この時にFBIとその協力者が使った手法は明らかにされていませんが、中でも有力と考えられてきたのが端末のデータを保存しているNANDメモリチップの中身を丸ごとコピーして別のチップに同じものを入れる「NANDミラーリング」と呼ばれるものでした。そんなミラーリングを、iPhoneの実機を使って再現する研究論文とムービーが公開されています。 [1609.04327] The bumpy road towards iPhone 5c NAND mirroring http://arxiv.org/abs/1609.04327 この研究を行ったコーネル大学のSergei Skorobogatov博士はまず、実験用のiPhone 5sからロジックボードを取り外し、カバー類を外してチップを露出させます。ターゲットとなるNANDメモリチップは、A6チップのちょうど裏面に実装されています。

By MarcCEcases iPhoneでパスコードを入力するロック画面の解除に所定の回数失敗すると端末がロックされ、最後には初期化されてしまう「 パスコードロック 」を力技で回避する方法が実証されました。この方法は、iPhoneに搭載されているストレージ用の「NANDメモリチップ」の中身をコピーしてクローンを作ることで、パスコードロックを事実上無効にしてしまうという方法です。 Hacking the iPhone PIN retry counter | Light Blue Touchpaper https://www.lightbluetouchpaper.org/2016/09/15/hacking-the-iphone-pin-retry-counter/ Hardware hack defeats iPhone passcode security - BBC News http://www.bbc.com/news/technology-37407047 iPhoneのパスコードロックをめぐる騒動は、2015年にカリフォルニアで発生した サンバーナーディーノ銃乱射事件 における捜査でのFBIとAppleとの攻防が最もよく知られています。銃乱射事件を起こして射殺された容疑者夫妻が所持していたiPhone 5cに事件の重要なデータが残されていると踏んだFBIは、Appleに対してパスコードを解除するという協力を要請。しかしAppleは「ユーザーのプライバシーに関わる」としてこれを拒否しました。 一時は訴訟にまで発展したFBI対Appleの「パスコードロック問題」でしたが、突如FBIが「もう協力は必要なくなった」として訴訟を取り下げ、第三者の力を借りて独自にパスコードをアンロックすることに成功していました。 iPhoneはAppleに頼らずとも独自にアンロック可能、法廷闘争は終結へ - GIGAZINE

・関連記事

Appleでも「iPhoneのロック解除は不可能」、パスコードを知らない限り端末内のデータにはアクセス不可能であることが明らかに - GIGAZINE



iPhoneのロック解除を可能にするソフトウェアは「ガンに等しい」とAppleのティム・クックCEO - GIGAZINE



iPhoneのロック解除のためにFBIは1億円以上をハッカーに払ったことが判明 - GIGAZINE



「iPhoneのロックを外してくれ」という依頼がFBIに殺到、FBIはそのアンロック方法を議会で説明か - GIGAZINE



FBIのiPhoneアンロックに協力したと言われるサン電子の子会社「セレブライト社」とは？ - GIGAZINE



自称「サイバーセキュリティの生ける伝説」いわく「iPhoneの暗号化を無料で破る、Appleはバックドアなど作らなくてよい」 - GIGAZINE



Googleも捜査機関からの要請でAndroidのアンロックを行っていたことが判明 - GIGAZINE

2016年09月20日 21時00分00秒 in ソフトウェア, ハードウェア, 動画, Posted by darkhorse_log

You can read the machine translated English article here.