「Appleの助けは不要に」　Apple vs FBIの新展開

どうやってパスコードを破る？

　Cellebriteは、どうやってiPhoneのロックを解除するのだろうか――。これについて、まずセキュリティ専門家のJonathan Zdziarski氏が21日のブログで、「NANDミラーリング」と推測した。NANDミラーリングは次のような手順で行うものだ。

　iPhone内蔵のフラッシュメモリーを取り外して、チップリーダーで読み取ってコピーを作る。次にフラッシュメモリーを元に戻して、ブルートフォース攻撃をかける。10回のパスコード失敗で使えなくなったら、今度はコピーから作成したフラッシュを取り付けて、次のパスコードをトライする。こうして最後に正しいパスコードにたどりつく――。

　チップの取り外し・取り付けを行う繊細で面倒なものだが、方法としては比較的知られている。Re/codeなど複数のメディアが、これをFBIが考えている有力な方法として伝えた。

　しかし、FBIのJames Comey長官は24日の会見で、彼らが試している方法はNANDミラーリングではないと明言した。Washington Postによると、「（その方法は）いっぱい聞いた。役に立たない」と述べただけで、詳細は明らかにしていないが、現在検討中の方法は「20日に試したが、うまく行きそうに思える」と期待を語っている。

　FBI（とCellebrite）が、実際にどうやってパスコードを破るのかは依然として謎だが、なんらかの脆弱性をみつけた可能性もある。

　となると、FBIが命令申請を取り下げてAppleの不戦勝になったとしても、同社にとって決して喜べない話だ。