前提知識
AFU/BFU
- AFU: After First Lock (端末起動後一回でも解除済み)
- BFU: Before First Lock (端末起動後一回も解除していない)
FFS (Full File System)
「完全なファイル抽出」という意味合いで使用されます。
BF (Brute Force)
Brute Force (総当たり攻撃) のことです。
パスワード
できるだけ長く、ランダムな英大文字小文字・数字・記号を含んだものが望ましいです。
はじめに
iPhoneやiPadはパスワードを設定するだけで、特に手順を踏まなくても自動的に暗号化が施されます。
ブルートフォース対策オプションの使用
- 設定 → FaceIDとパスコード → データ消去
このオプションは10回パスコードの入力を失敗すると端末が初期化されます。 これを使用することによりブルートフォース攻撃が完全に不可能になります。
※iPhone, iPad, Macbookの初期化は暗号化消去のためデータを復元することは不可能です。
iCloudバックアップのオフ
第三者からの不正アクセスを防ぐためにも基本的にiCloudバックアップはオフにすることをおすすめします。
どうしても使用したい場合は、iCloudのパスワードを強力にし、高度なデータ保護を使用してください。
高度なデータ保護
- 設定 → 自分のアイコン → iCloud → 高度なデータ保護
このオプションを使用することにより、AppleはあなたのiCloudの複合鍵を所持せず、暗号化を解除できるのはあなただけになります。
生成されたリカバリーキーは暗号化されたUSBに保管してください。
Cellebrite Premium ES
CellebriteにはUFEDというエディション(地方都道府県警使用)もありますが、警視庁が使用しているPremium ESの方が性能が高いためそれを基準として話します。
2024年4月時点で、iPhone XRから最新モデルのiPhoneは、iOS 17.4 以降を実行している場合、まだロックを解除できません。
2024年7月時点で、iOS 17.5.1までのバージョンを実行している端末はロック解除もしくはデータ抽出される可能性があります。
Support MatrixのLeak自体、数が少ないため断言できません。
AFUの場合、端末はFFS抽出されると思っていたほうが良いです。 BFUの場合、端末はBFU抽出されるかデータを抽出できません。
端末を最も安全に保つには、端末をBFU状態にすることが重要です。
GrayKey
- iOS 18 及びiOS 18.0.1を実行しているiPhoneから「部分的な」データ検索のみを実行可能
「部分抽出」は、暗号化されていないファイルとファイルサイズやフォルダー構造を含むいくつかのメタデータのみを引き出すことのみであるとForbesは指摘しています。
-
iOS 18.0 beta以降のバージョンはアクセス不可
-
AFU状態のGoogle Pixel 9のデータのみにアクセス可能
