FBIへの協力が噂される「Cellebrite」が自社の製品にBootROM Exploit「checkm8」を採用へ…

(16)

2016年、アメリカで発生した銃乱射事件をめぐる「Apple vs FBI」で話題になった企業「Cellebrite」が、BootROM Exploit「checkm8」を自社製品に採用すると報告が行われています。
脱獄ツール「checkra1n」でも採用されているcheckm8ですが、どうやらロック解除やデータ摘出を行うUFEDに採用されるそうで…?

*今回のお話は脱獄には直接関係のない話なので、お暇なときにでもお読みいただければ幸いです!

スポンサーリンク
スポンサーリンク

Cellebriteって?

イスラエルの企業「Cellebrite(セレブライト)」は、日本のサン電子(ゲーム「いっき」を作った会社だよ!)の子会社としても有名で、モバイルデバイスのデータ摘出や解析などを行っています。

2016年には、アメリカで発生した銃乱射事件に関連して話題になった企業でもあります。
FBI(捜査機関)が犯人のiPhoneのロック解除をAppleに依頼するも、Appleが個人情報の保護を理由にこれを拒否。
そこでFBIの要請により、Cellebriteが自社の製品「UFED」を使用してiPhoneのロック解除&データの摘出に成功しています。

ただし、関与についてはCellebrite、サン電子両社共に「ノーコメント」としており、真偽は不明です。

日本でも

また、日本でも最低3つの事件でiPhoneのロック解除に関わったと報じられており、この際の費用は1件につき70万円であったなどと噂されています。

全iOSデバイスのロック解除が可能

今年6月には「全てのiOSデバイスで、UFEDを使用しロック解除や解析、データの摘出が可能である」とも宣言していた事が話題となりました。

checkm8を採用か?

そんなCellebriteが自社のブログにて、BootROM Exploit「checkm8」について言及し、その中でUFEDにcheckm8を採用する事が明らかに。以下はその一部抜粋です。

checkm8を利用して出来ること

完全なファイルシステムの摘出は、これまでの手法よりも遥かに多くのデータを提供することが可能です。
例えば、完全な状態のメール、各アプリのデータ、キーチェーンに保存されたパスワード、キー、トークンなど、重要なデータがあります。
更に、ロックされたデバイスであっても、限定的なデータを摘出可能です。このデータは調査に重要な情報を提供することが出来ます。

UFEDに採用

Cellebrite UFEDチームは、上記のサポートを迅速にご提供するため、作業を行っています。これは今後のリリースにて、iOS摘出エージェントに含まれる予定です。
Cellebriteの高水準に準拠し、完全にテストされ、法定で認められる安全な解決策をご提供することをお約束します。
外部コンピュータを必要とせず(*たぶんUFEDのみで可能という意味かと思われます)、脱獄やファイルシステムの変更を必要とせず、checkm8を直接適用することが可能です。

アップデートをお楽しみに!

捜査上とは言え、無許可でのロック解除やデータ摘出については個人情報保護や通信の秘密…といった観点から議論はありますが、ここでは触れません。

今回の報告はあくまで「UFEDにcheckm8を採用」という事であり、UFED自体を個人が購入することは不可能かと思われます(eBayなどで中古が出回っていた…という報告もありましたが…。捜査機関にだけ提供してるわけじゃないの…?)。
そのため、これが個人に関係するか…と言われると、警察のご厄介にならない限りは…関係のない話なのかな?と。

〆〆

checkm8自体はCellebriteの物でもなんでも無く、オープンソースな物です。これをCellebriteが使用すること自体に問題はない(ライセンスの許す範囲であれば)ことです。
ただ、checkm8リリース前から「全iOSのデータ摘出が出来るよ!」と豪語してたよね…?とちょこっと思ってしまったりも…。あれは何だったの…?とかなんとか…。

コメント

  1. 名前:ららん : 投稿日:2019/12/16(月) 22:27:47 返信

    axi0mXに収益は入るのかな〜

    • 名前:SANTA@管理人 : 投稿日:2019/12/16(月) 23:28:09 返信

      オープンソースの利用なので、収益…というものは無いのかなと思います。
      ただ、寄付などの形ではあり得るのかなと。といいますか、あって欲しいなと…。

  2. 名前:匿名 : 投稿日:2019/12/16(月) 22:28:42 返信

    ふむふむ(よくわかんない

  3. 名前:匿名 : 投稿日:2019/12/16(月) 22:49:31 返信

    はえ〜(鼻ほじ

  4. 名前:匿名 : 投稿日:2019/12/16(月) 22:50:44 返信

    個人やチームが作ったものが、採用されたりするのってすごいよね…ね?(無知)

  5. 名前:匿名 : 投稿日:2019/12/16(月) 22:53:46 返信

    これは困ったことになった・・・
    急いで端末をブロードリンク社に依頼して処分してもらわないと・・・

    • 名前:SANTA@管理人 : 投稿日:2019/12/16(月) 23:27:10 返信

      ブシロードに見えて…なんで…って…ひとりで悩んでしまった…じゃないですか…(´・ω・)ふぅ……。

      • 名前:匿名 : 投稿日:2019/12/17(火) 07:41:22 返信

        かわいい

  6. 名前:匿名 : 投稿日:2019/12/16(月) 23:46:43 返信

    なんとなくだけどそれでも脱獄が世の中の為にはなってるってことかな

    なんかアップルにとっては皮肉な話だけど

  7. 名前:匿名 : 投稿日:2019/12/17(火) 03:35:58 返信

    >ゲーム「いっき」を作った会社だよ!

    なんでJKがいっきなんて知ってるんですかねぇ…

    • 名前:匿名 : 投稿日:2019/12/17(火) 11:05:57 返信

      老若男女全ての日本人は知っているから(USO)

    • 名前:SANTA@管理人 : 投稿日:2019/12/17(火) 23:18:05 返信

      Switchにも…いっき…あるからぁ……(´;・;ω;・)

  8. 名前:匿名 : 投稿日:2019/12/17(火) 10:16:18 返信

    私JKだけどSUNTACのモデムにはお世話になったな~

  9. 名前:匿名 : 投稿日:2019/12/17(火) 11:29:54 返信

    大きいニュースになっててなんかすごいことしてる会社あんなと思ってたら、サン電子の子会社だったん…?初めて知った…

    • 名前:匿名 : 投稿日:2019/12/17(火) 18:25:29 返信

      いっき に3つもロック解除したんだね!

      • 名前:匿名 : 投稿日:2019/12/24(火) 09:32:06 返信

        ゲームソフトのこと一ミリも分かってなさそう

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました