GrayKey Box のような iPhone クラッキング手法は平均 11 時間で 6 桁のパスワードを推測できる
法執行機関は、最新のすべての iPhone と iOS 11 の最新バージョンで動作する新しい iPhone クラッキング ツール、Grayshift という会社が設計した GrayKey を入手しました。
以前のレポートでは、GrayKey は 4 桁のパスコードを数時間で解読でき、6 桁のパスコードは数日で解読できると示唆されていましたが、 VICE の マザーボード で強調されているように、GrayKey や他の同様の iPhone ロック解除方法の解読時間はさらに高速になる可能性があります。 6 桁のパスコードでは適切な保護が提供されなくなりました。
ジョン・ホプキンス大学情報セキュリティ研究所の助教授で暗号学者のマシュー・グリーン氏は今朝、Appleのパスコード推測保護機能を無効にするエクスプロイトにより、4桁のパスコードは平均6.5分で解読可能であるのに対し、6桁のパスコードは解読可能であるとTwitterで述べた。 11時間で計算できます。
Apple には、間違ったパスコードの推測が 10 回試行された後に iPhone を消去するオプションが組み込まれており、間違ったパスコードが 5 回以上入力されると自動的に遅延が発生しますが、GrayKey はこれらの保護をバイパスしているようです。
GrayKey が Green 氏が示した最速のロック解除時間に到達できるかどうかは不明ですが、たとえロック解除速度が遅くても、6 桁のパスコードを使用して iPhone にアクセスするのに数日しかかかりません。比較すると、8 桁のパスコードを使用した iPhone をクラックするには 1 か月以上かかり、10 桁のパスコードを使用した iPhone に侵入するには 13 年以上かかります。
2015 年の iOS 9 のリリースにより、Apple はデフォルトの 4 桁のパスコードから 6 桁のパスコードに切り替え、iOS デバイスの安全性を高めましたが、法執行機関が GrayKey を使用して iPhone にアクセスすることを懸念している人にとっては、ハッカーが同様のクラッキング ツールを使用する場合、6 桁のパスコードではもはや十分ではありません。
Motherboard に取材した複数のセキュリティ専門家は、少なくとも 7 文字の長さで数字、文字、記号を使用した英数字のパスコードを使用する必要があると述べた。
iOS とPoint3 Security のサイバー ソリューション ディレクターがオンライン チャットで私に語った。 「記号を追加することをお勧めします。パスコードは複雑で長いほど良いです。」
iPhone のパスコードを 6 桁の単純な数字のパスコードからより安全なものに変更するには、設定アプリを使用する必要があります。設定アプリの「Face ID とパスコード」に移動し、現在のパスコードを入力し、下にスクロールして「パスコードの変更」を選択します。
この画面では新しいパスコードの入力を求められますが、実際にはディスプレイの中央にある青い「パスコード オプション」テキストをタップします。文字、数字、記号で構成されるパスコードを入力するには、「カスタム英数字コード」を選択します。
英数字のパスコードを設定すると、iPhone のロックを解除するときに数字キーボードが表示されなくなり、代わりにパスコードを入力できるフル キーボードが表示されます。
このような長い英数字のパスコードを使用する場合、デバイスへの簡単なアクセスとセキュリティの間には明確な妥協点があります。 6 つの数字を入力するほうが、英数字を混ぜたパスコードを iOS デバイスに入力するよりはるかに簡単ですが、完全なセキュリティを確保するには、より長く複雑な方法が必要です。
