Apple、米当局からの銃乱射事件容疑者のiPhoneのロック解除要求を拒否 74
ストーリー by hylom
政府とプライバシ 部門より
政府とプライバシ 部門より
昨年12月2日に米カリフォルニア州で銃乱射事件が発生、犯人も射殺される事件があったのだが、この犯人が使っていたiPhoneについて、米当局がAppleに対しロックを解除できるよう要求した。しかし、Appleはこれを拒否したという(ITmedia、NHK)。
iPhoneには、ロック解除のためのパスコード入力に一定回数失敗すると端末内のデータを全消去する仕組みがある。米捜査当局はAppleに対しこれを回避する手段の提供を求めたが、Appleは「危険な前例になる」として拒否する考えだという。
これについて、米Googleのスンダー・ピチャイCEOも賛同するコメントを出している(ITmediaの別記事)。
そもそも (スコア:2)
Apple側で解除出来んだっけ?
# 総アタックとかクローンとかなしにしてだけど
# 解除出来ないのは暗号化されたメールとかの話だっけ?
Re:そもそも (スコア:3)
Apple側で解除出来んだっけ?
できない。
それはFBI側も理解してるから「俺達がブルートフォースで破るから、10回失敗で文鎮化しないようにしろ。1トライに80msだと時間がかかるからこの制限もなしにしろ。後、パスコードを毎回手で入力するの面倒だから、タッチスクリーン以外からも入力を受け付けるようにしろ。」というのが裁判所命令。
しきい値 1: ふつう匿名は読まない
匿名補正 -1
Re:そもそも (スコア:1)
つまり、「Apple側で直接は解除出来ない」
しかしApple側で「既に保護されたものを、解除できるように下地を変える事が出来る」
って感じですかね。
「技術的にそれが出来ないから、拒否した」のかなぁと思っていました。
Re:そもそも (スコア:1)
少なくとも公言している範囲では解除できなくて、
今回は通常の刑事事件なので公開している範囲しか動けないのは当局もわかっているので、
せめてハード/ファームのセキュリティレベルを下げる改造するよう要請しているって話かと。
で、改造できるとしたらセキュリティホールどころかバックドアなのでメーカーが公言できないよねという事だろうか
まとめ (スコア:1)
- 問題の端末はiPhone 5c
- Secure Enclaveがない → 約80ms間隔で試行可能
- 5s/6/6sでは試行間隔/回数もコプロ(SE)側で強制される
- カスタムファームウェアが要求されている
- iPhone内のROMを改変せず、PC等から操作できるもの
- Androidで言うと"fastboot boot clockworkmod.img"
- 端末をAppleで引き取り監視下でFBI担当者に操作させる方法も認めている
- カスタムFWを特定個体に限定することは可能
- http://www.apple.com/customer-letter/ [apple.com] ではこれに反する書き方
- iPhone 5/iOS 7辺りから復元にnonceが導入されている
- これが前例となって同じ要求が繰り返されることを危惧?
参考
http://blog.trailofbits.com/2016/02/17/apple-can-comply-with-the-fbi-c... [trailofbits.com]
Re: (スコア:0)
iPhoneがユーザーの承認なしにファームウェアをアップデート可能だとしたら、iPhoneの
暗号はAppleエンジニアでも解除できないという宣伝は嘘っぱちだった事になるな。
- iPhone 5/iOS 7辺りから復元にnonceが導入されている
"nonce"って何?参考リンクにも書かれていなかったけど。
Re:まとめ (スコア:2)
> "nonce"って何?参考リンクにも書かれていなかったけど。
そこは、「"nonce"って何すか?」位は言ってもらわないと…
どのようにnonceが使われているのは確かによく分からない。
Re:まとめ (スコア:2)
いや、ファームウェアをアップデートしても暗号は解除できないです。
不正なファームウェアを入れることでコプロセッサへの攻撃が可能になり、それによって総当たりで鍵を得ることが可能になります。
不正なファームウェアがなければ、先にiOSをjailbreakする方法はあるかもしれないです。その後でコプロセッサを落とすことになります。
Re:まとめ (スコア:2)
現実的な時間で総当たりできる、というのと、解読できる、というのは違うんじゃないかと思います。1回80msかかるとかで、4桁数字なら13分ですが、6桁大文字小文字数字だと144年になります。
あとはまあ攻撃対象が廉価版の5cということで、再試行の制限が甘いということがあるのでしょう。5s以降は自動消去を入れておくとSecure Enclaveというやつが勝手に消してしまうそうなので。
そうすると、少なくとも指紋認証が使える最新のモデルはこの方法が通じないという説明はできます。
Re:まとめ (スコア:2)
現実的な時間で総当たりできると解読できるは同じ意味だということですか?
