こんにちわ、Hikaru Sanoです。
以前銃乱射事件を受けて、FBIが第三者を頼ってiPhoneのロックを解除した事がありましたね。
その第三者と思われるCellebrite社、なんとハッカーから攻撃を受けて顧客情報や技術が流出・一部に公開されてしまった可能性があるんです。
目的はあくまで警告
Cellebrite社はイスラエルのセキュリティ会社で、FBIの依頼でiPhoneのロック解除に協力した事でかなり有名になりました。
Appleが拒否し、他のIT関連会社もAppleに賛成した「ロック解除にまつわるプライバシー問題」について、言ってしまえば不正な方法で解除したワケですから当然ですね。
Cellebrite社はUFEDと呼ばれる携帯端末のハッキング装置が主力商品なのですが、ハッカーがこの機器からリモートサーバの情報を入手。
900GBにも及ぶデータを手に入れる事に成功しました。
ハッカーからコンタクトのあったとするメディア「Motherboard」は、900GBの情報の中には顧客情報やUFEDで利用されている技術的な情報が含まれていると説明。
取引相手は個人や企業のみならず、トルコ、アラブ首長国連邦、ロシアといった国家単位での取引があった事も示唆しているとか。
ハッカーたちの目的はあくまで警告のようで、悪用などする様子はなく「こういったものはいずれ世に出てしまう」と声明を出しているそうです。
「こんな危ない技術も盗む事ができ、危険である」とハッカーは言いたかったようですね。
情報が盗まれたCellebrite社はあくまで盗まれたのは過去の顧客情報であり、現在利用している顧客の情報ではないとプレスリリースを発表していますが、真偽は定かではありません。
「Motherboard」は受け取った情報の中に「顧客情報以外のコード」を受け取っており、いずれも「ufed」から始まり「BlackBerry」「Samsung」といった機種名が続くディレクトリ名である事から、ソースコードの一部であると説明しています。
まとめ
いかがでしたか?
ちなみにハッカー曰くiPhoneのハッキングツールには「脱獄」に使われるコードに酷似したものが多く、脱獄コミュニティで作成・使用されているツールとほぼ同じと解説されています。
専門家はこの内容を受けて、「もしこのコードが本物なら、Cellebrite社は脱獄コミュニティのソフトウェアをそのまま引き抜き販売している、非常に違法な行為を行っている事になる」と説明しました。
