ハクソク

世界を動かす技術を、日本語で。

グラフェンOSとデータの法医学的抽出 (2024)

256日前原文(discuss.grapheneos.org)

概要

  • GrapheneOS はAndroidベースの 高セキュリティ・高プライバシー モバイルOS
  • 2024年5月、 SNS上で誤解を招く攻撃 が発生
  • Cellebrite等のデジタル鑑識ツール によるデータ抽出手法の解説
  • GrapheneOSの防御策と他OSとの比較
  • 誤情報の拡散への注意喚起と今後の展望

GrapheneOSとデジタル鑑識攻撃

  • GrapheneOS はAndroidベースの オープンソースOS、プライバシーとセキュリティ重視
  • iOSと同等または上回る保護性能 を持つ
  • 2024年5月、SNS上で「GrapheneOSが侵害された」との 誤情報拡散
  • 同意ベースのデータ抽出 が“侵害”と誤解された事例
  • 同意ベース抽出 とは、ユーザーが自発的に端末をロック解除し、鑑識ツールがデータを抽出する手法

デジタル鑑識の基礎

  • デジタル鑑識 :電子データを解析し、法的証拠を収集
  • 対象機器 :PC、スマートフォン、ストレージ等
  • 証拠利用 :犯罪捜査、民事訴訟、規制調査など
  • 悪用例 :ジャーナリストや活動家への弾圧、プライバシー侵害、証拠改ざん
  • GrapheneOS開発者 :ユーザーの同意なきデータ抽出対策に注力

Cellebriteとそのツール

  • Cellebrite :イスラエルのデジタル鑑識大手企業
  • 主力製品 :Universal Forensic Extraction Device(UFED)
  • 顧客 :各国政府、時に権威主義国家にも販売
  • 問題点 :ベラルーシ、ロシア、中国等の抑圧政権や人権侵害団体への提供実績

データ抽出のアプローチ

  • データ抽出 :端末から情報を取り出す鑑識の初手
  • 端末のロック状態 :BFU(初回ロック前)とAFU(初回ロック解除後)で大きく異なる
    • BFU :再起動直後・未解除=ほぼ全データが暗号化
    • AFU :解除済み=暗号鍵がメモリ上、データアクセス可能
  • 抽出方法
    • 同意ベース :ユーザーが自発的にロック解除
    • ハッキング :脆弱性を突いてロック解除
    • ブルートフォース :PINやパスワード総当たり

Cellebriteの最新能力(2024年4月時点)

  • Cellebrite は全Androidブランド端末を AFU/BFU両状態で突破可能
  • iOSにも多くの突破実績 (最新機種・OSは未対応も)
  • NSO(Pegasus開発元) はiOS 17リリース直後に突破成功
  • Appleの「世界一安全」主張への疑問符

GrapheneOSの防御力

  • Cellebrite文書 :2022年以降の更新適用済みGrapheneOSは 突破不可
  • 自動アップデート 設計で大多数のユーザーが最新状態を維持
  • iOS/Android/GrapheneOS全てで同意ベース抽出は可能
    • GrapheneOSでは ADBツール による抽出が可能(ユーザー解除時のみ)
  • Pixel 6以降+GrapheneOS6桁PINのブルートフォース不可
    • iPhone最新機種も同様
  • 唯一突破困難な組み合わせ :Pixel 6以降+GrapheneOS or 最新iPhone

SNS上のGrapheneOS攻撃の実態

  • 2024年5月のSNS攻撃 :同意ベース抽出を“侵害”と誤認
  • 過去にも類似事例 :Signalが破られたと報道→実際は同意ベース抽出のみ
  • 本質的には一般的な手法 であり、特別な脆弱性ではない

GrapheneOSの防御機構

  • USB接続制限 :AFU状態で新規USB接続を禁止、ハードウェアレベルでUSBデータ無効化
    • BFU時や完全解除時にも設定可能
    • ハイリスクユーザー向けにUSB完全無効化も可能
  • ファームウェア改良 :2024年以降、Pixel向けにセキュリティ強化
  • ブルートフォース対策
    • Pixel 6以降Titan M2(ハードウェアセキュリティチップ) が暗号鍵管理
    • 5回失敗で30秒遅延、30回で遅延増加、140回で1日1回制限
    • 6桁PINの場合、総当たりに 数年単位の時間 が必要
    • Titan M2はAVA_VAN.5認証取得済み
    • iOSや他Androidよりも強固な実装
  • オートリブート :一定時間無操作で自動再起動(初期値18時間、最短10分設定可)
    • 再起動で再びBFU状態、データ抽出難度が大幅上昇

