Apple InsiderのレポートによりFBIがiPhone 5cのロック解除をどのようにしたか判明しました。ことの発端はFBIがテロリストのロックを解除するようAppleに協力を求めていたけど、Appleが拒否したことから始まります。法廷で争うのではなく、Appleの手を借りずにiPhoneの暗号化を解除しました。FBIがアップルに求めていたのは、iPhoneのロック解除とパスワード入力を無制限に試せるバックドアのある「iOS」をAppleに開発しろということ。
どんな技術を使っているのかと思ったら「NANDミラーリング」と「ブルートフォースアタック」というオールドな技術を使ったようです。とてもリスクの高い方法です。
@Zakki的に見るとこれは暗号化を解除したとはとても言えないですね。力技と根気で解除したというのが正しいと思います。
NANDミラーリング技術
iPhoneにはNANDフラッシュメモリというものが搭載されており16GBや32GB、64GBなどに容量が付いています。ここには画像やら動画やらローカルに保存されたメールやらが保存されています。NANDミラーリング技術はそのフラッシュメモリのデータをミラーリングという技術でコピーするというものです。
なぜこのようなことをするのかというと、iPhoneは10回パスコードを間違うとユーザーのデータ保護のためフラッシュメモリのデータを初期化するようになっています。後述するブルートフォースアタックというのは、そのiPhoneのパスコードを全通り総当たりで試すというものなので10回目の失敗でデータが消失してしまうというわけです。そのため消えてもいいように最初にバックアップを取っておいて、消えたら書き戻してやるということをするわけです。
単純ではありますが根気のいる作業であり、なによりもiPhoneのロジックボードからフラッシュメモリを取りはずのはとても技術が必要でフラッシュメモリを壊す怒れがあります。
@Zakkiも昔某i社という会社でフラッシュメモリの付け替えをやっていましたがたった足が50本くらいしかないのにとても難しい作業でした。512MBのフラッシュメモリが最大のものに1GBのフラッシュメモリを乗せるというもの。iPhoneはそんなレベルではなくチップの真下に端子が付いています。これはチップ自体にハンダが溶ける温度の熱を加えて外す必要があるため温度管理に失敗するとフラッシュメモリ自体を溶かしてしまうことがあります。ひとことでいうとハイリスクな方法です。
iPhoneのNANDフラッシュメモリの分解の動画
ブルートフォースアタック
ブルートフォースアタックは上でも説明しましたが総当たりクラックです。簡単にいうとiPhoneのパスコードが4ケタの数字で設定されていた場合、0000〜9999まで試せば時間はかかるけど解除できるというわけです。
しかし、iPhoneは10回パスコードを間違うとユーザーのデータ保護のためフラッシュメモリのデータを初期化するため0000から10回目のアタックでデータが削除されます。そのためNANDミラーリング技術はそのフラッシュメモリのデータをコピーしておいて消えたら書き戻してあげるわけです。
iPhoneはなかなか安全にできていますね!長いパスコードを使えばなかなかデータが漏れることはないでしょう。
いじょうー!皆様のためになりましたら幸いです。
価格:2,980円 |