鈴の音情報局blog

携帯関連の将来や最新の技術情報や業界の行く末などを適当に綴るblogです。 内容の信憑性は?余り信じない方がいいと思います。
本家の鈴の音情報局はこちら→http://suzusuzu.dip.jp:8800/
スマホ・携帯端末アクセス[ランキング][アクセスシェア(グラフ)] (毎年10/1にログをクリア)

iPhoneのデータぶっこぬきマシンUFED、通用しないケースが有るから安心?iOS10でもJBされる世の中で安心はないでしょ

iPhoneにパスワードはかけておこう。一瞬で全データを抜き取る装置UFED ~ iPhone Mania
ニュースサイトZDNetが入手した情報によると、UFEDにiPhoneをセットすると、カレンダー、通話記録、チャット、アドレス帳、Cookies、インストールしたアプリ、位置情報、MMS/SMSメッセージ、メモ……ありとあらゆるデータを抜き取ることが可能なばかりか、削除した内容までもが分かってしまうことが判明しました

iPhoneのデータを一瞬で抜き出す優れもののアナライザーが紹介されています。

この記事は最終的には

先述したiPhoneロック解除事件で、実際にはUFEDは使われませんでした。FBIはこの装置でパスワードを破ることができず、最終的にはハッカーに1億円近くを支払ってiPhone5cを解除してもらったことが分かっています。
つまり裏を返せば、適切にアップデートを行いパスワードをしっかりかけておきさえすれば、最新端末であればあるほど、暗号化されたiPhoneのセキュリティを突破するのは難しいのです。やましい事情があるユーザーもないユーザーも、しっかりとセキュリティ意識は持っておきたいですね。

パスワードをかけておけばセキュリティーは上がるとのことで朗報とされて記事が締められています。
確かにその通り!!


え?


いやいや、その前に「最終的にはハッカーに1億円近くを支払ってiPhone5cを解除してもらったことが
分かっています。」ってありますが・・・w

結局金次第でどうにでもなる可能性が高いって事なのですけど。
未だにJBが普通に行えますし、少なくともiOS 10.1.1まではJBが出来るようです。

Redmond Pie (iOS 10.0.x / 10.1.1)
Pangu (iOS 10.0.x)
TAIG9 (iOS 10.0.x)

ということは、iOS 10.1.1までは抜く気になればデータを抜けると思われます。



一時期はAndroid派に移行するJBツール作成者まで生み出したほどのセキュリティーの強固さが
有ったiPhoneのJB環境(実は開発者が少なく穴が余り知られてなかっただけという話も)でしたが、
ここにきてiOSのセキュリティーバグの多さでiOSのJB環境は息を吹き返しました。

つまり、iOSのバグのせいでセキュリティーが下がっていると言えます。
JBが出来る穴が多いということは、カーネルレベルのモードでユーザーが好き勝手出来るということです。
そりゃもう色んなデータを抜き出してしまえるでしょう。

トップで紹介されている機器は、削除したファイルまで吸い出せてしまうというものですが、
これはストレージメモリのダイアグリードが出来るということであり、ファイルシステム経由ではなく、
メモリのチップレベルでアドレスを指定して読み出せるということになります。

ファイルの再現はまだ潰されていないそのメモリの管理テーブルを追いかけて、再構築する
ことになります。通常HDDならさっさと上書きされていることも少なくないですが、フラッシュメモリの
特性のお陰で、ストレージメモリではデータが長期間生き残っている可能性が高くなっています。

同じ場所を10000万回やら、最悪1000回しか読み書きできないものも有り、出来る限り同じ場所を
利用しないように、単純コピーして上書きしているつもりでも、メモリ内を一周ぐるっと巡回する
ようにコントローラーが制御しています。16GBメモリの1GBしか使っていなければ、1GB分を
16回書き換えなければ2度目の書き込みはされません。

そんなわけで、iPhoneの大容量化が進んできていますが、より過去のデータが残りやすく
なってきていますので、128GBや256GBのユーザーはより削除されたデータが生き残っている
可能背が高く、本気で調べられたら色々まずいことになる人も出てくるのではと思います。

なんでこんなにiPhoneばかり狙われるのでしょうね。
何となく理由が見え隠れしている所がアレですけど。

関連記事
  1. 2016/12/24(土) 22:49:10|
  2. 携帯
  3. | トラックバック:0
  4. | コメント:2
<<ジリ貧に突入のアップル、Apple Watch正月投げ売り?Macの開発は滞りまくり・・・? | ホーム | 廃止を発表したソフトバンクのUULA、ドコモのdTVへUULA会員だけ特典付きにして移行をお勧め(追記)>>

コメント

フラッシュメモリは理論上、チップ全体を物理破壊しない限り永久に読み出せます。
なぜなら構造としては記憶領域のビット単位のマスに物理的な穴を開けて電子を保持する。
一度開いた穴は塞がらない。

ただし、構造上の問題があります。
SSDというのは、開けた穴に電子を保持するため、揮発はしにくいですが、揮発「しない」わけではありません。
何かの記事で、IntelとSamsung、東芝などのSSDメーカーのデータ保持能力耐久テストがありました。
結果は半年から一年の間で、データが蒸発する結果でした。
ユーザー領域であろうとシステム領域であろうとも。通電しない時間が長いほどデータは消えるのです。

つまり、電源を入れず一年くらい放っておくと起動すらしなくなる可能性があるわけです。
通常のPCやスマートフォンならいざ知らず、在庫品のものはどうでしょうかね。

あと、ネタ拾いました。
なんかブランドよりも素材の豪華さにすがりつくのは情けないやら下らないやら。
林檎時計版でおなかいっぱいです。
http://news.livedoor.com/article/detail/12460226/
  1. URL |
  2. 2016/12/25(日) 07:05:22 |
  3. 7SUXEN #22s72cIM
  4. [ 編集]

あれ、iOSって8以降はデフォルトでストレージが暗号化されているって何かで読んだ記憶がありますが、
ストレージ内をブッコ抜けばデータを見放題って矛盾しているような...
パスワードを掛けない限り暗号化されないのでしょうか?
または、コントローラに暗号化機能が含まれていて、OSを経由せずに平文でデータが読み込めるのでしょうか?
もう一つの可能性としてはマスターキーが流出/解読されてしまっているのか?
なんだかよく分からないですね。
  1. URL |
  2. 2016/12/26(月) 10:19:42 |
  3. 生ぴーまん #bnistvpo
  4. [ 編集]

コメントの投稿(投稿時には必ず何らかの名前を付けてください)


管理者にだけ表示を許可する

(名前を入れないとクリックできません)

トラックバック

トラックバックURLはこちら
http://suzunonejh.blog15.fc2.com/tb.php/7093-8f72b2d7
この記事にトラックバックする(FC2ブログユーザー)

最近の記事

機能リンク

最近のコメント

カテゴリー

ブログ内検索

ブログリンク

RSSフィード

QRコード

QR

月別アーカイブ



メールフォーム

お問い合わせ・ご質問はこちらから。

名前:
メール:
件名:
本文:

suzunone.m(あっと)gmail.com に
直メでもOKです。