結論と今後の展望

  • GrapheneOSは近年、鑑識攻撃防御を大幅強化
  • 強力なパスフレーズ推奨
  • 2要素指紋認証や自動パスフレーズ生成UIも開発中
  • 攻撃者は突破困難なため、誤情報拡散にシフト
  • 正しい知識の共有が最大の防御

参考リンク

  • GrapheneOS公式SNS:
    • https://grapheneos.social/system/media_attachments/files/112/462/757/183/372/025/original/992254912340eeaf.png
    • https://grapheneos.social/system/media_attachments/files/112/462/757/581/168/086/original/a2c40bcc6a083183.png
    • https://grapheneos.social/system/media_attachments/files/112/462/760/076/651/069/original/abb6bfdb2d3cbc6a.png
    • https://grapheneos.social/system/media_attachments/files/112/462/760/480/507/923/original/eaff65050cbc6d1c.png

Hackerたちの意見

[2024] これがドラフトみたいで、著者のブログに掲載されてるよね: https://telefoncek.si/2024/05/2024-05-30-grapheneos-and-fore...

「悪い政府」と「良い政府」なんて存在しないよ。結局、人それぞれの見方次第だから、政府にデータを安易に預けるのはダメだよ。「テロリストや子供のレイプ犯から守ってくれる」って思っても、結局、無実の市民をいつかは虐待することになるから。絶対にそうなる。たとえ今はそうじゃなくても、そうなるかもしれないし、今まさにやってるかもしれない。もっとコントロールが必要なんだろうね。

いや、政府が人々の必要なもの(必ずしも欲しいものではない)を提供できないとき、それは悪い政府だよ。ギャングや強盗(あるいは麻薬、病気、その他の問題)が街に溢れたら、それは人々の見方の問題じゃなくて、政府が対処しなきゃいけない悪い状況なんだから、政府が存在する意味がなくなっちゃうよ。

だから、政府にデータを安易に預けるべきじゃない。 この理屈を延ばすと、誰の手にもデータを安易に預けるべきじゃないってことになるよ。政府の使命には少なくとも公務員としての表向きがあるけど、民間の手は本当に株主への義務だけが動機だからね。

「悪い政府」と「良い政府」なんて存在しない。 もちろん存在するよ。フィンランドの政府と北朝鮮の政府を比べてみて。グレーゾーンがあるからって、人間の制度が一般的に腐敗や権力政治に影響されやすいからって、程度だけじゃなくて種類が違う政府が存在しないわけじゃないからね。

こういう考え方は非常に問題があると思う。政府が自分の意見に合わないからって、悪い政府だって思うのは良くない。文明が生き残るためには、たくさんの視点がある中で、時には妥協が必要だってことを忘れちゃってるよね。

理論的には面白い議論だけど、実際には、私の母国の政府は人々の携帯電話を調べて、間違った考えの証拠(例えば、寄付や有罪を示すSNS活動)を探しているんだ。それで、長い刑期を言い渡されることもある。最新の例はこちら: https://en.zona.media/article/2025/08/27/irin とはいえ、グラフェンOSがどれだけ安全でも、この特定の脅威に対しては、常にクリーンな電話が必要なんだよね。

あなたはわざと無知を装っているように思えるけど、これは議論の余地がないと思う。自国民を誘拐したり、拷問したり、殺したり、「行方不明」にしたりする政府は悪い。歴史的にも現在もたくさんの例があるよね:中国、ロシア、メキシコ、北朝鮮、ベラルーシ、バルカン諸国、アフリカの多くの政府など。「34%の隣人が私を強制収容所に送れと言っている」ことは関係ないと思う。個人的には、そんなところには行きたくない。あなたが挙げている例、「人々の見解による」とかは、悪い政府の典型だよ。実際、良い政府になるのは簡単だよ:悪くならないこと。編集:単語を修正した。

それよりも、意図に関係なく、悪い奴らの手に渡ってしまう可能性が高いね。

政府にとってのビットコインの瞬間が来たね。

人の見方次第だね。 いや、違う。それは人のモラルに依存してる。

悪い政府の下で生きたことがない人だけが、すべての政府が同じように悪いと主張するんだ。戦争を見たことがない人だけが、防衛が必要ないと思うんだよ。

グラフェンOSが大好きなんだけど、ユーザーとして認証されたときにインストールしたアプリのプライベートデータを抽出できるルートシェルのバージョンがあればいいなと思ってる。開発者たちは、ルートがセキュリティモデルに穴を開けるって言ってるけど(確かにそう!)、もし安全にそれができる方法があれば、ユーザーとしてアプリを自由に改造できる理想的なOSになるんだよね。自己署名してダウンロードすることもできるけど、できればそれは避けたいな…。

ケーキを持って食べることはできないよ。ルートアクセスは大きな穴だし、メインラインではサポートされるわけがない。可能な方法については、もう自分で答えちゃってるじゃん(カスタムキーとイメージ) :)

それ、僕も願ってるよ。adb rootを取得するために自分でuserdebugビルドを作ってるんだけど、難しくはないんだ。でも、公式にサポートされてたらもっといいのにね。

スマホでルートを有効にする時の脅威モデルは何?それをどうやって軽減できないの?サーバーやデスクトップではルートが有効になってるけど、普通に生き延びてるよね。

GrapheneOSがGoogleのハードウェアでしか動かないのは、ずっと不思議に思ってたんだけど、これについて誰か説明してくれない?

