web-dev-qa-db-ja.com

FBI / DoJはどのようにして暗号化されたiPhoneに保存されたデータを取得しましたか?

The New York Times からの引用:

司法省は月曜日、Appleの助けなしにiPhoneのロックを解除する方法を見つけたため、大量の銃撃捜査を支援するよう同社に強制する法的努力を撤回することを認めた。

それはどのように行われましたか?これは、いくつかの非公開の0日、ブルートフォース、またはハードウェアへの直接アクセスによって行われた ですか?

36
НЛО

[アップデート#2]

ワシントンポストによれば、この問題に詳しい情報筋は、Cellebriteとの最初の疑いのあるコラボレーションはではない暗号化されたiPhoneからデータがどのように復元されたか。代わりに、「プロのハッカー」から未知のセキュリティ脆弱性が使用(購入)され、電話がデータを消去してパスコードチェックの速度が低下するのを防ぎました。これは、iPhoneのセキュリティ対策が無効になった後、FBIがおそらくパスコードをブルートフォースで強制したことを意味します。

https://www.washingtonpost.com/world/national-security/fbi-paid-professional-hackers-one-time-fee-to-crack-san-bernardino-iphone/2016/04/12/ 5397814a-00de-11e6-9d36-33d198ea26c5_story.html

@Gandalfは、DOJがiPhone 5Cへのアクセスに成功し、iOS 9を実行しているすべてのiPhone 5Cに次のようにアクセスできることを確認したことに注目しました: http://money.cnn.com/2016/03/28 /news/companies/fbi-Apple-iphone-case-cracked/index.html

現在知られている事実についての良い記事がここにあります: http://www.bloomberg.com/news/articles/2016-03-28/us-drops-Apple-case-after-successfully-accessing- iphone-data-imcj88x

電話での内容、第三者の身元、方法の詳細など、詳細の提供は拒否されました。当局者はまた、米国がハッキング方法に関するApple詳細を提供するかどうか)と言うことを拒否しました。

他のニュース報道によると、FBIは電話のロックを解除できると述べた会社に行くことを決定しました。しばらくの間可能であると示唆されていた何か。彼らはどの会社/サードパーティがこれを行うのかを特定しなかったが、いくつかの記事はそれが「Cellebrite」という名前のイスラエルの会社であることを示唆している:

元のレポート: http://www.ynetnews.com/articles/0,7340,L-4782246,00.html

http://www.theverge.com/2016/3/23/11290374/Apple-iphone-fbi-encryption-crack-cellebritehttp://www.reuters.com/記事/ us-Apple-encryption-cellebrite-idUSKCN0WP17J

スペキュレーションは、NANDミラーリングを使用してデバイスメモリにアクセスし、すべてにコピーすることを提案しています別のデバイスですが、現時点では正確なハウツーは公にされていません。

この記事はまた、その会社とFBIの間の最近の契約参照を見つけました: http://www.macrumors.com/2016/03/23/fbi-israeli-firm-cellebrite-to-unlock-iphone/

彼らはまた、データがデバイスから抽出されると、マイクロチップ攻撃とパスコードの総当たり攻撃について推測しますが、会社は正確な「ハウツー」については非常に静かなままであり、明らかな理由でFBIについても同様です。

[Update#1]FBIが以下のガイドラインに従っている場合、EFFは使用されたセキュリティの脆弱性がAppleに報告される可能性があることを示唆する声明を発表しましたEFFは以前、情報の自由に関する訴訟を通じて取得していた: https://www.eff.org/deeplinks/2016/03/fbi-breaks-iphone-and-we-have-some-questions

28
Chris