法執行機関はこうやってiPhoneに侵入するのかもしれない

暗号化の専門家グループは、iOS の継続的なパッチと何層もの安全対策にもかかわらず、法執行機関がどのようにして iPhone に侵入できるのかという理論を提案しました。Apple の最強の暗号化により保護されるデータは、以前よりも少なくなっています。

ジョンズ・ホプキンス大学情報セキュリティ研究所のマシュー・グリーン准教授は、ACLUのニュースを受けて、水曜日にツイッターのスレッドでこの理論を提案した。訴訟を起こすiPhoneのロック解除方法については、こちらをご覧ください。この理論は、彼の生徒であるマクシミリアン ジンカスとトゥシャール M. ジョイスの 2 人による研究に基づいています。

グリーン氏は、すべての種類のユーザーデータが iPhone によって保護されているわけではないため、法執行機関はもはや iPhone 上の最強の暗号化を破る必要はないと主張している。

この研究は、フォレンジック企業が Apple の Secure Enclave Processor を解読する能力をもはや持たないと伝えられているという事実によって引き起こされました。つまり、iPhone のパスワードを解読するのは非常に困難です。法執行機関が引き続き侵入するデバイスがロックされていたため、グリーンと彼の学生たちはそれがどのようにして可能になるかを研究し始めました。

彼らは考えられる答えを導き出し、それについては休暇明けの報告書で詳細に説明するとグリーン氏は述べた。これは推測ではあるが、政府や警察機関が依然としてロックされた iPhone からデータを抽出できる仕組みを説明できる可能性がある。

つまり、iPhone は最初のロック解除前 (BFU) と最初のロック解除後 (AFU) の 2 つの状態のいずれかになるということになります。初めてデバイスの電源を入れてパスコードを入力すると、デバイスは AFU 状態になります。ユーザーがコードを入力すると、iPhone はそのコードを使用して、メモリ内に保持され、ファイルの暗号化に使用されるさまざまな暗号化キーのセットを取得します。

ユーザーがデバイスを再度ロックすると、BFU には移行せず、AFU 状態のままになります。 Green 氏は、メモリから消去される暗号キーのセットは 1 つだけであると指摘しています。このセットは、ユーザーが iPhone のロックを再度解除するまで消えたままになります。

パージされたキーのセットは、特定の保護クラスに該当する iPhone のファイルのサブセットを復号化するために使用されます。メモリ内に残る他のキー セットは、他のすべてのファイルを復号化するために使用されます。

ここから法執行機関が行う必要があるのは、既知のソフトウェアエクスプロイトを使用して iOS ロック画面をバイパスし、ほとんどのファイルを復号化することだけです。通常の権限で実行されるコードを使用すると、正規のアプリと同様にデータにアクセスできます。 Green 氏が指摘しているように、重要なのは、パージされたキーのセットによってどのファイルが保護されるかであるようです。

Apple のドキュメントによると、最も強力な保護クラスはメールとアプリ起動データにのみ適用されるようです。

これを 2012 年の同じテキストと比較すると、最も強力な暗号化でも、かつてほど多くのデータ タイプを保護できなくなっているようです。

強力な保護が適用されないデータの種類には、写真、テキスト、メモ、および場合によっては特定の種類の位置データが含まれます。これらはすべて、通常、法執行機関にとって特に興味深いものです。

ただし、サードパーティのアプリは、最も強力な保護クラスでユーザー データを保護することをオプトインできます。

Apple が保護機能を弱めたと思われる理由について、グリーン氏は、同社が特定のアプリや位置情報ベースのリマインダーなどのシステム機能を有効にするために最大限のセキュリティを放棄したのではないかと理論づけています。同様に、ほとんどのデータに最も強力な暗号化クラスが使用されている場合、一部のアプリは適切に機能できなくなります。

Green氏は、Androidでも状況は「似ている」と指摘する。しかし、Apple にとって、この暗号学の教授は、「電話の暗号化は、動機のある攻撃者に対して基本的には無策である」と述べています。

調査結果、その他の詳細および考えられる解決策については、次のセクションで概説します。研究論文グリーン、ジンカス、ジョイスによって書かれました。