詳しい説明はここにあるよ: https://grapheneos.org/faq#device-support

ここでしっかり説明されてるね。簡単なウェブ検索すらしないで同じ質問を繰り返す人がどれくらいいるのか、ちょっと疑問だわ。 https://grapheneos.org/faq#future-devices

確か、Pixelデバイスだけがブートローダーのアンロック/ロックが確実にできるんだよね。これがカスタムOSのインストールには必要なんだ。他にもMotorolaやFairphoneみたいなデバイスもできるけど、メンテナンスをできるだけ低く、セキュリティを高く保つためには特定のデバイスに集中するのがいいと思う。/eOS/やCalyxOSみたいにもっと多くのデバイスをサポートしてる選択肢もあるし、僕はXiaomi A2で「サポートされなくなった」問題を経験したことがあるよ。突然サポートリストから消えちゃったんだよね(詳しくは https://calyxos.org/news/2021/03/29/mi-a2-ten-firmware/)。

もうその包括的なFAQを読んだのか、それとも何かをほのめかそうとしてるの?

同意するよ、これは危険で疑わしい選択だね。https://news.ycombinator.com/item?id=45100831

現在、プロジェクトの要件を満たすデバイスはピクセルだけだよ。プロジェクトは大手OEMと話し合い中で、彼らのデバイスがGrapheneOSの要件を満たし、公式サポートを受けられるようにする予定らしい。順調に進めば、1〜2年以内にそのデバイスが出るって言ってたよ。

これは、ネット上の暗示に対抗するためにネット上で暗示を返してる感じだね。Cellebriteは最新のサポートマトリックスを公表してないから、最近のiPhoneやiOSバージョンに対してどれくらい進展があったのか全然わからないし、Lockdown Modeが彼らのソフトウェアにどう影響するかの詳細もわからない。Pixel 9やPixel 10、最新のAndroid OSのバリエーションについても何も示してないし(Pixel 10は2024年を考えると納得だけど、Pixel 9はどうなんだろう?)。両社が開示しているのは、Appleが特にAdvanced Data Protectionを有効にした場合、Googleよりもかなり多くのE2EEを実装しているってこと。両社とも、AppleのSEARを通じてハードウェア、ソフトウェア、プラットフォームのセキュリティにかなり投資してるし。GrapheneOSが存在するのは素晴らしいけど、この投稿はあまり役に立たないと思うな。

誰かがCellebriteのサポートマトリックスをGrapheneOSの開発者に漏らしていて、それによるとまだ利用できないみたいだね。「彼らのドキュメントには、顧客からの要望が高いため、GrapheneOSが明示的にリストされている。最後にGrapheneOSのリリースを利用できたのは2022年以前のパッチレベルだった。2025年6月のドキュメントを持っていて、新しいドキュメントも頼めば入手できるけど、今はもっと大事なことがあるからね。もし何か重要なことが変わったら、提供してくれている主要な人から連絡が来るはずだ。」

今年の初めにドキュメントが漏れたみたいだね。これにはPixel 9も含まれている。少なくとも他のベンダーと比べてGrapheneOSはかなり安全だって示してるし、2022年以降のパッチが適用されている場合はサポート外とされている。GrapheneOSは、標準のGoogleファームウェアよりも優れているとも示されている。GrapheneOSがこれらの脅威に対抗する理由の一つは、ユーザーフレンドリーさのためにGoogleがやりたがらないことをすること、例えばAFUモードでUSBを無効にすることだ。GoogleやSamsung、Appleがロックダウンモードでないときにユーザーが怒るのを避ける必要があるのに対し、GrapheneOSは電話を車やディスプレイ、フラッシュドライブ、3.5mmジャックコンバーターなどに接続する前にロック解除する必要があるときに、ユーザーが不満を持つことはない。GrapheneOSは、OSをコンパイルする際にパフォーマンスに影響を与えるがセキュリティリスクを軽減するセキュリティ機能も有効にしている。結果的に、非常に珍しい攻撃ベクターに対してより良く保護された、バッテリー寿命が短くて遅い電話になる。GrapheneOSは、これらのセキュリティ機能が少なくとも一つの標的攻撃を防ぐのに役立ったと説明している。現在のCellebriteの能力は分からないけど、前回の情報漏洩で少なくとも3年間苦労していたことを考えると、GrapheneOSにとっては良い状況だと思う。GRUやNSAがGrapheneOSをハックできるエクスプロイトを持っているかもしれないけど、少なくとも今のところ商業的に入手可能なエクスプロイトキットには含まれていないみたいだね。

