世界を動かす技術を、日本語で。

グラフェンOSとデータの法医学的抽出 (2024)

概要

  • GrapheneOS はAndroidベースの 高セキュリティ・高プライバシー モバイルOS
  • 2024年5月、 SNS上で誤解を招く攻撃 が発生
  • Cellebrite等のデジタル鑑識ツール によるデータ抽出手法の解説
  • GrapheneOSの防御策と他OSとの比較
  • 誤情報の拡散への注意喚起と今後の展望

GrapheneOSとデジタル鑑識攻撃

  • GrapheneOS はAndroidベースの オープンソースOS、プライバシーとセキュリティ重視
  • iOSと同等または上回る保護性能 を持つ
  • 2024年5月、SNS上で「GrapheneOSが侵害された」との 誤情報拡散
  • 同意ベースのデータ抽出 が“侵害”と誤解された事例
  • 同意ベース抽出 とは、ユーザーが自発的に端末をロック解除し、鑑識ツールがデータを抽出する手法

デジタル鑑識の基礎

  • デジタル鑑識 :電子データを解析し、法的証拠を収集
  • 対象機器 :PC、スマートフォン、ストレージ等
  • 証拠利用 :犯罪捜査、民事訴訟、規制調査など
  • 悪用例 :ジャーナリストや活動家への弾圧、プライバシー侵害、証拠改ざん
  • GrapheneOS開発者 :ユーザーの同意なきデータ抽出対策に注力

Cellebriteとそのツール

  • Cellebrite :イスラエルのデジタル鑑識大手企業
  • 主力製品 :Universal Forensic Extraction Device(UFED)
  • 顧客 :各国政府、時に権威主義国家にも販売
  • 問題点 :ベラルーシ、ロシア、中国等の抑圧政権や人権侵害団体への提供実績

データ抽出のアプローチ

  • データ抽出 :端末から情報を取り出す鑑識の初手
  • 端末のロック状態 :BFU(初回ロック前)とAFU(初回ロック解除後)で大きく異なる
    • BFU :再起動直後・未解除=ほぼ全データが暗号化
    • AFU :解除済み=暗号鍵がメモリ上、データアクセス可能
  • 抽出方法
    • 同意ベース :ユーザーが自発的にロック解除
    • ハッキング :脆弱性を突いてロック解除
    • ブルートフォース :PINやパスワード総当たり

Cellebriteの最新能力(2024年4月時点)

  • Cellebrite は全Androidブランド端末を AFU/BFU両状態で突破可能
  • iOSにも多くの突破実績 (最新機種・OSは未対応も)
  • NSO(Pegasus開発元) はiOS 17リリース直後に突破成功
  • Appleの「世界一安全」主張への疑問符

GrapheneOSの防御力

  • Cellebrite文書 :2022年以降の更新適用済みGrapheneOSは 突破不可
  • 自動アップデート 設計で大多数のユーザーが最新状態を維持
  • iOS/Android/GrapheneOS全てで同意ベース抽出は可能
    • GrapheneOSでは ADBツール による抽出が可能(ユーザー解除時のみ)
  • Pixel 6以降+GrapheneOS6桁PINのブルートフォース不可
    • iPhone最新機種も同様
  • 唯一突破困難な組み合わせ :Pixel 6以降+GrapheneOS or 最新iPhone

SNS上のGrapheneOS攻撃の実態

  • 2024年5月のSNS攻撃 :同意ベース抽出を“侵害”と誤認
  • 過去にも類似事例 :Signalが破られたと報道→実際は同意ベース抽出のみ
  • 本質的には一般的な手法 であり、特別な脆弱性ではない

GrapheneOSの防御機構

  • USB接続制限 :AFU状態で新規USB接続を禁止、ハードウェアレベルでUSBデータ無効化
    • BFU時や完全解除時にも設定可能
    • ハイリスクユーザー向けにUSB完全無効化も可能
  • ファームウェア改良 :2024年以降、Pixel向けにセキュリティ強化
  • ブルートフォース対策
    • Pixel 6以降Titan M2(ハードウェアセキュリティチップ) が暗号鍵管理
    • 5回失敗で30秒遅延、30回で遅延増加、140回で1日1回制限
    • 6桁PINの場合、総当たりに 数年単位の時間 が必要
    • Titan M2はAVA_VAN.5認証取得済み
    • iOSや他Androidよりも強固な実装
  • オートリブート :一定時間無操作で自動再起動(初期値18時間、最短10分設定可)
    • 再起動で再びBFU状態、データ抽出難度が大幅上昇

