【米国】銃乱射犯のiPhoneパスコードを総当たりへ　米判事、Appleに「10回ミスでデータ消去」機能のオフ命じる

1 ：海江田三郎 ★：2016/02/17(水) 20:24:22.00 ID:CAP_USER.net

http://www.itmedia.co.jp/news/articles/1602/17/news102.html

米判事は2月16日、Appleに対し、捜査当局が銃乱射犯のiPhoneに侵入するため、
パスコード入力を10回間違えるとデータが消去されるiOSの機能をオフにするよう命じた。
捜査当局は、入力可能なパスコードを全て試す「総当たり」でロックを突破可能になるという。米メディアが報じている。

　このiPhoneは、昨年12月2日にカリフォルニア州サンベルナルディーノの福祉施設で起きた
銃乱射事件の容疑者が持っていたiPhone 5c。事件では乱射犯によって14人が殺害され、乱射犯の夫婦2人も射殺された。

　米連邦捜査局（FBI）の幹部は先週、捜査の重要な手がかりがiPhoneに残されている可能性があるものの、
iPhoneのロック機能のためアクセスできていないことを明らかにしていた。

　報道によると、Appleは「捜査当局を支援できる独自の技術的手段」を持っているが、任意の提供を拒否したという。
このため米判事はAppleに対し、捜査を支援する「合理的な技術的手段」の提供を命令。データの暗号化を解除するのではなく、
パスコード入力を10回ミスするとデータを全消去する機能の回避手段を提供するよう命じているという。
　Washington Postによると、捜査当局が「ブルートフォース」、つまりパスコードの総当たりでロックを突破することができるようになる。
　Appleは昨年、別の事件で問題になったiPhoneに対し、「いったんロックされたiPhoneのデータは、
パスコードを知らない限りAppleでも取り出す手段はない」と回答。「iOS 8とそれ以降を搭載するデバイスでは、
Appleはデータを取り出す技術的な能力を持っていない」という。

　背景の1つには、ユーザーデータの秘匿をめぐって米テクノロジー企業と米政府との間で繰り広げられている綱引きがある
。iPhoneに捜査当局がアクセスできるようなバックドアの設置にAppleは一貫して反対している。

156 ：名刺は切らしておりまして：2016/03/06(日) 15:43:57.07 ID:qt44oCV1r

>>155
でもOS自体の改変ができないのであれば総当たりは厳しいと思う。

チップを物理的に解析しなくても、使っているのはふつうの汎用NAND。
ただデータを読んだり、格納するだけの機能しかない。
システム的にCOLDブートしたら内容が消えるのならだめだけど消えずに、
通常のログイン画面にもどるなら、NANDを物理的に外して内容を
バックアップして代わりにNANDエミュレータに変えてしまえば
すくなくとも１０回制限は増やせる。
たしか、エミュレータでNANDの機能をDRAMでエミュレートする
デバック装置があったとおもう。

でも、これつかっても１０回入力、NAND初期化、NANDもとに復帰、COLDBOOT
また１０回、以下繰り返し・・・・。ってやり方になるので、COLDBOOT時間が
３０秒程度かかるのなら１時間でせいぜい９００回程度なので厳しいかな。
でも、普通の人ならランダムパスワードは使わないのでもしかすると
ヒットする可能性もある。