iOSはバージョン5だ。UFED Physical Analyzerというソフトを使い、iPhoneをリカバリーモードにしたうえでユーザーファイルを抽出する。
10回連続でパスワードを失敗すると消去されるモードとなっていた今回の用途には向かないかもしれないが、ブルートフォースでパスコードをアンロックする動画「UFED User Lock Code Recovery Tool - Unlocking an iOS device」も、公式ブログの中で紹介されている。
2015年12月にリリースされたUFED 4.5がCellebriteのソフトウェアの最新版。
FBIに協力したのはCellebriteではないとの説もあるが、FBI、Cellebrite、サン電子、または別の企業や団体、個人から公表されることはあるだろうか?
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR