Menu

サンバーナーディーノFBI事件で、あまり知られていない「アジマス・セキュリティ」がいかにしてiPhoneを解読したかがレポートで明らかにc

  • Yogkey
  • iuoxkd
  • 0 comments
サンバーナーディーノFBI事件で、あまり知られていない「アジマス・セキュリティ」がいかにしてiPhoneを解読したかがレポートで明らかにc

ワシントンポスト紙が本日独占公開した新報道によると、サンバーナーディーノ事件でFBIがiPhone 5Cをクラッキングできた経緯、FBIが利用したあまり知られていないセキュリティ会社はどこだったのか、そして、iPhoneをクラッキングしたハッカーの1人が共同設立した会社をAppleが訴えるに至った経緯など、詳細が報じられているという。

サンバーナーディーノ事件をめぐるFBIとAppleの激しい攻防について、ワシントン・ポスト紙が興味深い新情報を明らかにしました。念のためお伝えすると、テロ攻撃後、FBIはAppleに対し、銃撃犯の1人が使用していたiPhone 5Cのロック解除を要請しました。AppleはFBIに保有する情報を提供しましたが、iOSにバックドアを設けてデバイスを完全にロック解除することは、すべてのiPhoneユーザーのセキュリティを侵害することになるため、行わないと回答しました。

最終的にFBIは第三者によってiPhone 5Cのロックを解除することに成功しましたが、その会社が誰なのかは明らかにされていませんでした。Cellebriteは、法執行機関や政府機関と定期的に協力してデバイスのクラッキングを行っている、最も有名なセキュリティ企業の一つであり、FBIを支援した企業として噂されていました。しかし、WPの匿名の情報源によって、実際にはAzimuthという名の、あまり知られていないオーストラリアのホワイトハットセキュリティ企業であることが発覚しました。

事情に詳しい関係者によると、アジマス社のハッカー2人がチームを組んでサンバーナーディーノのiPhoneに侵入したという。この記事で引用されている他の関係者と同様に、彼らもデリケートな問題について匿名を条件に語った。創業者のマーク・ダウド氏(41歳)は、マラソンランナーでもあるオーストラリア出身のプログラマーで、同僚の1人によると「コンピューターを見るだけで侵入できる」という。彼の研究員の1人、デイビッド・ワン氏は8歳で初めてキーボードに触れ、イェール大学を中退。27歳までにiPhoneのソフトウェア制限を解除する「ジェイルブレイク」で、ハッカー界のオスカーとも言える名誉あるPwnie賞を受賞した。

当時、サンバーナーディーノ事件におけるiPhone 5Cの侵入の課題は、パスコードを10回間違えるとデバイスを消去するiOSの新機能を回避することでした。Azimuthは最終的に、MozillaのLightningポートの脆弱性を起点とするエクスプロイトチェーンを発見しました。

アジマスは重大な脆弱性の発見を専門としていた。元IBM X-Forceの研究者で、ある同僚から「エクスプロイト設計のモーツァルト」と呼ばれたダウド氏は、関係者によると、AppleがiPhoneのライトニングポートにアクセサリを接続できるようにするために使用していたMozillaのオープンソースコードに脆弱性を発見したという。彼はファルーク夫妻がインランド地域センターで銃撃事件を起こす前からその脆弱性を発見しており、将来ハッキングツールとして開発すれば役に立つかもしれないと考えていた。しかし、当時アジマスは他のプロジェクトで多忙だった。

FBI が Azimuth に連絡を取った後、エクスプロイト チェーンの残りの部分が明らかになりました。

襲撃から2か月後、コミー長官は議会で、捜査当局が依然としてテロリストのiPhoneのロックを解除できていないと証言した。メディアの報道を見て、ダウド氏は自分が協力できるかもしれないと考えた。ちょうどその頃、FBIからシドニーにいる彼に連絡があった。関係者によると、彼はiOSの脆弱性攻撃を専門とする30歳のワン氏に協力を求めたという。

デビッド・ワン氏は、ダウド氏が発見したオリジナルのエクスプロイトと連携して、さらに2つのエクスプロイトを発見・使用することができた。これにより、「携帯電話のコアプロセッサを完全に制御できる」ようになった。

そこから彼は、パスコードのすべての組み合わせを素早く試し、10回間違えるとデータを消去する機能など、他の機能を回避できるソフトウェアを作成した。

関係者によると、ワン氏とダウド氏は、eBayで購入したものも含め、約12台のiPhone 5Cでこのソリューションをテストした。テストは成功した。ワン氏はこのエクスプロイトチェーンを「コンドル」と名付けた。

2016年3月、FBIはダウド氏とワン氏による「コンドル」ハッキングをテストしました。このハッキングは成功し、Azimuth社から90万ドルで買収されました。報告書によると、FBIは安堵した一方で、AppleにiOSへのバックドアを作るよう圧力をかける機会を失ったことに失望していたとのことです。

彼らは、政府が法執行の目的で企業に自社の暗号解読を強制できるかどうかという長年の議論に、判事が法的明確さをもたらす機会を失っていることを知っていた。

興味深いことに、話はこれで終わりではありません。AzimuthのDavid Wang氏は、iOSを仮想化するソフトウェアを研究者に提供する新しい研究会社Correliumの共同設立者となりました。

Appleは2019年、CorelliumがiOSの「完璧なレプリカ」を販売し、「露骨な著作権侵害」で利益を得ているとして、同社を提訴した。Corellium側は、Appleが「公開脱獄を排除」しようとしていると主張し、すべてのセキュリティ研究者、開発者、そして脱獄ユーザーは懸念すべきだと主張した。

2020年12月、AppleはCorelliumに対する訴訟で敗訴し、裁判官はiOSの仮想化は公正使用の範囲内であるとの判決を下した。

興味深いことに、Apple は Azimuth に関する詳細な情報を得るために Corellium 訴訟を起こしました。

裁判所文書によると、AppleはCorelliumの最初の顧客であるAzimuthに召喚状を出した。Appleは、現在米国政府の大手請負業者であるL3 Harrisが所有するAzimuthに対し、悪意のある組織を示す可能性のある顧客リストの提出を要求した。裁判所文書によると、L3 HarrisとAzimuthは、これらのリストは「極めて機密性が高く、国家安全保障に関わる問題」であると主張していた。

そして2020年4月、Appleは次のことを要求しました。

Corellium またはその従業員が現在または過去に認識していた iOS のあらゆるバグ、エクスプロイト、脆弱性、またはその他のソフトウェア欠陥に関する、またはそれらを証明する、またはそれらに言及する、またはそれらに関連するすべての文書。

その要求は拒否されましたが、コンドル計画が明らかになる可能性が非常に高かったのです。

裁判記録によると、Appleは証言録取において、政府にエクスプロイトを販売することの倫理性について王氏に質問した。弁護士は証言録取中に、Appleに報告されていなかったものの、後に悪意のあるハッカーによって発見されたバグについて、王氏が認識していたかどうかを追及した。

コーレリアムの弁護士ジャスティン・レヴィン氏は、議事録によると、アップルは「(機密情報を)彼から引き出すために裏技を使おうとしている」と述べた。コーレリアムはこの件についてコメントを控えた。

注目すべきは、Apple が Corellium に対して起こした最初の訴訟では敗訴したものの、その判決に対して控訴する可能性があり、この調査会社が Apple のセキュリティを違法に回避したとしてすでに新たな訴訟を起こしていることだ。

yogkey.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。