iPhoneのパスコードを突き止めることができるデバイス「GrayKey」が存在!

セキュリティーベンダーのMalwarebytesは15日(現地時間)、iPhoneやiPadなどのiOS搭載製品における「パスコード」を解除することができるデバイス「GrayKey」が流通しはじめているとして注意を促しています。

過去にもアメリカの連邦捜査局「FBI」がSan Bernadinoで起きた銃犯罪の犯人が使っていたiPhoneのロック解除をAppleに依頼したことや、イスラエルの企業であるCellebriteがiOSの脆弱性を利用してパスコードを解除するサービスを提供するなど、これまでにもパスコード解除についてはさまざまな議論が沸き起こっています。

そうした中で今回、アメリカの企業であるGrayshiftがiOS搭載製品のパスコードを解除できるというGrayKeyを法執行機関や研究所に販売されているとMalwarebytesでは写真付きで伝えています。

gray-key-01

GrayKeyはApple TVのようなな形状のハードウェアデバイスで、パスコードを解析するiOS搭載製品を2台同時に接続できるようになっているということです。iPhoneなどを接続して、GrayKeyでパスコードを解読してロック解除を行います。

gray-key-02

パスコードの解読は、まずGrayKeyにiPhoneを約2分間接続すると解析するプログラムが動作するようになっており、販売元のGrayshiftによると6桁のパスコードを解除するのに3日以上かかる場合があると記載されているとのこと。

実際にパスコードを解析した結果が表示されている写真も紹介されており、iPhone本体に解析して見つかったパスコードが表示されていることが分かります。またGrayshiftによると、ロックされてしまったiPhoneでも問題なく解析できるとのこと。

さらにロック解除が完了すると、iOS搭載製品のファイルシステムの全内容がGrayKey内にある記録媒体に転送されます。転送されたデータはパソコン(PC)を利用して、Webベースのシステムを利用してデータ閲覧・利用可能だとしています。

gray-key-03

実際にWebベースのシステムを利用しているスクリーンショットと思われる画像もMalwarebytesでは紹介しており、比較的新しい「iOS 11.2.5」(現時点での最新バージョンは「iOS 11.2.6」)でもパスコード解除できるとまとめられています。

GrayKeyには2つのプランが提供されており、15,000ドル(約157万円)でインターネットに接続されている必要があり、一度設定すると他のネットワークでは利用できないものと、30,000ドル(約314万円)でインターネット接続がないオフライン環境でも動作させることができるものが用意されているようです。

高額ではありますが、法執行機関や研究所のような機関であれば、必要なら問題なく支払えると思われ、上位版を購入してしまえば、Appleが対策するまでずっと利用できるということころが恐ろしいです。

このように実際の持ち主を介さずともパスコードを解除できてしまうデバイスは、法執行機関にとっては非常に有用ではありますが、いくら容疑者だからといって本人の許可を取らずにロックを解除することはどうなのかといった議論が発生してきます。

さらに加えて、法執行機関内で操作とは関係ない不正使用があった場合はどうなるのか、中国のように国民の監視を推進しているような国が持ってしまえばどうなるのか、犯罪集団の手に渡ってしまったらどうなるのか、といろいろと大きな問題が発生してきます。

果たしてこのようなデバイスが存在していて良いのか、監視社会が形成されてしまうのでは無いか等不安にもなってきます。

記事執筆:YUKITO KATO


■関連リンク
エスマックス(S-MAX)
エスマックス(S-MAX) smaxjp on Twitter
S-MAX - Facebookページ
GrayKey iPhone unlocker poses serious security concerns - Malwarebytes Labs | Malwarebytes Labs