Sponsored Contents

securityの最新記事

Image credit: JACK GUEZ via Getty Images
Save

FBI御用達のiPhone / Androidデータ抽出ツール、中古品が100ドル?プライバシー漏えいの危険が指摘される

サン電子の子会社が販売する製品です

Kiyoshi Tane
2019年3月2日, 午後05:00 in security
191シェア
33
158
0

連載

注目記事

世界初の完全分離骨伝導イヤホン「earsopen PEACE」でネクストレベルの「ながら聴き」を体感

世界初の完全分離骨伝導イヤホン「earsopen PEACE」でネクストレベルの「ながら聴き」を体感

View
AirPods Pro実機をソニーのWF-1000XM3と比較 ノイズキャンセリングの決定版は?(追記)

AirPods Pro実機をソニーのWF-1000XM3と比較 ノイズキャンセリングの決定版は?(追記)

矢崎 飛鳥, 10月29日
View
JACK GUEZ via Getty Images
イスラエル企業CellebriteがFBIなど世界の捜査機関に提供しているiPhone/AndroidのUFED(データ抽出ツール)。このデータ抽出ツールがeBayにて100ドル~1000ドル程度で売買されていると報じられています。

この事態に対して、Cellebriteは転売が販売条件の違反であるとする警告を発したといい、セキュリティの専門家も、捜査機関が使用した中古UFEDから個人情報が漏えいするなどの危険を指摘します。

Cellebriteは、「いっき」などで知られる日本のサン電子の子会社。国際刑事警察機構(いわゆるインターポール)とのパートナーシップも締結しており、米サンバーナーディーノ銃乱射事件でFBIが犯人の所有するiPhone 5cがロック解除した際に協力が噂されていました(結局は否定しています)。

米経済メディアForbesによると、現在eBayではCellebriteのデータ抽出UFEDが1台あたり100ドル~1000ドルで取引されているとのこと。ちなみに最新UFEDの正規価格は6000ドルと伝えられています。

CellebriteはUFEDの中古売買に関して、個人データへのアクセスに利用される可能性があるとして、顧客に転売しないよう警告する書簡を送付。また、機器を適切に廃棄するために、同社への返却を呼びかけたといいます。

下記ツイートはオークションで入手した人物の投稿ですが、実際に稼働する状態であることが確認できます。


サイバーセキュリティ研究者でトレーニング機関の共同創設者でもあるMatthew Hickeyは、10台以上の中古UFEDを購入し、内部データを調査。その結果、UFEDにはどのデバイスがいつ内部を調査されたか、どのような種類のデータが削除されたかに関する情報も含まれており、IMEI番号(携帯電話の製造番号)まで検索できたと報告しています。

Hickey氏は連絡先やチャットといった個人情報も抽出できると確信しつつ、「犯罪現場などの写真があれば気分が悪くなるでしょう」として調べないようにしたと述べています。

個人情報の漏えい以外のリスクとして、Hickey氏が指摘しているリスクは2つ。1つは、UFEDにiOSなどの脆弱性を突く情報が含まれているという可能性です。

Forbesは、2018年3月にCellebriteのUFEDがiPhone Xを含む、iOS 11搭載デバイスのセキュリティを回避できると報じていました。UFEDとは要するに「アップルやメーカーにとって未知の脆弱性」を利用することで内部データにアクセスする仕組みであり、それがCellebriteのUFEDから分かるかもしれないわけです。

もう1つの危険として、Hickey氏はハッカーがUFEDをリバースエンジニアリングする可能性を指摘しています。このUFED自体のセキュリティはかなり甘く、Hieckye氏によれば、管理者アカウントのパスワードを見つけ出せたばかりか、ライセンス管理のクラックも簡単だったとのこと。

つまり熟練したハッカーであれば、UFEDの悪用が容易であるということです。偽の証拠となるものや、Cellebriteの技術をハッキングできるスマートフォンさえ作れる、Hickey氏はそう警告しています。

なぜ中古のUFEDが市場に出回っているかといえば、新たなソフトとともに新モデルがリリースされたからだと推測されます。最新のiOSないしAndroidにアクセスできないゆえにオークション等に放出されたと思われますが、上記のように個人情報の漏えいや、未知の脆弱性をハッカーに知らせる恐れは否定できないでしょう。

悪意あるハッカーの手に渡れば予測不能の危険をはらむことになるフォレンジック(犯罪捜査の分析に使うもの)ツールの処分は、産業廃棄物以上に厳重な取り扱いを望みたいところです。




「TechCrunch Tokyo 2019」11月14日、15日に開催



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

関連キーワード: android, apple, Cellebrite, fbi, gear, ios, security
191シェア
33
158
0

Sponsored Contents