iOSの最新バージョンでiPhoneやその他のデバイスをハッキングすることはまれなサービスです。 少し前まで、米国の法執行機関は、Appleがサンバーナーディーノのシューティングゲームの携帯電話をクラックするのを手伝うように訴えさえしました。 その結果、電話をハッキングするために約100万ドルを第三者企業に支払う必要がありました。
iPhoneのロックを解除できるようになりました。 アメリカの会社DriveSaversは3900ドルで個人向けのiPhoneハッキングサービスを開始しました。 「私たちが知る限り、これは個人向けの世界初のサービスです 」と、ElcomsoftのCEOであるウラジミール・カタロフはHabrahabrで語っています。 - イスラエルの企業Cellebriteが(ほぼ同じ金額で)同様のサービスを長い間提供してきましたが、法執行機関のみが対象です。 他のサービスについて聞いたことがありません 。」
Passcode Lockout Data Recoveryサービスについて話している:iOSデバイスでのパスワードのロック解除。 この申し出は、Appleが約束した安全なストレージの多くに反しています。 Appleは、コードがわからない場合、デバイスがロックされた後は誰も自分でさえデバイスにアクセスできないと主張しています。 データをリモートで消去する方法はありますが、クラウドに保存されていないデバイス上のメッセージ、写真、その他のデータなどの情報を抽出することは、少なくとも高度な脆弱性を使用しない限り技術的に不可能です。
DriveSaversは、「任意のパスワードの長さ」に適用される「独自の技術」をデータ復旧に使用すると主張しています。 この種のサービスは、デバイスのパスワードを忘れた消費者、または何度か試行に失敗した後にスマートフォン/タブレットがブロックされた消費者、および故人の親族のデバイスに保存されたデータにアクセスする必要がある消費者にのみ提供されます
他の企業は、法執行機関にのみ同様のサービスを提供しています。 DriveSaversは、こうしたサービスを消費者に提供する最初の企業です。 DriveSaversは法執行機関では利用できず、デバイスのロックを解除する前に所有権の証明が必要です。
「スマートフォンには、家族の写真やビデオ、連絡先、メモ、テキストメッセージ、音声録音などのかけがえのないデータが保存されています。 DriveSaversの社長であるScott Moyer氏は、このタイプのデータへのアクセスを失うことは壊滅的なものになる可能性があると言います。 「携帯電話へのアクセスを失った人や、別の世界に行った愛する人のスマートデバイスに保存された記録にアクセスしたい人にこのサービスを提供できることを嬉しく思います。」
一般に、パスコードロックアウトデータリカバリサービスは、iOS、Android、Windowsなど、あらゆるオペレーティングシステムのあらゆるタイプのデバイスで機能します。 これらは、iPhone、LG、Samsung、Huawei、Lenovo、BlackBerryなどのスマートフォンです。 しかし、以前はあらゆるタイプのデバイスがハッキングされる可能性があり、そのようなサービスは個人を含めて提供されていましたが、iOSデバイスは以前は難攻不落と見なされていました。
ちなみに、DriveSaversは、SSD、HDD、スマートフォン、カメラカード、RAID、NASデバイスなど、あらゆる種類のストレージからのデータの回復を専門としています。 同社は、機械的、物理的、水および火災による損傷、データ破損、ファイルの削除、パスワードロックなど、さまざまな状況に対応しています。 彼女のクライアントには、Google、ルーカスフィルム、NASA、ハーバード大学、米国陸軍が含まれます。
The Vergeの出版物のジャーナリストは会社の代表者に連絡し、このサービスの運用に関する詳細を見つけました。 情報を受け取ったのは、iPhoneからのデータ回復サービスが3900ドルかかるということです。 この価格はどの程度正当化されますか? 「 当然、スマートフォンの情報の価値に依存します。 一部の人にとっては、データははるかに価値があり、他の人にとっては、ほとんど費用がかかりません(または、クラウドまたはバックアップから簡単に復元できます) 」と、バックアップストレージまたはクラウドからのデータの復元を支援するVladimir Katalov氏は言います。 iPhone( Elcomsoft Phone Breaker )の場合。
DriveSaversに戻ると、サービスは単純に機能します。ブロックされたスマートフォンまたはタブレットをメールで送信し、会社は既にロック解除された状態で返送します。 「状況に応じて、死亡証明書、遺言文書、裁判所文書またはその他の法的文書を要求する場合があります。 死亡した場合は、面接を通じて、文書に従って、誰が州の執行者であるかを確認します。
ドライブセーバーは、コードトラバーサルの仕組みについては言及していません。 もちろん、これらの申し立ては深刻な懐疑論を引き起こしました。 結局のところ、FBIでさえ、既に述べたようにAppleの電話を解読することができず、サードパーティのハッカーに100万ドルを支払った。
ちなみに、San BernardinoのシューティングゲームにはiPhone 5Cモデルがあり、このモデルのリリース以降、Apple電話のセキュリティが向上しました。 専門家の間では、ハッカーは特定のエクスプロイトを使用していると考えられていましたが、これは古いバージョンのiOSにのみ関連しています。 しかし、これはそうではないことが判明し、最新のiOSモデルでさえハッキングに向いています。 したがって、ウラジミール・カタロフは、イスラエルの会社セレブライトが法執行機関にそのようなサービスを提供していると言います。
ところで、ElcomsoftのCEOに、 ロシアの法執行機関で iPhoneをクラックするために使用するハードウェアとソフトウェアを尋ねました。 これも興味深い情報です。 少なくとも彼女は以前に何も発表していませんでした:
「市場にあるiOSデバイスをハッキングするためのツールは1つだけです。GrayShiftのGrayKeyです。 しかし、それは米国、カナダ、英国、および他のいくつかの国にのみ供給されています」と専門家は説明しました。 -ロシアでは、次のツールを使用してiOSデバイスからデータを抽出および分析します。
- モバイルフォレンジックオフィサー(ロシア)
- Elcomsoft Mobile Forensic Bundle(ロシア)
- Cellebrite UFED(イスラエル)
- XRY(スウェーデン)
ちなみに、ウラジミール・カタロフはiPhoneからこの答えを送ったので、ロシアの最高のセキュリティ専門家がどの電話を使用しているのかを考えるのは理にかなっています。 おそらく、iPhoneほど信頼できるものはありません。
ウラジミールカタロフによると、ブルートフォースパスワード用の他のプログラムと同様に、iOS 12でGrayKeyツールが完全にブロックされているように見えることを追加するだけの価値があります。
DriveSaversは明らかに、誰も知らない新しい未知のエクスプロイトを使用しています。 追加の3900ドルとロックされた電話がある場合は、彼女の申し立ての真実性を自分で確認できます。 まず第一に、Appleのリーダーシップに対して行う価値があります。