Lamiyi

ElcomSoft 社によれば、同社は Apple が iPhone にデータを保存するために使用している暗号化を解読することに成功したという。

iOS 4では、Appleはデータ保護と呼ばれる機能を導入しました。この機能は、iPhone 3GS以降のすべてのデバイスと、iPhone 4、iPhone 3GS、iPadの両モデル、そして最新世代のiPod Touchを含む一部の後継モデルにハードウェアベースの暗号化を実装しました。この機能により、デバイスに保存されているすべてのユーザーデータの暗号化が可能になりました。業界標準のAES-256保護を使用することで、iPhoneデバイスのコンテンツは、フォレンジックアナリストや法執行機関など、最も高度な技術を持つ侵入者からさえも十分に保護されていると考えられていました。

ElcomSoftの研究者たちは、iOS 4を搭載したiPhoneデバイスから関連するすべての暗号化キーを抽出するだけでなく、それらのキーを用いてiPhoneのファイルシステムダンプを復号化するツールキットを開発しました。これにより、パスコードで保護されている場合でも、iPhoneデバイスに保存されているすべての情報へのフォレンジックアクセスが強化されます。

同社によれば、デバイスに保存されている（またはデバイスによって計算された）暗号化キーを取得する必要があり、通常の物理的な取得時にはダンプまたは保存されないため、実際のデバイスにアクセスせずに復号化することは不可能だという。

特に、これらのキーには次のものが含まれます。
● ハードウェアに埋め込まれていると考えられ、抽出できないユニークデバイスキー (UID) から計算されたキー (いわゆるキー 0x835 および 0x89B)。
● ユニークデバイスキー (UID) を使用してユーザーのパスコードから導出されるユーザーパスコードキー。
● ユニークデバイスキー (UID) を使用してエスクローペアリングレコードから導出されるエスクローキー。
● 暗号化キーの数を保存する消去可能なストレージ領域。

この強化された機能により、iPhoneのバックアップに保存されているよりもはるかに多くの情報にアクセスできるようになります。実際、ElcomSoft社は、今回の発見により、非常に機密性の高い情報へのアクセスが過度に拡大される可能性があると考えています。新しいツールキットを使用するアナリストがアクセスできるデータの性質上、ElcomSoft社は、このソフトウェアの使用を既存の法執行機関、諜報機関、法医学機関、および一部の政府機関に限定しています。

続きを読む