iPhoneにパスワードはかけておこう。一瞬で全データを抜き取る装置UFED
Appleの施している強力な暗号化システムのおかげで、我々は悪意ある人物――素行を怪しむ伴侶から機密情報を盗もうとするハッカーまで――から守られています。しかし、こうしたAppleのサポートを「お節介」だと退けて、パスワードもかけず、アップデートも行わないとどうなるのでしょうか。文字どおり、丸ごとデータを抜き取られてしまうことが分かりました。それも一瞬で。
削除したはずのデータまで解析される!
スマートフォンをセットすると、数秒でありとあらゆるデータを抽出できてしまう――これはAppleとFBIとのiPhoneロック解除事件で有名となった、セキュリティ企業CellebriteのUFEDと呼ばれる装置ですが、警察などの専門機関向けの製品であるため、その全貌については謎に包まれていました。
しかし、ニュースサイトZDNetが入手した情報によると、UFEDにiPhoneをセットすると、カレンダー、通話記録、チャット、アドレス帳、Cookies、インストールしたアプリ、位置情報、MMS/SMSメッセージ、メモ……ありとあらゆるデータを抜き取ることが可能なばかりか、削除した内容までもが分かってしまうことが判明しました。一覧は下記のとおりです。
確かに、対象となったデバイスはiOS8を搭載したiPhone5、それもパスロックをかけていないという、お世辞にもセキュリティ観念が高いとはいえない端末です。それでも、現代の技術を持ってすれば、指先一つでありとあらゆる情報が剥き出しになってしまう事実を証明するものと言えるでしょう。
パスワードをかけてアップデートは定期的に
ただし、朗報もあります。
先述したiPhoneロック解除事件で、実際にはUFEDは使われませんでした。FBIはこの装置でパスワードを破ることができず、最終的にはハッカーに1億円近くを支払ってiPhone5cを解除してもらったことが分かっています。
つまり裏を返せば、適切にアップデートを行いパスワードをしっかりかけておきさえすれば、最新端末であればあるほど、暗号化されたiPhoneのセキュリティを突破するのは難しいのです。やましい事情があるユーザーもないユーザーも、しっかりとセキュリティ意識は持っておきたいですね。
Source:ZDNet via 9to5Mac
(kihachi)