Calvin Wankhede / Android Authority
TL;DR
- 流出したCellebriteのグラフによると、GrapheneOSを搭載したPixelスマートフォンは同社のフォレンジックロック解除ツールにほとんど抵抗している。
- このリークは、誰かが参加して GrapheneOS フォーラムに投稿する前にスクリーンショットを撮った非公開の Google Teams 通話から発生しました。
- 標準の Android を実行している Pixel デバイスでは、最初のロックを解除する前に制限付きのデータ アクセスが許可されていますが、GrapheneOS バージョンではより効果的にブロックされるようです。
Google Pixel スマートフォンのセキュリティについてはすでに確固たる評判がありますが、流出した Cellebrite 文書によると、プライバシーを重視した Android の代替品である GrapheneOS を実行している場合は、さらに解読が困難であることが示されています。
以下も参照してください。GrapheneOS スマートフォンが登場します。待つべきですか、それとも今すぐ Google Pixel を購入するべきですか?
Cellebrite は、法執行機関がロックされた携帯電話からデータを取得するために使用するフォレンジック ツールを構築しています。報告によると404 メディア、リークは、Cellebrite スタッフと見込み客の間のプライベート Microsoft Teams 通話になんとか参加した人物からのものでした。会議中に、招待されていない参加者は内部の「Android OS アクセス サポート マトリックス」と思われるもののスクリーンショットを撮り、それを Web 上で共有しました。GrapheneOS ディスカッション フォーラム。
Android Authority の最高のものを見逃したくないですか?
リークされたスライドでは、Pixel の世代と Android のバージョン全体での Cellebrite の成功を比較しています。ソフトウェアはまだロックが解除されていない標準の Pixel から一部の情報を引き出すことはできますが、GrapheneOS を実行しているロックされたすべての Pixel 9 はアクセス不能としてリストされました。 GrapheneOS を実行している古いデバイスでは、2022 または 2023 セキュリティ パッチ レベルまでの部分的な結果のみが示されており、これらのエクスプロイトは後に閉鎖されたことが示唆されています。
簡単に言うと、このグラフは、GrapheneOS が Cellebrite の現在の抽出方法のほとんどを効果的に遮断していることを示しています。通常のピクセルでは、初めてロックが解除される前に暗号化されたデータの一部が公開されますが、GrapheneOS デバイスは完全に密閉されたままであるようです。
同じフォーラムのスレッドでの回答は、いくつかの追加の詳細を記入することを目的としています。画像を流出させたユーザーは、この会議は特にGrapheneOSのバイパス機能に焦点を当て、10月に開催されたと述べた。彼らは、Cellebrite のハードウェアの価格は継続使用ライセンス付きで約 1,000 ドルであると主張しました。他のメンバーは、グラフ上の頭字語の意味を分析し、GrapheneOS の自動再起動機能によりデバイスへのアクセスがさらに困難になる可能性があると指摘しました。
GrapheneOS は、Pixel 上でのみ動作する Android のオープンソース バージョンです。より厳格なサンドボックス、オプションのユーザー プロファイル、入力すると電話を消去する強制 PIN などのセキュリティ機能が追加されます。また、このソフトウェアは、デバイスの制御を強化したいだけのプライバシー重視のユーザーが最大の利用者であるにもかかわらず、犯罪使用と関連付けて時折警察機関から注目を集めることもある同じソフトウェアです。
Cellebrite はその機能の詳細について議論することを拒否し、それが「潜在的な犯罪者や悪意のある行為者に意図しない利益をもたらす可能性がある」と 404 Media に語った。しかし、今回のリークは商用フォレンジックツールの限界を垣間見ることができ、GrapheneOSファンにとってはさらなる正当性を証明するものとなるだろう。
私たちのコミュニティにご参加いただきありがとうございます。投稿する前にコメントポリシーをお読みください。