おそらく私だけだと思うけど、デジタルフォレンジックが最も一般的なオペレーティングシステムの最も安全な設定で使われる記事を見てみたいな。お互いにどう比較されるのか知りたい。

すべて順調だよ。

これでPixelを手に入れてGrapheneOSをインストールしたくなるな。大企業がユーザーのプライバシーを守るインセンティブを持っているかもしれないけど、彼らは簡単に法的なターゲットになっちゃう。もし明日、アメリカやEUがすべてのモバイルデバイスにバックドアを義務付ける法律を通したら、世界中が大変なことになるよ。

参考までに、イギリスは最近、Appleにバックドアを作らせるために2016年の調査権限法を引用したけど、Appleは拒否したよ。

私の最後のPixel(4a)は、約1年半で壊れ始めたんだ。もう少し頑丈なAndroidデバイスってあるのかな?SEを何年も使えたからAppleに戻ったけど、GrapheneOSを試してみたいな。

すごく安くできるよ。eBayで250ドルで安いリファービッシュのPixel 7 Proを買って、GrapheneOSをインストールしたんだ。eSimの月20ドルのプランを入れて、外出するときはそれを使ってる。もし旅行中に失くしたり、取られたりしても、全然気にしないよ。超安全だからね。eSimをキャンセルして、また別の電話を買ってGrapheneOSをインストールすればいいだけだし、メインのPixel 10 Proは家で安全に保管してるから。

...iOSに対してこれらの攻撃に対してはるかにハードニングが進んでいるからだ。iPhoneにもセキュリティエレメントがあるけど、攻撃を開発している企業は、何年も前からAppleのセキュアエレメントの制限を回避してきた(SamsungやQualcommでも同じことをしている)。Pixelはセキュリティモジュールのブルートフォース攻撃に対してよりハードニングされているって本当?iPhoneや他のスマホはこれらのハッキングツールによって簡単にバイパスされるの?

この評価には同意できないな。GrapheneOSにはすごく敬意を持ってるけど、批判に対してこういう誇張が多いのは確かだよ。この情報はCellebriteのサポートマトリックスのリークから来てるんだけど、これは彼らのエンドユーザー(法執行機関)向けデバイスに同梱されてるものだから、特定のベンダーの特定の製品ラインの能力を示す一時的なものなんだ。この記事が書かれた時点で、CellebriteはiPhone 12以前のiPhoneに対してブルートフォース方式のパスコードアクセスを持ってたし、iOSのバージョン17以前のiPhone 12に対するサポートも開発中だった(研究段階ではなく)。一方で、Titan M2(Pixel 6以降)を使ったAndroidデバイスにはブルートフォースアクセスがなかったよ。一般的な信頼モデルは似てるね。ユーザーのパスコードは(予測可能な)セキュアなエントロピーと絡み合って、ファイルシステムをアンロックするための鍵暗号鍵を導出するのに使われる。セキュアプロセッサ上で動くファームウェアはパスコードの試行回数を制限する。Appleの実装についてはここに詳しく書いてあるよ: https://support.apple.com/guide/security/secure-enclave-sec5... 。Googleの実装はWeaverと呼ばれていて、暗号的にどう機能するかはあまり確信がないけど、概念的には似てるみたい。サポートマトリックスについてもっと知りたいなら: https://osservatorionessuno.org/blog/2025/03/a-deep-dive-int... 。全体的に見て、最新のiOSを動かす現代のiPhoneとGrapheneOSを動かす現代のPixelは、保護の最前線を代表していて、法医学ベンダーからの公的サポートもかなり似てると思うよ。

今、ピクセルにLineageOSを使ってるんだけど、GrapheneOSを試す価値あるかな?

そうだね。LineageOSはセキュリティがめちゃくちゃだよ。

思いつくのは、いわゆるブロブだね。Androidフォンを動かすために必要なクローズドソースのハードウェアドライバで、高い特権レベルで動いてるやつ。もしGrapheneOSがそれらをしっかりサンドボックス化してなかったら、能力のあるオペレーターが各ドライバが提供するバックドアを使える可能性があるよ。特にWi-Fiアダプタ、ベースバンドモデム、Bluetoothアダプタなんかね。GrapheneOSの開発者がどんなに頑張っても関係ない。Wi-FiドライバがPIN入力手順を偽装できるなんて考えてみて。