結論と今後の展望

  • GrapheneOSは近年、鑑識攻撃防御を大幅強化
  • 強力なパスフレーズ推奨
  • 2要素指紋認証や自動パスフレーズ生成UIも開発中
  • 攻撃者は突破困難なため、誤情報拡散にシフト
  • 正しい知識の共有が最大の防御

参考リンク

  • GrapheneOS公式SNS:
    • https://grapheneos.social/system/media_attachments/files/112/462/757/183/372/025/original/992254912340eeaf.png
    • https://grapheneos.social/system/media_attachments/files/112/462/757/581/168/086/original/a2c40bcc6a083183.png
    • https://grapheneos.social/system/media_attachments/files/112/462/760/076/651/069/original/abb6bfdb2d3cbc6a.png
    • https://grapheneos.social/system/media_attachments/files/112/462/760/480/507/923/original/eaff65050cbc6d1c.png

Hackerたちの意見

[2024] これがドラフトみたいで、著者のブログに掲載されてるよね: https://telefoncek.si/2024/05/2024-05-30-grapheneos-and-fore...

「悪い政府」と「良い政府」なんて存在しないよ。結局、人それぞれの見方次第だから、政府にデータを安易に預けるのはダメだよ。「テロリストや子供のレイプ犯から守ってくれる」って思っても、結局、無実の市民をいつかは虐待することになるから。絶対にそうなる。たとえ今はそうじゃなくても、そうなるかもしれないし、今まさにやってるかもしれない。もっとコントロールが必要なんだろうね。

いや、政府が人々の必要なもの(必ずしも欲しいものではない)を提供できないとき、それは悪い政府だよ。ギャングや強盗(あるいは麻薬、病気、その他の問題)が街に溢れたら、それは人々の見方の問題じゃなくて、政府が対処しなきゃいけない悪い状況なんだから、政府が存在する意味がなくなっちゃうよ。

だから、政府にデータを安易に預けるべきじゃない。 この理屈を延ばすと、誰の手にもデータを安易に預けるべきじゃないってことになるよ。政府の使命には少なくとも公務員としての表向きがあるけど、民間の手は本当に株主への義務だけが動機だからね。

「悪い政府」と「良い政府」なんて存在しない。 もちろん存在するよ。フィンランドの政府と北朝鮮の政府を比べてみて。グレーゾーンがあるからって、人間の制度が一般的に腐敗や権力政治に影響されやすいからって、程度だけじゃなくて種類が違う政府が存在しないわけじゃないからね。

こういう考え方は非常に問題があると思う。政府が自分の意見に合わないからって、悪い政府だって思うのは良くない。文明が生き残るためには、たくさんの視点がある中で、時には妥協が必要だってことを忘れちゃってるよね。

理論的には面白い議論だけど、実際には、私の母国の政府は人々の携帯電話を調べて、間違った考えの証拠(例えば、寄付や有罪を示すSNS活動)を探しているんだ。それで、長い刑期を言い渡されることもある。最新の例はこちら: https://en.zona.media/article/2025/08/27/irin とはいえ、グラフェンOSがどれだけ安全でも、この特定の脅威に対しては、常にクリーンな電話が必要なんだよね。

あなたはわざと無知を装っているように思えるけど、これは議論の余地がないと思う。自国民を誘拐したり、拷問したり、殺したり、「行方不明」にしたりする政府は悪い。歴史的にも現在もたくさんの例があるよね:中国、ロシア、メキシコ、北朝鮮、ベラルーシ、バルカン諸国、アフリカの多くの政府など。「34%の隣人が私を強制収容所に送れと言っている」ことは関係ないと思う。個人的には、そんなところには行きたくない。あなたが挙げている例、「人々の見解による」とかは、悪い政府の典型だよ。実際、良い政府になるのは簡単だよ:悪くならないこと。編集:単語を修正した。

それよりも、意図に関係なく、悪い奴らの手に渡ってしまう可能性が高いね。

政府にとってのビットコインの瞬間が来たね。

人の見方次第だね。 いや、違う。それは人のモラルに依存してる。

悪い政府の下で生きたことがない人だけが、すべての政府が同じように悪いと主張するんだ。戦争を見たことがない人だけが、防衛が必要ないと思うんだよ。

Hacker Newsで議論の続きを見る