案件名                                           2007/06/03 配信
    −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
    携帯電話本体の暗証番号解読
    −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
    患者名   ハンドルなし      担当医   Kazuna  先生
    −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

    ●患者問診より●

    いつも楽しく拝見させていただいております。

    友人からワンセグ携帯（SoftBank 911T）をもらう予定なのですが、ロッ
    クが掛かっていて使えないということです。
    携帯電話本体のロック機能を有効にするための、暗証番号を解読するこ
    とは出来ないでしょうか。

    昔の携帯電話は解読するソフトがフリーであったので、簡単に思っても
    らうことにしたのですが、検索してみると、現在の3G携帯では無理だと
    書かれていました。
    実際、FOMAで試して見たのですが「携快電話15」では無理でした。

    何か特殊なソフト等で解読出来ないのでしょうか。

    新規で同色同型の携帯を契約し、SIMカードを抜き変えて、ショップに持
    って行き身分証を提示して解除してもらう、というのは思いついたので
    すが、それではもらう意味がありません。

    激裏の皆様のお力をお借り出来れば幸いです。
    よろしくお願い致します。



    ●担当医所見●     Kazuna  先生

    以前の2G端末（PDC方式）に関しては、ダイヤルロック機能を逆手に取り、
    一致、不一致の際のACK（返り値）により「0000」から「9999」までをPC
    から総当たりすることによって、解除出来ました。

    ちなみに、内部的には暗号化こそは施していないものの、あの程度でも
    不揮発性メモリの中で不連続なアドレスに格納され、上位、下位の値が
    それぞれASCIIコードで格納され、仮に直接メモリDUMPを取られても、ど
    れが暗証情報かは容易に推測されない仕様になっていました。
    しかし、PCからダイヤルロック解除コマンドを総当たりすることで簡単
    に発見されてしまうとは、開発側も予想していなかったようです。

    さて、現在の3G端末ですが、NTT-DoCoMoのW-CDMA（FOMA）を筆頭に、各
    キャリアの第3世代端末では、既にその教訓から対策が施されています。

    まず、外部からのコマンドによる本体ボタン押下と同等の働きをするコ
    マンドが削除されています。
    これは、端末本体を使った迷惑メール送信を阻止する意味も兼ねていま
    す。

    自分が知る限り、ショップに持ち込む以外の方法での解除は困難と思い
    ます。
    時が経てば何らかの抜け道が発見される可能性は残りますが、3G端末に
    おいては、現状、個人レベルでの解除は現実的ではありません。

    後は、間違え入力を3回連続すると電源OFFする機能はありますが、暗証
    ロックがなされることはないので、地道に「0000」から「9999」を手入
    力するしかありません。

    譲渡される以前に本人確認書類を持ち、ご友人自らショップに解除をご
    依頼されてから譲り受けるのが最善ではないかと思います。
    手数料として2,000円ほど必要ですが、手作業よりは遥かにマシです。