FBIはAppleのバックドア以外に殺人者のiPhoneに対して3つのハックを使用できる可能性がある

Table Of Contents

• Appleのバックドアハック以外に、FBIは殺人者のiPhoneに対して3つのハックを使用できる可能性がある
• 3つのハック
• 裁判の戦い
• デレイヤリング
• FBI文書

Appleのバックドアハック以外に、FBIは殺人者のiPhoneに対して3つのハックを使用できる可能性がある

ハードウェアセキュリティの専門家によると、FBIはサンバーナーディーノの殺人者サイード・リズワン・ファルークの電話から情報を取り出すために、Appleに助けを求めることなく少なくとも3つの方法を試すことができるという。

どれも簡単ではなく、すべて時間がかかり高価であり、少なくとも2つは電話やその中のすべてを物理的に損傷する危険性がある。しかし、1つは特許侵害を探すためにコンピューターチップをリバースエンジニアリングする企業によって一般的に使用されている方法である。

カナダの特許分析およびフォレンジック会社Chipworksの社長ジュリア・エルビッジは、リソースがあれば「製品をリバースエンジニアリングすることはほぼ常に技術的に可能である」と述べた。

3つのハック

最初の方法は、電話の電源がオンおよびオフになる際の無線周波数と消費電力の微小な変化を利用する。この方法はパスコードを推測するのに役立つ。

2番目の方法は、電話のカウンターを再配置し、ロック解除の試行の後にセキュリティ機能の内部カウンターを1に戻すことで、電話がロック解除の試行が行われていないと信じ込ませる。

しかし、3番目の方法は最も攻撃的で、暗号鍵が保存されているチップを分解して電子スキャン顕微鏡で読み取ることを含む。

専門家は、すべてが言うほど簡単ではないと言う。セキュリティ企業Rambusの暗号研究部門の社長ポール・コッハーは、主な制約はコストと時間であり、「もし失敗すれば、チップを破壊してしまう」と述べた。

裁判の戦い

もし裁判所が最終的にAppleに有利な決定を下し、バックドアを作成する必要がない、つまり最近のiPhoneのセキュリティ機能を回避するための新しいオペレーティングシステムを作成する必要がないとした場合、法執行機関はそのような場合にこれらの代替手段が必要になる可能性がある。

FBIが公におよび法的システム内で展開しているケースでは、ファルークが使用したiPhone 5Cに関する情報を取得するための他の選択肢がないと主張している。

Appleは、そのようなソフトウェアは「作成するには危険すぎる」と述べ、その存在は顧客に対する大きな攻撃の脅威をもたらすと述べた。顧客への公開書簡の中で、AppleはFBIに助言するためにAppleのエンジニアを利用可能にし、「彼らの手元にあるいくつかの調査オプションに関する最良のアイデアを提供した」と述べ、他の方法についてはコメントを控えた。

すべての代替手段は物理的な電話を侵害することに集中しており、これはリスクの高い方法であるが、それでも複数のケースで使用されてきた。エルビッジは、たとえばChipworksがスイス航空111便の墜落から回収されたフライトコントロールコンピュータのチップを読み取るのを手伝ったと述べた。

コッハーは、最初の完全なステップはeBayで同じ電話を何十台も購入して練習することであると述べた。作業が非常に正確で難しいため、これによりセキュリティ作業者はファルークの電話に実際に取り掛かる前に方法を改善できる。

デレイヤリング

最も物理的に挑戦的な方法はチップ攻撃である。これは、電話内のコンピューターチップを実際に削り取って暗号鍵が保存されている層に到達することを含む。

最初のステップは、鍵が保存されている場所を見つけることである。これは、同様の電話の設定を確認することで行うことができ、プロセス中にそれらを消去することもあるとコッハーは推奨している。あるいは、FBIはこの専門知識を持つ他の国家安全保障機関に連絡を取るかもしれない。

別の選択肢は、チップのリバースエンジニアリングに特化した企業と話し合うことで特許侵害を確認することである。一般的に、これらの企業はiPhone 5Cのコードを探す場所をほとんど知っていると、イギリスのケンブリッジ大学でハードウェアセキュリティ分析の上級研究者であるセルゲイ・スコロボガトフは述べた。

チップが選択されると、デプロセッシングと呼ばれる手順で電話から取り外され、ミクロン単位で研磨される。このプロセスを実行する装置はラッピングマシンと呼ばれる。

スコロボガトフは、シリコンの層が剥がされると、チップのトランジスタが明らかになると述べた。トランジスタは、視界に入った時に走査型電子顕微鏡で読み取られる。時には、この段階でどのトランジスタがオンまたはオフになっているかを基本的に見ることができ、その後、ソフトウェアを使用してそれらのオンとオフが示すバイナリデータを再構築し、鍵を特定することができるとスコロボガトフは述べた。

あるいは、回路自体を集中イオンビームを使用して変更し、チップをテストモードにするか、メモリをダンプさせて、そこにある可能性のあるコードを明らかにすることができるとエルビッジは述べた。

このデータ抽出の形式は、スコロボガトフ自身によって行われたことがある。

「少し前に、私たちはEUの政府機関の1つがオンチップデータにアクセスする方法を開発するのを手伝いました。彼らはそれを車の盗難調査のために必要としていましたが、車の製造業者は協力を拒否しました」と彼は述べた。

ケンブリッジの彼のチームは、実際のデータを取り除く許可がなかったため、「私たちはセキュリティ研究を行い、彼らのエンジニアが自分たちでその技術を繰り返すことができるように完全なトレーニングを提供しました」と述べた。

FBI文書

FBIがこれらの代替技術のいずれかを試みたかどうかは不明である。この機関は、Appleの支援を要求する以外に、検査官が取った措置について詳細な情報を公に提供することを拒否している。

先週、司法省の要求を支持する裁判所文書が提出され、調査に関与しているFBIのコンピュータフォレンジック検査官クリストファー・プルハーは、「Appleの従業員やFBIの技術専門家とともにこの情報を取得するための他の手段を探求したが、現在アクセスできないデータにアクセスするための他の実行可能な方法を特定できなかった」と述べた。

FBIは、チップを分解して保存されているコードキーを見つけることを基本的に望まないと主張する人もいる。なぜなら、それは証拠を消去することにもなるからである。ロサンゼルスのロヨラ法科大学院の法学教授で犯罪証拠の専門家スタンリー・ゴールドマンは、チップの破壊がデータ回復の方法を放棄する法的理由はないと述べた。データがチップ上に損なわれない限り、チップの破壊につながる。

「血液やDNAサンプルがテスト中に破壊されることはよくあります。政府が証拠を使い果たさざるを得なかったケースはたくさんあります」とゴールドマンは述べた。

Appleから情報を取得するより簡単な方法があることを考えると、国家安全保障を危険にさらさないシナリオでは、どんな回復方法でも、たとえ小さなものであっても、チップ上のすべてのデータを消去する可能性があるため、政府のケースには危険すぎるという強い主張があるとゴールドマンは述べた。