872 - [´・ω・`] marylou.nos-oignons.net 2024/02/23(金) 14:54:56.54 ID:bCSjfU440
私は非ワですがスマホの情報を守る方法をまとめました。
フォレンジックツールの情報とスマフォの個人情報を守る方法です
スマフォのロック解除ツールで有名なCellebrite Premiumは以下のことができる模様
なおほとんどが2023年までの情報であるため注意してください
(Premiumの抽出とロック解除のサポート状況)
最新のiOS17がインストールされているiPhone11-iPhone14(AFU) iPhoneXS-iPhone11(BFU Brute Force)
Google Pixel 1 - Google Pixel 5 (BFU Brute Force / AFU) Google Pixel 6 - Google Pixel 8 (AFU)
2023年までに発売された全てのGalaxyデバイス(BFU Brute Force / AFU)
※その他SonyやXiaomiやHuaweiのほぼ全てのデバイスをロック解除可能である模様
GrapheneOSがインストールされているGoogle Pixel 1 - Google Pixel 8 (パスワードが判明している場合フルファイルシステムを抽出可能、ロック解除不可)
(Premiumのブルートフォース速度)
iOSデバイスは3種類のブルートフォース速度が存在する
SuperSonic(5000回/日)
TailWind(Classic Brute Forceの約2倍の速度)
Classic Brute Force(およそ125回程度/日)
※ブルートフォースの速度はiOSのバージョンやデバイスの状態に依存します
Androidデバイスのブルートフォース速度は機種に依存すると思います
最も早いブルートフォースでは4-6桁のPINは瞬時に破り7桁以下のPINは8桁以下のPINは10秒以内に破れる模様
※Premiumではブルートフォースを行う前に被疑者の誕生日や被疑者にとって重要な日を指定してブルートフォースを効率化できる模様
Premiumから個人情報を守るためには最新のPixelを購入してGrapheneOSをインストールすることです
特にPixel8以降はGrapheneOSがインストールされている場合MTEを利用可能なのでオススメです
Graphene OS プロジェクトはCellebrite Premiumのようなロック解除ツールの対策を独自に取り組んでいる模様
例えばGrapheneOSはRAMを消去しない方式の再起動を無効にするなど独自のロック解除ツール対策が施されています
他にもセカンドプロファイルを作成してそこに重要な個人情報を保存することが可能です
プロファイルごとに個別の暗号化キーが施されています
セカンドプロファイルを削除すると復元することは不可能になります
押収される直前にセカンドプロファイルを消去して電源をオフにすると閲覧されたくない個人情報を提供したりパスワードを吐かずに済みます
また押収前にセカンドプロファイルを削除できなくてもセカンドプロファイルの存在を言わなければ大丈夫だと思います
もしセカンドプロファイルの存在がバレてしまっても「定期的にパスワードを変更しているから忘れた」「滅多に使用しないから忘れた」のような言い訳をすれば大丈夫かもしれない
GrapheneOSではありませんが、iPhoneは12以降を使用しているなら押収前に素早く電源をオフにすれば大丈夫です
個人情報の保護に役立ててください