GrayKeyボックスは平均して11時間で6桁のiPhoneパスワードを推測できる
法執行機関には、すべてのiPhoneと、Grayshiftと呼ばれる会社によって設計されたiOS 11の最新バージョン、GrayKeyで動作する新しいiPhoneクラッキングツールがあります
iPhoneクラッキングツール
これまでのレポートでは、GrayKeyが4桁のパスコードを数時間で壊し、6桁のパスコードを数日でクラックさせることが示唆されていますが、VICEのマザーボードで強調されているように、GrayKeyやその他のiPhoneロック解除方法は、6桁のパスコードでは十分な保護が提供されなくなります
ジョン・ホプキンス情報セキュリティ研究所の助教授、暗号技術者であるMatthew Green氏は、Twitterで、Appleのパスコード推測保護を無効にする攻撃で、4桁のパスコードが平均6.5分でクラック可能で、6桁のパスコードは 11時間で計算することができると言います
Guide to iOS estimated passcode cracking times (assumes random decimal passcode + an exploit that breaks SEP throttling):
4 digits: ~13min worst (~6.5avg)
6 digits: ~22.2hrs worst (~11.1avg)
8 digits: ~92.5days worst (~46avg)
10 digits: ~9259days worst (~4629avg)— Matthew Green (@matthew_d_green) 2018年4月16日
Appleは10回不正確なパスコード推測を試みた後にiPhoneを消去するオプションを内蔵しています。間違ったパスコードを5回以上入力すると自動遅延が発生しますが、GrayKeyはこれらの保護をバイパスしているようです
GrayKeyがGreenで説明されている最速のロック解除時間に達するかどうかは明らかではありませんが、ロック解除速度が遅い場合でも6桁のパスコードでiPhoneに入るのに数日かかるだけです
それに比べて 8桁のパスコードでiPhoneをクラックさせるのに1ヵ月以上、または10桁のパスコードでiPhoneをクラックさせるのに13年以上かかります
6桁のパスコードではもはや十分ではありません、セキュリティ専門家は、数字、文字、記号を使用して少なくとも7文字の英数字のパスコードを使用するべきだと述べました
パスコードの変更方法
iPhoneのパスコードを簡単な数字の6桁のパスコードからより安全なものに変更するには、設定アプリを使用する必要があります。 設定アプリで「Face IDとパスコード」に移動し、現在のパスコードを入力し、下にスクロールして「パスコードを変更」を選択します
画面中央の「パスコードオプション」をタップし「カスタムの英数字コード」を選択して、文字、数字、および記号で構成されるパスコードを入力します
英数字のパスコードを入力すると、iPhoneのロックを解除するときに数値キーボードが表示されなくなり、代わりにパスコードを入力できるフルキーボードが表示されます
(Via MacRumors , Matthew Green)
LEAVE A REPLY