iOS 8、アップルから提供しなくても警察からデータ抽出はできる模様

2014.09.21 12:30
  • このエントリーをはてなブックマークに追加

140919FBI_Apple.jpg


アップルが「iOS 8では暗号キーを放棄したので、こちらから警察にユーザデータは引き渡せなくなった」と発表しましたが、「そんなことぐらいで警察からのデータアクセスは止まらんよ」とiPhoneセキュリティの専門家たちが言ってます。

iOS科学捜査のエキスパート、Jonathan Zdziarskiさんが今週ブログで明らかにしたもの。それによるとiOS 8は外部からの侵入が完全に不能ということもないようです。特に政府の莫大な予算がバックについた組織からの侵入は。

なんでそんなことがわかるのかというと、Zdziarskiさんはもともと警察に、iPhoneデータにアクセスする方法を訓練した人だからです。その彼が最近やってみた限りでは、ロックしたiPhoneからサードパーティのデータはすべてなんの問題もなく抽出できました。つまりFacebookもTwitterもInstagramも銀行アプリもなにも全部です。

Zdziarskiさんはワイヤードの取材にこう答えています

「自分はできる。政府のスーツ着た連中も絶対できると思うよ」 「相変わらずこれができる市販ツールも最低3、4種類あるからね」


もちろんアップルも、外部から「アクセス不能」だとはひと言も言っていません。 政府からiPhoneユーザーデータにアクセスさせてくれと捜査協力要請があっても、アップルからはアクセス不能だから協力できないと言ってるだけ。ユーザーへのメッセージでも「そのためiOS 8を搭載したデヴァイスのデータを抽出するよう政府から令状が出されても、それに応えるのは技術的に不可能です」と書いてます


でもまあ、少し考えてみればわかることですが、政府機関(地方警察からFBI、NSA、CIAに至るまで)はアップルが協力しなくても業務にまったく支障はないのです。

ZdziarskiさんはiOS 8でセキュリティが大幅に改善されたことは認めながらも、まだ穴があると言ってます。従来、侵入者は電源の入ってる端末とそれとデータのやり取りがあるパソコンにアクセスさえできれば万々歳でした。たとえば空港でパソコンと端末を一緒に押収されたら中のデータはほぼお手上げです。ネイティブのiOSアプリケーションのデータ(通話記録、テキストメッセージなど)は保護されていますが、サードパーティー製アップのデータは取られ放題です。

なのでiPhoneの中身を覗かれたくない人は、まずパスコードを使うことですね。あと、空港なんかの傍受されそうな環境では電源を切ること。そして最後にHDDは丸ごと暗号化して、同期したデータがハッカーに覗かれないようにしときまひょ。というか、この際なんでも暗号化、暗号化。し過ぎて困ることもないしね。


source: Wired

Adam Clark Estes - Gizmodo US[原文
(satomi)
 

  • このエントリーをはてなブックマークに追加
・関連メディア