Re:情報はただではない (スコア:1)
微妙な間違いって何?
法的には不利な模様 (スコア:1)
アップルCEO、ロック解除問題で危険な戦術
https://twitter.com/WSJJapan/status/700205657857765376 [twitter.com]
裁判で白黒つけるべき案件だと思うが。
Re: (スコア:0)
裁判しないで解除しちゃった、という前例がダメだと言ってるだけじゃないの。
つまり、バックドアはある、と (スコア:1, 興味深い)
アップルらしい
Re:つまり、バックドアはある、と (スコア:1)
「そんな手段は無い」と突っぱねたのではなく
手段の提供を拒否ってことは、手段そのものはあるということだよね
ブルートフォース(物理) (スコア:0)
https://www.youtube.com/watch?v=2bGb5AOwp44 [youtube.com]
こんな感じでフラッシュメモリ剥がしてバックアップ作って、
治具作って貼っては試行してを繰り返してもだめなのかな?
Re: (スコア:0)
それなら暗号鍵の入ってるコプロセッサを電子顕微鏡にかけたほうがいい
Re: (スコア:0)
NANDを吸い出せば、あとはソフトウェアで解読できるような…
Re: (スコア:0)
鍵は?
Re: (スコア:0)
お前のコメントタイトルを見ろ
Re:ブルートフォース(物理) (スコア:1)
鍵はユーザーが入力したPINコードだけじゃなくて、セキュリティチップ内にある端末ごとにユニークな鍵と合わせて生成される。
最終的な鍵長はブルートフォースで解こうとすると何万年もかかるような十分な強度を持つ。
セキュリティチップ内にある鍵は外からは読み出せない。
捜査の重要な手がかり? (スコア:0)
組織やテロリストならともかく、銃乱射事件の犯人で現場で射殺されたってのならこれ以上なにが必要なん?
Re: (スコア:0)
動機、背後関係
Re: (スコア:0)
確か組織的なテロなのかどうかが不明ってとこが引っかかってるはず
疑わしい要素があって、携帯を確認しないとわからんということだったような。
NHKの方はテロって書いてるな
Re: (スコア:0)
前例
警察の中の人は他人のスマフォを見たくて仕方ないんだよ。主に好奇心から。
日本の例だけど、スマップの草なぎ剛が全裸事件で家宅捜索されたのも、好奇心が最大の理由だと思うね。
Re:捜査の重要な手がかり? (スコア:1)
警察もお役所なので、定められた手順に従い権限を行使していきます。
現場レベルでは不必要だと思っていても、万が一「初動捜査の遅れ」と非難されようなら責任問題になるので、上層部が許しません。
で、その結果、末端の処理能力が低い警官が山のような書類をロッカーに隠したりします。
http://mainichi.jp/articles/20160205/k00/00m/040/001000c [mainichi.jp]
Re: (スコア:0)
いや、薬物所持を疑ったから家宅捜索したんでしょ。そんな警察が好奇心だけで捜査権限振り回すとかはほぼ無いかと(まったくないとは言えないし、組織の末端がどう考えてるのかは知らんけど)。
Re: (スコア:0)
個人の好奇心だけで動けるほど暇な人員持て余してる組織って、官民問わず滅多にないと思うよ。
Re:捜査の重要な手がかり? (スコア:2)
暇な人員持て余してる組織→自衛隊でしょう。自衛隊が監視、違法性確定 国が上告断念 市民プライバシー侵害 [tokyo-np.co.jp]
Re: (スコア:0)
画像チャンネル (スコア:0)
偉い人の私怨で動けるほどの人員持て余してる組織ならありますよ。
Re: (スコア:0)
まっぱで叫んでたら、薬を疑うだろ、フツーwwww
Re: (スコア:0)
尿検査や毛髪検査すればクスリやってたかどうかはわかるだろ。
まずそれをやって、薬物反応が出たら家宅捜索ってのが手順じゃね?
