世界を動かす技術を、日本語で。

リーカーが「Pixel」シリーズのどのモデルがCellebriteの電話ハッキングに脆弱であるかを明らかにする

2025年10月31日原文(arstechnica.com)

概要

  • Cellebrite のデバイスがPixelスマートフォンのデータ抽出に対応
  • GrapheneOS 搭載端末は標準Pixel OSより高い耐性
  • Pixel 6〜9は 純正ソフトウェア でデータ抽出可能
  • eSIMのコピー は現時点で不可能
  • GrapheneOS は2022年以降のビルドで高い安全性

CellebriteによるPixel端末のハッキング対応状況

  • Cellebrite はPixel 6、7、8、9のデータ抽出に対応
    • 純正OS 搭載時のみ
    • Unlocked、AFU、BFU いずれの状態でも抽出可能
  • パスコードのブルートフォース による完全制御は不可能
  • eSIMのコピー は現時点で未対応
  • Pixel 10シリーズ は物理SIM非搭載へ移行予定

GrapheneOS搭載Pixelの安全性

  • GrapheneOS 搭載端末はデータ抽出が大幅に困難
    • 2022年後半以降 のビルドではPixel 8・9は未対応
    • BFU・AFU いずれの状態でもデータ抽出不可
    • 2024年後半時点 でUnlocked状態でもデータコピー不可
  • Unlocked端末 は他の方法で調査可能だが、抽出できるデータはユーザーがアクセス可能な範囲のみ

情報流出と今後の動向

  • リーク元 は2回の会議に無断参加
  • rogueFed が会議主催者名を公開(該当画像は未掲載)
  • Cellebrite は今後、会議参加者の審査を強化する可能性
  • Google へ公式OSよりGrapheneOSが高耐性である理由を問い合わせ中
  • Googleの回答 があれば記事を更新予定

Hackerたちの意見

ソース: https://news.ycombinator.com/item?id=45765858

一番気になっている質問には答えてくれなかったな。「ボランティアが作ったカスタムROMが、公式のPixel OSよりも工業的な電話ハッキングに対して強い理由を知るためにGoogleに問い合わせました。Googleからの返答があれば、この記事を更新します。」

短い答えを言うと、Googleはビジネスだから、非営利団体が抵抗できる方法で連邦政府に強制されることがあるんだ。ロン・ワイデンが2023年にその弱点の一つを指摘したよ: https://arstechnica.com/tech-policy/2023/12/apple-admits-to-...

grapheheOSは本当にハッキングが難しいの?それともcellebriteがあまりサポートに力を入れてないだけ?だって、実際に遭遇する可能性がすごく低いから。

GrapheneOSはユーザーにとって不便なセキュリティのトレードオフをしてる。その結果、はるかに安全なデバイスになるけど、一般の人にはかなり面倒だと思われるだろうね。Googleが同じ保護を実装したら、ユーザーの一部を失うことになると思う。例えば: https://old.reddit.com/r/GooglePixel/comments/ytk1ng/graphen... それにGoogle Payも使えないし。

GrapheneOSは法執行機関から注目されすぎてるから、むしろ避けたくなるな。いろんな機関が脆弱性を見つけようとする大きなターゲットになってるだろうし。

自分のPixelにGrapheneOSを2FAの指紋認証とPINロックで設定したよ。協力なしで誰かが入ってくることは絶対にないね。唯一の問題は、地元の緊急サービスとの互換性があまり良くないこと。なぜかGOSの電話からかけると、地図上に自分が表示されないんだ。だから、緊急用の電話としてもう一台Pixelを用意したよ。こっちは標準のOSで、SIMを入れ替えてハイキングやスタンドアップパドルボードなどのリスクのあるアクティビティに持っていくつもり。この電話には敏感な情報は入ってないし、さらに保護のためにPLBも持ってる。

Samsungや他のベンダーがGrapheneOSのセキュリティ革新を採用するのを実際に妨げているものってあるの?

お約束の https://xkcd.com/538

初めて聞いたけど、GrapheneがE911に問題を起こすって本当?これって設定の問題なのかな?

それに対する俺の解決策は、緊急用の電話としてもう一台Pixelを持つことだった。緊急用の電話としてPixelを選ぶのは、911の問題が何年も続いてることを考えると、かなりの選択だね。

アメリカでこれがどう機能するかはわからないけど、EUの緊急番号はSIMカードや契約なしでもいつでもかけられるから、SIMカードを交換する必要はないよ。(ロックされた電話からでもかけられることもあるし)

Hacker Newsで議論の続きを見る