多くの iOS 暗号化手段は「未使用」だと暗号学者は語る

ジョンズ・ホプキンス大学の暗号学者によると、iOS は組み込みの暗号化手段を最大限に活用しておらず、潜在的に不必要なセキュリティ上の脆弱性を許容しているとのことです ( Wired 経由)。

Apple と Google が公開している文書、モバイル セキュリティ機能のバイパスに関する法執行機関の報告書、および独自の分析を使用して、暗号学者は iOS と Android の暗号化の堅牢性を評価しました。この調査によると、iOS の暗号化インフラストラクチャは「非常に優れているように思えます」が、ほとんど使用されていないことがわかりました。

「特に iOS では、この階層暗号化のためのインフラストラクチャが整備されており、非常に優れていると思われます」と iOS 研究主任の Maximilian Zinkus 氏は述べています。 「しかし、その時、どれだけの量が未使用であるかを見て間違いなく驚きました。」

iPhone が 起動すると、保存されているすべてのデータは「完全保護」の状態になるため、ユーザーはデバイスのロックを解除してからでないと暗号化を解除できません。これは非常に安全ですが、再起動後に初めてデバイスのロックが解除されると、大量のデータが Apple が「最初のユーザー認証まで保護」と呼ぶ状態に移行することを研究者らは強調しました。

デバイスが再起動されることはほとんどないため、ほとんどの場合、ほとんどのデータは「完全保護」ではなく「最初のユーザー認証まで保護」の状態になります。この安全性の低い状態の利点は、復号キーがクイック アクセス メモリに保存され、アプリケーションから迅速にアクセスできることです。

理論的には、攻撃者は iOS の特定の種類のセキュリティ脆弱性を見つけて悪用し、クイック アクセス メモリ内の暗号化キーを取得し、デバイスから大量のデータを復号化できる可能性があります。フォレンジック アクセス会社 Grayshift のツールなど、多くのスマートフォン アクセス ツールがこのように動作すると考えられています。

確かに、攻撃者がキーにアクセスするには特定のオペレーティング システムの脆弱性が必要であり、Apple と Google の両方がこれらの欠陥の多くを発見次第パッチを当てていますが、暗号化キーをより深く隠すことで回避できる可能性があります。

ジョンズ・ホプキンス大学の暗号学者マシュー・グリーン氏は、「これには本当にショックを受けた。なぜなら、これらの携帯電話はユーザーデータをしっかりと保護していると思ってこのプロジェクトに参加したからだ」と語る。 「プロジェクトを終えた今、私は、ほとんど何も最大限に保護されていないと考えています。では、これらの携帯電話が実際に提供する保護が非常に悪いのに、なぜ法執行機関にバックドアが必要なのでしょうか?」

研究者らはまた、調査結果と多くの技術的な推奨事項を Apple と直接共有しました。これに対し、Apple の広報担当者は次のような公式声明を発表しました。

「Apple デバイスは、さまざまな潜在的な脅威から保護するために、複数のセキュリティ層を備えて設計されており、ユーザーのデータに新しい保護を追加するために常に取り組んでいます。顧客がデバイスに保存する機密情報の量が増え続けるにつれて、デバイスのデータを保護するために、ハードウェアとソフトウェアの両方で追加の保護機能の開発を継続していきます。」

同広報担当者はまた、Appleのセキュリティ業務は個人情報を盗もうとするハッカー、泥棒、犯罪者からユーザーを守ることに主に焦点を当てていると Wiredに 語った。研究者らはまた、研究者らが指摘した種類の攻撃は開発に非常にコストがかかり、ターゲットデバイスへの物理的なアクセスが必要で、Appleがパッチをリリースするまでしか機能しないと指摘した。 Appleはまた、iOSの目的はセキュリティと利便性のバランスをとることであると強調した。