Re: (スコア:0)
使用と所持は別だから両方必要でしょ。
Re: (スコア:0)
使用した形跡がないなら、奇行も薬物のせいではないということで、
違法薬物所持を疑うもっともな理由が無いだろう。
Re: (スコア:0)
薬物ってのには検出可能時間ってのが有るから、状況証拠として十分に疑えるモノがあるならチャッチャと家宅捜査も要求するってさ。
#それ言っていたセンセが、スポーツ選手にシーズン外のトレーニングでのEPOの使い方を、とかやっていたらしいのが・・・
Re: (スコア:0)
まあだから、いい機会にいい前例作りたいんでしょう。
陰謀論 (スコア:0)
CIA やらが自分たちの特権を FBI に与えたくなくて apple にプレッシャーを与えているとか.
拒否? (スコア:0)
拒否しないで解除もできるようにつくらてるの?
そんなものはなるべくなら使いたくないなぁ。
聞き方が悪い (スコア:0)
聞き方が悪いんだよ
「セキュリティーロック解除できちゃう未修正の脆弱性ない?」が正しい
セキュリティーロックを解除できる脆弱性は前例もあるから、いまさら悪しき前例になる心配はないしね(マテ)
解除要請に応じるべき (スコア:0)
国家正規軍の機密通信についても第三者が解読できるようにしてな
それでフェアってもんよ
Re: (スコア:0)
暗号方式自体は多分U.S.DoDのFSシリーズやMIL-STDシリーズ、NATOのSTANAGシリーズで標準化されている気がします。 >正規軍の機密通信
暗号の強度についてはしりませんが、ソフトウェア無線登場前に制定された仕様なら、弱そうな気がします。
大丈夫なんですかね? 詳しい人補足よろ。
Re:法的根拠なき「要請」に応じるべきか (スコア:1)
法律や憲法を厳守したあまりに人が大勢死んだり国家が消滅したんじゃ、いったい何を守りたいのか分かりませんからね。
で、その時の権力者にはそのへんを判断して国家運営する責任があるんですよ。それこそ判断を誤った結果、人が大勢死んだり戦争が起きてしまったら事後的にでも法の裁きを受ける覚悟が必要。
それで国民は権力者が真っ当な判断をしてるか常に監視する必要があるというわけです。
ここまでは基礎的な話なんで、現代社会が抱える矛盾点とかは包括しておりません。あしからず。
# まぁ理念というか理想の元に死んでもかまわないという思想もあるので、一概に当てはまる考えではないですけど。
Re: (スコア:0)
ルールを破って何かして失敗した時に責任を取れる立場の人がルールを破るのはそれでもいいんだよ。
ルールを破った結果として、ルールを守ったときに発生したであろう結果より良い結果を引き寄せられれば、責任を追及する必要はないしね。
まあ、結果論でしかないから判断がつかないこともよのなかには多々あるけど。「ルールを破ったから事態が悪化した」のか、「ルールを破ったからその程度で済んだ」のか、みたいな。
Re:法的根拠なき「要請」に応じるべきか (スコア:1)
Re: (スコア:0)
法治国家なら応じても応じなくてもいいですから、外野にとやかく言われる筋合いはない。
応じるべきでないと思うなら直接そう要請すればいい。ただし、「総理大臣が要請するからダメ」は理由として弱い。「総理大臣が不当に圧力かけている」なら強い理由だけど、それも証拠があればの話。
Re: (スコア:0)
脳足りんに国境はないんだな
Re:法的根拠なき「要請」に応じるべきか (スコア:1)
>脳足りんに国境はないんだな
・・・国をディスるヘイトスピーチですね
#バズワードイイたいだけやん
Re: (スコア:0)
法治国家下での大衆迎合政策なだけでは
Re: (スコア:0)
いたこ大活躍