iPhoneロック解除問題でFBIとアップルが戦いを続けている件で、FBIがアップルの協力なしで暗号化を解除できる手法を入手したと発表したことを先日お伝えしましたが、改めてその方法が判明しました。
「NANDミラーリング」とは一体?
FBIが用いるとされている手法は「NANDミラーリング」と呼ばれるテクニックで、iPhoneからNANDフラッシュメモリを取り外し、チップリーダーを使ってコピーを取ったうえで、ハーネスを使って再び元に戻すという手法です。
一度コピーを取ったならば、あとはブルートフォース(総当り攻撃)でもってパスワードを片っ端から試すというわけです。仮パスワード誤入力の上限に達してデータが消去される事態に直面しても、再びNANDフラッシュメモリをコピーから復元すれば問題ありません。これは、先日エドワード・スノーデン氏がFBIの「別の目的」を示唆した際に述べた方法と同一です。
しかし、ジョンズ・ホプキンス大学情報セキュリティ研究所Matthew Green准教授は、暗号化を迂回することが出来るものの、リスクが高い方法だと指摘します。というのは、NANDフラッシュメモリを取り外すためにはハンダ付けを外さねばならず、余計な負荷をかけてしまうことでアクセスそのものができなくなってしまう可能性があるからです。
3月22日に予定されていた公聴会を4月5日に延期することを申し出たFBIですが、はたして2週間以内に同手段で銃乱射事件の犯人が所有していたiPhone5cを解除出来るのかどうか、注目が集まります。
Source:Apple Insider
(kihachi)