Dr.セキュリティ

メニュー

閉じる

関連リンク
Dr.セキュリティ
株式会社アップラス

閉じる閉じる

日記  >  学習  >  記事

【夏休み自由研究】はじめてのチップオフ実験

チップオフの実験をする理由

夏休みだから

【理由①】ヘビー級の案件が解決して、息抜きしたくなった。

【理由②】そんなときにたまたま、フラッシュメモリを扱うためのツールが手に入った。

【理由③】ジャンクの古いスマホが沢山手に入った。

こんな緩い理由です。
「なんとなく体験してみたい」というヌルい感じです。
「本気で取り組んで成功させたい!」という情熱はありません。

とは言え無駄に時間を潰すつもりはなく、チップオフの実体験を今後のデジタル・フォレンジックに活かせるかも?、と期待しています。

結果を先に言うと

実験に成功しました。
チップオフもデータ復旧も成功しました。
はじめての事なのでミスや混乱もありましたが、色々と工夫してどうにか上手く行きました。

チップオフとは?

スマホやパソコンなど、電子機器の基板にハンダ付けされている部品を取り外すことを意味する用語です。

「取り外す」というと優しく外せるような感じがしますが、実際にはかなり強引に「引っ剥がす」という感じです。
邪魔な物をブチブチと毟り取ったり、高温に熱して溶かしたりなど、ハードウェア的にはまったく優しくないです。

上の写真は、目的のチップを探すためにスマホを分解・破壊している途中の一コマです。

何の目的でチップオフをするか、一番わかりやすい例をあげますと、「壊れたコンピュータ機器の中にあるデータを救出したい」というようなシーンでチップオフ技術が用いられます。

今回の実験では、ジャンクの古いスマホから半導体部品(フラッシュメモリ)を取り外してみました。
そして更に、取り外したフラッシュメモリからデータの復旧に挑戦してみました。
結果は先に述べた通り、チップオフもデータ復旧も成功しました。

チップオフの有効性

チップオフはデータ復旧の業界では大いに価値のある技術ですし、実際に一部の業者ではサービスとして実施しているようです。
例えば壊れたUSBメモリからデータを復旧させるなど。

デジタル・フォレンジックの分野でも同様に活用できそうと感じますが、しかし実際のところチップオフを実行するようなケースは非常に限られています。
なにせ 証拠品をブッ壊して部品を取り外す という荒業なので、相当に特別な理由がない限り「試しにチップオフしてみよう」とはなりません。

失敗するリスクがある

チップオフを成功させたとしても、その部品の中にあるデータの取り出しに成功するとは限りません。
なぜならば、基板直付けの部品は取り外されることを想定されていませんし、それを無理やり引っ剥がすのですから、部品が壊れてデータ救出不能となる危険と隣り合わせです。

復号(暗号解除)の壁もある

近年のパソコンやスマホでは、データの盗難を防ぐために記録媒体の内容が暗号化されていることも多いです。
そのようなケースでは、データを救出した後に暗号化を復号(暗号解除)する必要があります。
しかし暗号解除は必ず成功するというわけではない、という問題があるのです。

コストが膨らむ

ぶっつけ本番でいきなりチップオフを実行するのは無謀すぎます。
まずは実験用に同型機を幾つか用意して何度かテストを行い、成功可能性が見えるのであれば本番を実行する、という流れになるかと思います。
そのような準備(実験)にもコストも要することになるので、当然に総額のコストは膨らむこととなります。

このようにデジタル・フォレンジックの視点でチップオフを見ると、極めてハイリスクであり、成功可能性が高いとは言えず、コストも多くかかることになるので、実際の現場でチップオフ技術が活用されることはあまりありません。
それなのになぜこの実験をするかというと・・・

IoTデバイスのフォレンジックに活かせるかも?

IoTデバイスをデジタル・フォレンジックすることには幾つもの問題がありますが、一番の問題は デバイスから直接にデータを取得するのが難しい ということだと思います。

パソコンやスマホであればフォレンジックツールを使ってデバイスから直接にデータ収集を行えます。
しかしIoTデバイスは種類、機能、性能が千差万別であるため「このツールがあれば大体OK」というような便利なフォレンジックツールが存在せず、一筋縄では行かないのです。

IoTデバイスからデータ収集する方法は、大きく分けると次の3つになるかと思います。

【方法①】
既設のコネクタ(USB、LAN等)や、操作用の端末など、IoTデバイスの“外側”から得られる範囲でデータ収集する。

【方法②】
基板にある、メーカーや開発者向けの特殊な端子(デバッグ用など)に接続してデータ収集する。

【方法③】
チップオフ

これらの方法それぞれについて書くと長くなってしまうので割愛しますが、今回の実験で上記方法③の技術を学べたらと思ったのです。

チップオフのやり方、使用機材等は伏せます。

この実験を始める前の時点では、手順や機材を詳しく書こうかと思っていたのですが、やめておきます。
その理由は この技術情報を悪用されるとヤバい ので、インターネットで公開するのは危険と判断したからです。

チップオフは成功したので、さらにディープな実験を構想。

実験中にふとこんな事を思いつきました。

『メモリーだけでなくコントローラ等も取り外せば、別の基板に回路を再構築することができるかも?・・・』

難しそう。
でもやってみたい。

とりあえず測定器を作った。

部品の電気的な数値を測定するための装置を作ってみました。
これを使って基板を解析すれば、回路を再構築できるかも・・・
という好奇心が湧いてきた段階で、ひとまず今回の実験は終了。

『学習』の記事一覧