headless 曰く、

昨年12月に米国で発生した銃乱射事件の容疑者が使用していたことで、ロック解除をめぐるFBIとAppleの論争が話題となったiPhone 5cだが、ケンブリッジ大学のSergei Skorobogatov氏がNANDミラーリングと呼ばれる方法を用い、パスコード入力によるロック解除の試行回数の制限を取り除くことに成功した(論文: PDF、 The Registerの記事、 Softpediaの記事、 HackReadの記事)。

方法としてはiPhone 5cのロジックボードからNANDフラッシュチップをはがし、プリント基板に回路を引き出して外付け化する。さらに別のiPhone 5c(故障品)からはがしたNANDフラッシュチップを使用してバックアップを作成しておく。バックアップ結果を検証後、元のNANDフラッシュチップをiPhone 5cに接続して起動し、ロック解除を6回試行してから電源を切る。

電源が切れたらNANDフラッシュチップを取り外してテスト基板に接続し、バックアップと比較して変更されたブロックの内容を元に戻す。ロック解除に6回連続で失敗すると再試行までのタイムアウトが1分間となり、以降5分、15分、60分と長くなっていくが、変更されたブロックを元に戻すことで失敗回数がリセットされ、すぐに再試行が可能となる。

単純なバックアップコピーはUIDが異なるため、iPhone 5cに接続しても動作しない。Skorobogatov氏はさらに解析を行い、隠しページを含めてコピーしたNANDフラッシュチップのクローン作製にも成功している。複数のクローンを用意することで、4桁のパスコードでは20時間ほどで総当たりが可能となる。6桁の場合は3か月程度かかるという。

この方法では特殊な機器は必要なく、パーツ店で購入した材料費は100ドル以下だったという。今後の課題としては、同じNANDフラッシュメモリーを使用しているiPhone 5sやiPhone 6についてもミラーリングの効果を検証することや、操作の自動化といったものを考えているとのこと。

なお、FBIでは第三者の手を借りて銃乱射事件の容疑者が使用していたiPhone 5cのロック解除に成功したが、共犯者などの特定につながる情報は得られていない。かかった費用についてはFBI局長のジェームズ・コミー氏が130万ドル以上であることを示唆しているものの、具体的な金額や技術の提供元、ロック解除の詳細については公表を拒否している。これに対し、Associated PressとGannett(USA TODAYの親会社)、Vice Mediaの3社は16日、契約内容や使用したツールの詳細などの公表を求めてFBIを提訴した(APの記事、 USA TODAYの記事、 VICE Newsの記事、 訴状)。