駐トルコ大使を殺害した男のiPhone 4sのアンロックがロシアに要請される

iphone-4s

ロシアの駐トルコ大使を殺害した警察官は、その数分後にトルコの特殊部隊によって射殺された。MacReportsHabertürkによれば、トルコ当局はその男が所持していたiPhone 4Sのアンロックをロシアに要請しているという。

男が所持していたのは4桁のパスコードを利用したiPhone 4Sであり、そのアンロックは比較的容易だと考えられる。iPhone 4Sをアンロックする方法はすでにいくつか発見されており、今回の件でAppleの助けを借りる必要もない。

iPhone 4Sは今となっては旧式のデバイスであり、最新のiPhoneに比べればそのセキュリティ性は低い。第一に、iPhone 4SではiOS 5からiOS9までのオペレーションシステムを利用できるが、実際にはOSがアップグレードされていないデバイスがほとんどだ。

男のデバイスがiOS 7かそれ以前のオペレーションシステムを搭載していれば、iPhoneの中にあるデータを取り出すのは非常に簡単である。iPhoneの中身が暗号化されているのはiOS 8以降を搭載したiPhoneだけなのだ。そのため、当局がデータの内容を取り出すのも簡単だということだ。

第二に、たとえ男のiPhoneがiOS 8以降のOSを搭載していたとしても、iPhone 4SにはSecure EnclaveやTouch IDセンサーが導入されていない。Secure Enclaveは、データ漏洩を防ぐセキュアなブートプロセスを可能にするコプロセッサの一種だ。Secure EnclaveにはデバイスごとのユニークID(秘密鍵のようなもの)が格納されており、ほかのシステムからそのIDにアクセスすることは不可能である。たとえAppleであっても、そのIDを取り出すことは出来ない。そのIDにアクセスする際には1回限りのキー(公開鍵のようなもの)が発行される。その2つのキーが揃ってはじめて、コプロセッサ上でデータの暗号化および復号が可能になるのだ。

iPhone 5s以降のデバイスでは、パスコードなどのセンシティブな情報はSecure Enclaveによって守られている。より重要なのは、Secure Enclaveを搭載したデバイスに誤ったパスコードが入力されるたびに、次のパスコードを入力できるまでの時間が徐々に増えていくという仕組みである。これにより、デバイスへの「ブルートフォースアタック(可能なパスコードの組み合わせをすべて試すこと)」を防ぐことができる。

デバイスにSecure Enclaveが搭載されていなければ、数百ドルのハードウェアを利用するだけでiPhoneをアンロックすることができる。iPhoneにはパスコードの入力を10回間違えるとデータを消去するという機能もあるが、ブルートフォースアタック用のハードウェアはその保護機能を回避することも可能で、ものの数時間の内にiPhoneをアンロックすることができてしまう。

iOS8.1.2以降になると、IP-BOXなどのデバイスを利用した暗号解読も不可能になった。だがその一方で、フォレンジック調査を行う企業はiPhoneがもつ他の脆弱性を利用するようになる。サンバーナーディーノ銃乱射事件の一件で、FBIがiOS 9を搭載したiPhone5cをアンロックしたのがその例だ。なかには、iOS 9を搭載したiPhone 4Sのアンロックも可能だと主張する企業もある。Secure Enclaveを搭載したiPhoneのアンロックは「比較的難しくなる」というだけなのだ。

これらの理由を踏まえても、今回の件にAppleが関与する可能性は極めて低い。ロシア当局は、ほぼ確実に自力でこのiPhone 4Sをアンロックできるだろう。だからこそ、Appleはこの件に関して沈黙を続けているのだ。

[原文]

(翻訳: 木村 拓哉 /Website /Facebook /Twitter