サイバーセキュリティーのレジェンドが考えるiPhoneのロック解除法とは？

銃乱射事件の犯人が使用していたiPhoneを3週間以内にアンロックできる、できなければ自分の靴を食べてみせると豪語した「サイバーセキュリティーのレジェンド」ジョン・マカフィー氏だが、RTのインタビューで具体的な解除手順を明らかにしている(RTの記事、Ars Technicaの記事)。

マカフィー氏がBusiness Insiderに寄稿した記事では主にソーシャルエンジニアリングの手法を使用すると述べていたが、今回はハードウェアエンジニアとソフトウェアエンジニアによりロックを解除すると説明。手順としては、まずハードウェアエンジニアがiPhoneを分解してiOSやアプリケーションのインストラクションセットとメモリーの内容をコピーする。あとはインストラクションを逆アセンブルし、ソフトウェアエンジニアがメモリー内のパスコードの保存されている場所を特定すれば完了であり、30分程度で終了すると述べている。

マカフィー氏はどのようなコンピューターでも同様であり、それを入手した人は誰でも実行可能だと述べ、FBIもAppleもこの事実を知っていると主張している。ただし、iOSのパスコードは暗号鍵の生成に使われるだけで、端末内にパスコードそのものを保存する必要はない。多くの暗号化ストレージシステムも同様の仕組みを採用している。Ars Technicaでは、マカフィー氏がiOSのパスコードをスタンドアロンOSのログインパスワードと同様のものと思い込んでいるのではないかと指摘。また、たとえパスコードが平文で保存されていると仮定しても、逆アセンブルしたiOSのコードから30分以内で保存場所を特定するのは無理があるとも指摘している。　スラドのコメントを読む | アップルセクション | 犯罪 | セキュリティ | 変なモノ | iOS | 暗号 | アメリカ合衆国 | iPhone

　関連ストーリー：
Apple 対 FBI のバックドア問題について、ビル・ゲイツはつまり何が言いたいのか 2016年02月27日
Apple曰く、当局が容疑者のApple IDパスワードを変更したためデータにアクセスできなくなった 2016年02月21日
ジョン・マカフィー曰く: iPhoneにバックドアは不要、うちのチームが3週間で暗号化を解除する 2016年02月20日
Apple、米当局からの銃乱射事件容疑者のiPhoneのロック解除要求を拒否 2016年02月18日
FBI曰く、IT企業はバックドアを用意できるようビジネスモデルを変えるべき 2015年12月17日
2016年米大統領選挙、変わった候補者名が数多く登録される 2015年10月31日
Apple、司法省に対しiPhoneのロックをパスコードなしで解除するのは不可能だと述べる 2015年10月26日
Tim Cook曰く、Apple製品にバックドアはない 2015年10月26日
ジョン・マカフィー氏、2016年米大統領選への出馬を表明 2015年09月12日
米ハイテク起業大手ら、暗号化巡り大統領に嘆願書を出す 2015年06月16日
Intel、買収したMcAfeeのブランド名を「Intel Security」に変更 2014年01月09日
逃亡中のJohn McAfee氏、ブログで真犯人発見者に2万5000ドルの報酬を出すと発表 2012年11月22日
John McAfee 氏、殺人容疑で指名手配 2012年11月13日