GrayKeyは、強力なiPhoneパスコードの必要性を強調

By XkeyacwpmDeals0 comments

Contents

  1. Introduction
  2. Main Content
  3. Discussion
  4. Conclusion
GrayKeyは、強力なiPhoneパスコードの必要性を強調
iPhone XのGrayKeyパスワードハッカー

iPhoneのGrayShift GrayKey

GrayKeyは、iPhoneのパスコードを簡単かつ迅速に解読できるため、法執行機関の間で大流行しています。警察がこのポケットサイズのデバイスを入手できれば、いずれハッカーも入手できるようになるでしょう。つまり、iPhoneを保護するために強力なパスコードを使用していないのであれば、その戦略を見直す時期が来ているということです。

iPhone XのGrayKeyパスワードハッカー
iPhoneに強力なパスコードを設定する時が来ました

GrayKeyとは

GrayKeyはGrayshift社製の小さな箱で、iPhoneのパスコードを解読します。iPhoneをデバイスに接続すると、パスコードの長さに応じて数分または数時間後にコードが出力されます。これさえあれば、誰でもあなたのiPhoneにログインし、その中身すべてにアクセスできるようになります。

GrayKeyは法執行機関のみが利用可能で、価格も手頃です。15,000ドルで、ネットワークに永久的にロックされたバージョンのデバイスが、30,000ドルで、どこでも使えるバージョンのデバイスが手に入ります。

セキュリティ調査会社Malwarebytesは、このデバイスの動作について次のように説明している。

一度に2台のiPhoneを接続でき、接続時間は約2分です。その後、iPhoneはデバイスから切断されますが、まだクラッキングは行われていません。しばらくすると、iPhoneの画面にパスコードなどの情報が表示され、黒い画面が表示されます。正確な時間は状況によって異なりますが、情報源の観察では約2時間です。Grayshiftの資料によると、6桁のパスコードの場合は最大3日以上かかる場合があり、それよりも長いパスフレーズの場合は所要時間について言及されていません。Grayshiftによると、無効化されたiPhoneでもロック解除できるとのことです。

Grayshift はデバイスの動作方法については言及していないため、パスコードが取得された後に iPhone が他の方法で侵害されるかどうかは不明です。

iPhoneのパスコードの説明

iPhoneが発売された初期の頃は、4桁のパスコードで十分強力だと思われていました。しかし近年、Appleはハッキングされにくい6桁のパスコードを推奨しています。iOSでは6桁のパスコードがデフォルトになっており、4桁のパスコードを使うには明示的に選択する必要があります。ヒント:これはやめましょう。

iOSでは、より長いパスコードや、文字や句読点を含むパスコードを設定することもできます。パスコードが長く複雑になればなるほど、ハッキングが著しく困難になるという考え方です。

パスコードで iPhone をロックするのは、個人情報の保護に役立ちます。また、パスコードがないと Apple Pay を有効にできないため、賢明です。

GrayKeyと強力なパスコードの必要性

GrayKeyデバイスは法執行機関にのみ販売されていますが、だからといって最終的に悪意ある者の手に渡らないというわけではありません。Grayshiftがこれを実現したのであれば、他の企業も既に実現しているか、少なくとも実現に向けて取り組んでいることは間違いありません。

例えば、セレブライトは法執行機関にiPhoneのロック解除サービスを提供してきました。同社は2016年、FBIが同社のサービスを利用し、サンバーナーディーノ銃乱射事件で回収されたiPhoneにアクセスしたことで注目を集めました。このiPhoneはサイード・ファルーク容疑者が使用していたもので、彼が警察との銃撃戦で死亡した際にパスコードが失われていました。

[ FBI、サイード・ファルークのiPhoneロック解除にセレブライトを採用]

[ Cellebrite がハッキングされ、Apple の iOS バックドア禁止の姿勢が再確認される]

2017年にCellebriteのサーバーがハッキングされたことで、企業がiPhoneハッキング技術を安全に保つための対策を講じても必ずしも安全ではないことが判明した。

ジョンズ・ホプキンス大学の暗号学講師、マシュー・グリーン氏は、パスコードの解読にはほとんど時間がかからないと語る。4桁のコードならわずか13分、6桁のコードなら1日もかからないという。

iOS のパスコード解読時間の推定ガイド (ランダムな 10 進パスコード + SEP スロットリングを破るエクスプロイトを想定):

4桁: 最悪約13分 (平均約6.5分)
6桁: 最悪約22.2時間 (平均約11.1時間)
8桁: 最悪約92.5日 (平均約46日)
10桁: 最悪約9259日 (平均約4629日)

— マシュー・グリーン(@matthew_d_green)2018年4月16日

iPhoneのパスコードを解読するためのツールが企業によって販売されていることは周知の事実であり、それらのツールが必ずしも法執行機関の管理下にあるとは限らないため、デバイスへのハッキングを困難にするためにできることは何でも良いアイデアに思えます。内蔵のセキュリティ対策を変更することはできませんが、より長く複雑なパスコードを設定することは可能です。

[ iPhone または iPad で英数字のパスコードを設定する方法]

Appleはパスコードハッキングの脆弱性を排除しようと努力していることは間違いありません。ソフトウェアアップデートで修正できるものもあれば、ハードウェアの変更が必要になるものもあります。今のところはパスコードを使ってハッキングを困難にすることができますが、AppleがiPhoneのセキュリティを強化する新しい方法を見つければ、さらに困難になるかもしれません。

Knowledge Network

Worth Exploring