ハクソク

世界を動かす技術を、日本語で。

リーカーが「Pixel」シリーズのどのモデルがCellebriteの電話ハッキングに脆弱であるかを明らかにする

207日前原文(arstechnica.com)

概要

  • Cellebrite のデバイスがPixelスマートフォンのデータ抽出に対応
  • GrapheneOS 搭載端末は標準Pixel OSより高い耐性
  • Pixel 6〜9は 純正ソフトウェア でデータ抽出可能
  • eSIMのコピー は現時点で不可能
  • GrapheneOS は2022年以降のビルドで高い安全性

CellebriteによるPixel端末のハッキング対応状況

  • Cellebrite はPixel 6、7、8、9のデータ抽出に対応
    • 純正OS 搭載時のみ
    • Unlocked、AFU、BFU いずれの状態でも抽出可能
  • パスコードのブルートフォース による完全制御は不可能
  • eSIMのコピー は現時点で未対応
  • Pixel 10シリーズ は物理SIM非搭載へ移行予定

GrapheneOS搭載Pixelの安全性

  • GrapheneOS 搭載端末はデータ抽出が大幅に困難
    • 2022年後半以降 のビルドではPixel 8・9は未対応
    • BFU・AFU いずれの状態でもデータ抽出不可
    • 2024年後半時点 でUnlocked状態でもデータコピー不可
  • Unlocked端末 は他の方法で調査可能だが、抽出できるデータはユーザーがアクセス可能な範囲のみ

情報流出と今後の動向

  • リーク元 は2回の会議に無断参加
  • rogueFed が会議主催者名を公開(該当画像は未掲載)
  • Cellebrite は今後、会議参加者の審査を強化する可能性
  • Google へ公式OSよりGrapheneOSが高耐性である理由を問い合わせ中
  • Googleの回答 があれば記事を更新予定

Hackerたちの意見

ソース: https://news.ycombinator.com/item?id=45765858

一番気になっている質問には答えてくれなかったな。「ボランティアが作ったカスタムROMが、公式のPixel OSよりも工業的な電話ハッキングに対して強い理由を知るためにGoogleに問い合わせました。Googleからの返答があれば、この記事を更新します。」

短い答えを言うと、Googleはビジネスだから、非営利団体が抵抗できる方法で連邦政府に強制されることがあるんだ。ロン・ワイデンが2023年にその弱点の一つを指摘したよ: https://arstechnica.com/tech-policy/2023/12/apple-admits-to-...

grapheheOSは本当にハッキングが難しいの?それともcellebriteがあまりサポートに力を入れてないだけ?だって、実際に遭遇する可能性がすごく低いから。

GrapheneOSはユーザーにとって不便なセキュリティのトレードオフをしてる。その結果、はるかに安全なデバイスになるけど、一般の人にはかなり面倒だと思われるだろうね。Googleが同じ保護を実装したら、ユーザーの一部を失うことになると思う。例えば: https://old.reddit.com/r/GooglePixel/comments/ytk1ng/graphen... それにGoogle Payも使えないし。

GrapheneOSは法執行機関から注目されすぎてるから、むしろ避けたくなるな。いろんな機関が脆弱性を見つけようとする大きなターゲットになってるだろうし。

自分のPixelにGrapheneOSを2FAの指紋認証とPINロックで設定したよ。協力なしで誰かが入ってくることは絶対にないね。唯一の問題は、地元の緊急サービスとの互換性があまり良くないこと。なぜかGOSの電話からかけると、地図上に自分が表示されないんだ。だから、緊急用の電話としてもう一台Pixelを用意したよ。こっちは標準のOSで、SIMを入れ替えてハイキングやスタンドアップパドルボードなどのリスクのあるアクティビティに持っていくつもり。この電話には敏感な情報は入ってないし、さらに保護のためにPLBも持ってる。

Samsungや他のベンダーがGrapheneOSのセキュリティ革新を採用するのを実際に妨げているものってあるの?

お約束の https://xkcd.com/538

初めて聞いたけど、GrapheneがE911に問題を起こすって本当?これって設定の問題なのかな?

