FBI、独自でiPhoneロック解除した方法についてはAppleには教えないようです。

 

FBIはAppleの支援なしにiPhoneの暗号化を解除し、

ロックを解除したことを公表していますが、

その方法についてはAppleに今後教えないとしています。

 

 

 

NANDミラーリングという手法を利用した？

今回のiPhoneのロック解除にはCellebrite Mobile Synchronizationという

モバイルゲーム”歪みの国のアリス”でおなじみ日本のサン電子の子会社が

技術協力を行って解除したといわれています。

 

この方法はiPhoneからNANDフラッシュメモリを取り外し、

さらにチップリーダーでコピーを取って、

ハーネスを使って再び元に戻すという方法です。

 

コピーを取った上でブルートフォースで

パスワードを調べていくという方法なので、

万が一パスワード誤入力の上限に達したときに

自動でデータ削除がされてもNANDのコピーから

復元すれば問題ないという訳です。

 

攻撃の例

今回の方法を動画で紹介している物もあります。

 

http://appleinsider.com/articles/16/03/23/nand-mirroring-could-let-fbi-break-into-iphone-without-apples-help-researchers-say

http://arstechnica.com/tech-policy/2016/03/feds-mum-if-they-will-disclose-how-fbi-got-data-from-seized-iphone/

 

 

ーー

 

セキュリティが強いといわれているスマートフォンは

BlackberryやWindowsPhoneのようですね。

 

利用者が少ないこともあり解析方法が分かっていないというところもありますが、

アプリ毎にクローズドな仕組みになっていて、

実際にセキュリティが高い点が上げられています。