2015年の銃乱射事件で使われたiPhoneのパスコード解除法が報じられたように、スマホをはじめとしたデジタル情報端末からのデータ抽出は犯罪捜査における常套手段である。こうしたデータ抽出に多用されるツールに、深刻な脆弱性があることが発覚した。この発覚によって、データ抽出捜査の法的正当性に疑問が投げかけられることになる。

(参考:Clubhouse、個人情報の流出を報じられる CEOは「釣り記事だ」と反論

■特別なフォーマットのファイルを仕込むだけ

 テック系メディア『Ars Technica』は22日、犯罪捜査におけるデータ抽出に多用されるツール「Cellebrite UFED」で深刻な脆弱性が発覚したことを報じた。この脆弱性は、暗号化メッセージングアプリ「Signal」を開発するMoxie Marlinspike氏によって同アプリの公式ブログで報告された。同アプリは昨年12月にCellebrite UFEDの抽出対象に指定されたので、因縁の関係にある。

 以上のブログ記事によると、(犯罪の容疑者が使っていたスマホのような)データ抽出対象となるデバイスに「特別にフォーマットされているが無害なファイルを含める」と、Cellebrite UFEDが作成する抽出データに関するレポートを変更するコードを実行できる。簡単に言えば、同ツールハッキングして抽出データを改ざんできるのだ。こうした脆弱性の発見は、同ツールによって押収されたデータを犯罪捜査における証拠と認定することに大きな疑問を投げかけることになる。

 Marlinspike氏は、ブログにCellebrite UFEDのハッキングに成功した時の動画を掲載するとともにTiwtterにも投稿した。ハッキング成功の瞬間には、「俺たちに刃向かうと痛い目に遭うぜ!(”MESS WITH THE BEST,DIE LIKE THE REST.”)」と訳せるスラングが表示される(トップ画像参照)。ちなみに、この動画で引用されている映画は1995年に公開された『Hackers』(邦題は『サイバーネット』で日本未公開だがWOWOWで放送)であり、この映画はしばしばハッキング関連のミームとして使われる。

■法的執行機関御用達の「Cellebrite UFED」とは

 脆弱性が発覚した「Cellebrite UFED」とは、イスラエルセキュリティ企業Cellebrite社が開発したデータ抽出ツールである。この種のツールとしては最も有名で世界各国の警察、軍、諜報機関で使われているまさに法的執行機関御用達のものである。

 日本ではサン電子株式会社がCellebrite社と提携して、 同ツールを販売している。同ツール抽出可能なデータは、パスワードをはじめ、発着信履歴、電話帳、メール、写真・動画、カレンダー、携帯電話情報、SIMロケーション情報まで多岐にわたる。抽出可能なデバイスは世界中の携帯電話約6,500機種にわたり、世界の80以上の携帯電話メーカーや通信キャリアと強い関係があるので、新規機種にも順次対応している。さらに、携帯電話ネットワークから遮断された状態でもデータ抽出を可能とするダミーSIM機能も有している。

 Cellebrite UFEDには携帯性を重視した「UFED Touch」(下の画像参照)と、PCにインストールして使う高パフォーマンスの「UFED 4PC」の2モデルがある。UFED Touchの専用オプションとして、中国製携帯電話からのデータ抽出を可能とするツール「UFED CHINEX」もある。

■成長が見込まれるデジタルフォレンジック市場

 Cellebrite UFEDのようなデータ抽出ツールを使った調査は、デジタルフォレンジック調査と呼ばれる。「フォレンジック(forensics)」とは「法医学的な」を意味する英単語であり、この調査には犯罪に使われたデバイスからのデータ抽出のほか、サイバー攻撃時における被害範囲の特定も含まれる。

 世界のデジタルフォレンジック市場に関して、調査会社FMIが2020年11月にレポートとそのレポートを要約したブログ記事を発表した。その記事によると、IoT(Internet of Things:モノのインターネット)の普及が進みネットワークが拡大するのに軌を一にして、サイバー犯罪も増加傾向にある。それゆえ、デジタルフォレンジック市場の拡大も見込まれており、2020年から2030年までに年平均成長率11%で成長すると予想されている。さらに最近では人工知能を利用した調査ツールも開発されるようになり、調査技術も高度化している。

 デジタルフォレンジック市場を地域別に見ると、もっとも市場規模が大きいのは北米であり、次いで大きいのが日本と中国を含む東アジアである。調査形式で多いのがPCを含むコンピュータ・フォレンジックであり、その次に多いのはネットワークを調査対象とするネットワーク・フォレンジックである。

 以上のようなデジタルフォレンジック市場においてメジャーツールであるCellebrite UFEDで脆弱性が発見されたことは、同市場の成長ひいてはサイバー犯罪の法的正当性に何らかの影響を与えるに違いない。おそらくCellebrite社は、早急に脆弱性の修正に着手することだろう。

source
https://arstechnica.com/information-technology/2021/04/in-epic-hack-signal-developer-turns-the-tables-on-forensics-firm-cellebrite/
https://signal.org/blog/cellebrite-vulnerabilities/
https://www.sun-denshi.co.jp/df/ufed/

(吉本幸記)

Signal公式ブログ「Exploiting vulnerabilities in Cellebrite UFED and Physical Analyzer from an app's perspective」より