それに対する俺の解決策は、緊急用の電話としてもう一台Pixelを持つことだった。緊急用の電話としてPixelを選ぶのは、911の問題が何年も続いてることを考えると、かなりの選択だね。

アメリカでこれがどう機能するかはわからないけど、EUの緊急番号はSIMカードや契約なしでもいつでもかけられるから、SIMカードを交換する必要はないよ。(ロックされた電話からでもかけられることもあるし)

ぼやけてない完全なドキュメントはこちら: https://www.documentcloud.org/documents/24833831-cellebrite-... (2024年から利用可能で、「android os access support matrix」でドキュメントクラウドを検索すると見つかるよ)

ここでのポイントは、リンクしたドキュメントが1年半前のもので、これ(もし本物なら)はずっと新しいってこと。セキュリティは攻撃者と防御者の間の常に続く軍拡競争だから、こういうアップデートはいつでも歓迎だよね。

これにはPixel 9がないから、記事の画像はちょっと更新されてるね。

ただ、rogueFedは会議の主催者の名前を挙げて批判してた(2枚目のスクリーンショット、これは再投稿しないけど)。FBI?

いや、Cellebriteの担当者アレックス・ランクモアだよ。スクリーンショットはスレッドの下の方にまだあるよ。

うわ、ちょうどiPhoneからPixelに乗り換えようか考えてたところだ。

最後に入手可能なiOSサポートマトリックスによると、すべてのiPhoneが脆弱だったみたい。

特に、Pixel 10シリーズは物理SIMカードから離れていくみたい。そうなの?新しいPixelのニュースは追ってなかったから。これを現代化して完全にeSIMにするのは好きじゃないな。新たな摩擦がたくさん生まれそうで、なんか疑わしい。今、メキシコに短い旅行で到着したばかりで、空港の7-11でプリペイドSIMを手に入れたけど、すごく簡単だった。電話にSIMトレイがない場合、そんなにスムーズにはいかないだろうな。新しいカードを登録するために公式な手続きを経て、自分を証明して、電話のeSIMスロットとの互換性に問題がないことを願う…それに対して、MXN100払ってそのまま使える番号を持って店を出る方がずっと楽だよね。

eSIMはQRコードでできるから、メキシコの業者が欲しければ、支払ってQRコードを見せればいいだけだよ。

eSIMは、問題を待っている解決策みたいに感じる。消費者は物理SIMに満足してるし、手に入れたらスマホに入れて、スマホを交換するまで忘れちゃうんだよね。個人のデバイスにもっとコントロールを持ちたいなら、eSIMはいいアイデアだと思うけど。

実際、旅行に出る前にプリペイドのeSIMを手に入れることができるよ。

それに、観光シーズン外に車でモンテネグロに入ると、ガソリンスタンドにはSIMカードが置いてないし、中心街のキオスクを探さなきゃいけなくて、時間をめっちゃ無駄にするんだよね。オフラインマップや不安定なWi-Fiに頼ることになるし。セルビアやフェロー諸島に入ると、SIMを手に入れるためにはオペレーターのブースを探さなきゃいけないし、中心街にあったら駐車がほぼ不可能で、列に並んで、カードは使えないからATMを探して、外国での引き出し手数料を余分に払って、ATM手数料も余分にかかる… e-SIMならそれを解決できるから、事前にオンラインで買っちゃえばいいんだよね。もし忘れたら、ちょっと高めの「どの国でも使える」e-SIMを持ってるから、それで大丈夫。e-SIMが登場する前は、EU外でのモバイルローミングはめっちゃ高かったけど、今はEU外でローミングするためのパッケージ料金がかなり安いから、e-SIMの機能を使う機会もないんだよね。e-SIMの普及がそれに関係してるのかな。

GrapheneOSの能力と目的へのコミットメントが、Cellebriteに名前を挙げられることで証明されてるね。

どうしてCellebriteのデバイスが「紛失」して徹底的に分析されることがないんだろう?警察の部署は結構ゆるいところも多いはずなのに。

2021年に「トラックから落ちた」やつがMoxie Marlinspikeの手に渡ったんだよね: https://signal.org/blog/cellebrite-vulnerabilities/ それに、2023年にハッキングで彼らのソフトウェアがいくつか漏れたんだ: https://ddosecrets.com/article/cellebrite-and-msab

https://signal.org/blog/cellebrite-vulnerabilities/ いつか反撃されることを期待してるよね。Cellebriteはターゲットの電話をハッキングするための自動化ソリューションを開発できるけど、その過程で彼らの物理デバイスもハッキングされる危険があるんだ。