フラッシュチップをコピーすることでiPhone 5cのロック解除における試行回数制限を突破

2016年9月20日 17:52

headless 曰く、 昨年12月に米国で発生した銃乱射事件の容疑者が使用していたことで、ロック解除をめぐるFBIとAppleの論争が話題となったiPhone 5cだが、ケンブリッジ大学のSergei Skorobogatov氏がNANDミラーリングと呼ばれる方法を用い、パスコード入力によるロック解除の試行回数の制限を取り除くことに成功した(論文: PDFRegisterSoftpediaHackRead)。

 方法としてはiPhone 5cのロジックボードからNANDフラッシュチップをはがし、プリント基板に回路を引き出して外付け化する。さらに別のiPhone 5c(故障品)からはがしたNANDフラッシュチップを使用してバックアップを作成しておく。バックアップ結果を検証後、元のNANDフラッシュチップをiPhone 5cに接続して起動し、ロック解除を6回試行してから電源を切る。

 単純なバックアップコピーはUIDが異なるため、iPhone 5cに接続しても動作しない。Skorobogatov氏はさらに解析を行い、隠しページを含めてコピーしたNANDフラッシュチップのクローン作製にも成功している。複数のクローンを用意することで、4桁のパスコードでは20時間ほどで総当たりが可能となる。6桁の場合は3か月程度かかるという。

 この方法では特殊な機器は必要なく、パーツ店で購入した材料費は100ドル以下だったという。今後の課題としては、同じNANDフラッシュメモリーを使用しているiPhone 5sやiPhone 6についてもミラーリングの効果を検証することや、操作の自動化といったものを考えているとのこと。

 なお、FBIでは第三者の手を借りて銃乱射事件の容疑者が使用していたiPhone 5cのロック解除に成功したが、共犯者などの特定につながる情報は得られていない。かかった費用についてはFBI局長のジェームズ・コミー氏が130万ドル以上であることを示唆しているものの、具体的な金額や技術の提供元、ロック解除の詳細については公表を拒否している。これに対し、Associated PressとGannett(USA TODAYの親会社)、Vice Mediaの3社は16日、契約内容や使用したツールの詳細などの公表を求めてFBIを提訴した(APUSA TODAYVICE News訴状)。

 スラドのコメントを読む | ハードウェアセクション | ハードウェア | セキュリティ | ハードウェアハック | iPhone

 関連ストーリー: 米当局のネット監視を告発したスノーデン氏、「iPhone所有者の追跡」を防ぐケースを開発中 2016年07月25日 米ロサンゼルス市警、iPhone 5sのロック解除に成功していた 2016年05月07日 FBI、脆弱性を利用したと言われているiPhoneのロック解除方法を公開しない方針に 2016年05月02日 FBIがiPhone 5cのロック解除に用いたのはプロのハッカーから買い取ったゼロデイ脆弱性だった? 2016年04月14日 FBIのiPhoneロック解除技術は「5s」以降には使えない 2016年04月13日 cellebriteのロック解除ツールとはどんなものか 2016年04月08日 FBI、乱射容疑者のiPhoneロック解除に成功 2016年03月29日 Apple、米当局からの銃乱射事件容疑者のiPhoneのロック解除要求を拒否 2016年02月18日

関連記事

最新記事