セキュリティ研究者による新たな推定によれば、米国の法執行機関で積極的に使用されているデジタルフォレンジックツールであるGrayKeyは、Appleの標準的な6桁のiPhoneパスコードを平均11時間で解読できるという。ただし、コードが長い場合は、処理に何年もかかる可能性があります。端末のセキュリティを強化する方法は次のとおりです。
ジョンズ・ホプキンス大学情報セキュリティ研究所の助教授兼暗号学者であるマシュー・グリーン氏は、GrayKey を詳しく調べて、iPhone のロック解除デバイスには単純な 4 桁のコードを解読する可能性があると述べています。6分半後には、最長でも 13 分です。
グリーン氏の計算によると、6 桁のパスコードを解読するには最大 22.2 時間かかるのに対し、8 桁のコードの処理には最短で 46 時間、最長で 92 日かかる可能性があると推定しています。この数字は、乱数で構成された 10 桁の強力なパスコードの場合、25 年、または平均 12 年に跳ね上がります。
グリーン氏はツイートで推定値を公開したによって拾われました マザーボード月曜日に。
注目すべき点は、Green の推定値がそれらよりもはるかに高速であることです。以前のレポートで到達した、6桁のパスコードを解読するには「数日」かかると推測しました。
最新の評価では、GrayKey が Apple の組み込みセキュリティ保護をバイパスするエクスプロイトを使用していると想定されています。具体的には、iOS はブルート フォース攻撃を阻止するために、間違ったパスコードの試行を複数回遅らせます。これらの一時停止は、連続 4 回の試行後に有効になり、5 回目の試行が失敗した場合は 1 分から、連続 9 回目のエラーが発生した場合は 1 時間まで実行されます。
さらに、ユーザーは 10 回連続で失敗した場合に iPhone のデータを消去することを選択できます。 GrayKey は、このフェイルセーフもバイパスしているようです。
で提案されているように、以前のレポート, GrayKeyの開発者Grayshiftは、比較的早い売上高を達成するために、非公開のiPhoneジェイルブレイクまたはゼロデイエクスプロイトに依存していると考えられています。同社は、GrayKey を、ロック解除が制限された 15,000 ドルのインターネット接続「フレーバー」と、30,000 ドルの無制限バージョンで販売しています。
パスコードを有効にする
2015 年に iOS では 6 桁のパスコードが標準になりましたiOS 9のリリースに伴い。以前、Apple は iPhone や iPad を侵入者から守るために単純な 4 桁のパスコードを要求していましたが、Touch ID や最近では Face ID などの高度な生体認証の登場によりポリシーが変更されました。正当化される幽霊と、正当化されない幽霊政府アクセス消費者向けデバイスへの暗号化も、Apple がより長く、より安全なコードに移行する上で役割を果たしたと考えられています。
現在パスコードなしで iPhone または iPad を操作している場合は、次の場所に移動します。Face ID とパスコードまたはTouch ID とパスコード設定アプリで選択し、パスコードをオンにする。を入力するオプションが表示されます。6桁のパスコード, ただし、このオプションは、GrayKey などのツールを使用すると安全性が低くなります。
代わりに、パスコードオプションを入力するためのリンクカスタム数値コードまたはカスタム英数字コード。 Green 氏が指摘したように、8 桁のコードは中程度のセキュリティを提供し、10 桁のコードはさらに強力な保護を提供します。通常、ランダムな文字、数字、記号を組み合わせた英数字のパスワードが最高レベルのセキュリティを提供します。
新しいパスコードまたはパスワードをボックスに入力し、次の画面で再確認して有効化します。
長いパスコードに切り替える
すでに Apple の標準 6 桁コードを使用していて、より長い数値または英数字に更新したい場合は、次の場所に移動します。Face ID とパスコードまたはTouch ID とパスコード設定アプリで、パスコードを入力してくださいそして選択しますパスコードの変更。
パスコードを入力してくださいもう一度パスコード設定画面を表示し、選択しますパスコードオプション。どちらかを選択してくださいカスタム英数字コードまたはカスタム数値コード希望のパスコードを入力します。コードを再入力してください次の画面でアクティブ化します。
データの消去
iOS では次のオプションが提供されます。データの消去、10 回失敗すると iPhone または iPad を消去します。データ消去を有効にしても、ツールの仕組みがトークンベースの機能をバイパスすると考えられているため、GrayKey の侵入を防ぐことができない可能性があります。ただし、一般的なブルート フォース攻撃の場合、デバイスに機密情報が含まれている場合は、この機能をオンにすることをお勧めします。
Isamu 
Isamu 
Isamu