スマートフォンメーカーが法執行機関による暗号化されたデバイスへのアクセスを拒否した場合、捜査官は多くの場合、問題のスマートフォンをハッキングして機密データにアクセスするのを支援するUniversal Forensic Extraction Device(UFED)を提供するCellebriteのような企業に頼ることになる。問題は、今週Forbes誌が報じたところによると、通常5,000ドルから15,000ドルかかるUFEDが、今ではeBayでわずか100ドルで購入できるようになったということだ。
フォーブス誌によると、ハッカーハウスの共同創設者マシュー・ヒッキー氏は、UFEDにどのような秘密が隠されているかを調べるため、12台のUFEDを購入したという。ヒッキー氏は、中古キットに「どの端末がいつ検索され、どのようなデータが削除されたか」に関する情報に加え、検索された携帯電話のIMEI(国際移動体装置識別番号)コードが含まれていたことを発見したという。
ヒッキー氏が購入したUFEDは、サムスン、LG、ZTE、モトローラの携帯電話の調査に使用されていました。また、一部のiPhoneとiPodモデルでも動作することが確認されています。報道によると、ヒッキー氏はさらに個人情報にアクセスできた可能性もあると疑っていましたが、事件の証拠となる可能性があるため、UFEDを深く掘り下げることは避けたとのことです。
そもそも、法執行機関がeBayのようなプラットフォームでUFEDを販売することを許可されていたとは信じ難い。しかし、収集したデータを消去することなく販売するというのは、到底許される行為ではない。販売業者は、誰でも簡単にデバイスをハッキングできる環境を作っただけでなく、既にハッキングされた人々の情報も共有していたのだ。
法執行機関がなぜこれらのデバイスを好むのか、推測するまでもありません。FBIのエイミー・ヘス副長官は最近、ウォール・ストリート・ジャーナル紙に対し、暗号化は「法執行機関と情報機関に日々ますます深刻な影響を与えている」と述べています。UFEDのような技術は、このいわゆる「感染」を治療するのに役立つことは明らかです。
しかし、それらが公開市場でわずかなコストで販売されると、政府機関が受けるような監視を一切受けずに、誰かのプライバシーを侵害するためにも使用される可能性があります。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
