アカウント名:
パスワード:
とりあえず入力されたパスワードで復号化してみて復号化されたデータのハッシュが一致するかどうかで暗号解除に成功したかどうかを調べてるだろうしパスワードそのものがiPhone内に入ってるわけじゃないよねマカフィー氏はそんなことを知らずに言ったのかそれとも知ってて言っているのか
その方式って疑問なんですが通常の方法とちがって何度でもチャレンジが可能ですよねそこからブルートフォースは有効なのではないでしょうか?あとiphoneの耐タンパ性てどうなんでしょうか?30分は言い過ぎなきがしますが
iOSの暗号化に関わるメモリ領域は起動ごとに生成される一時鍵によって暗号化されてるので単純にメモリを追っかけてっても探せないと思う。FSの方はもっと謎で、確かファイルというかクラス別に暗号化の方式がいろいろあってその暗号鍵をさらに別の鍵で暗号化するのだけどその鍵自体がパスコードともう一つ別の鍵をエンタングルしてるみたいな、もしかしてこれやってるエンジニアはパラノイアじゃあ…? みたいな構造になってたような。CPUがA7以降の機種はさらにここに暗号化のための外部アクセス不能なハードウェアが絡んでるからマジでクラックするのは難しいと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
メモリー内のパスコードの保存されている場所を特定 (スコア:0)
とりあえず入力されたパスワードで復号化してみて復号化されたデータのハッシュが一致するかどうかで
暗号解除に成功したかどうかを調べてるだろうし
パスワードそのものがiPhone内に入ってるわけじゃないよね
マカフィー氏はそんなことを知らずに言ったのかそれとも知ってて言っているのか
Re:メモリー内のパスコードの保存されている場所を特定 (スコア:0)
その方式って疑問なんですが
通常の方法とちがって何度でもチャレンジが可能ですよね
そこからブルートフォースは有効なのではないでしょうか?
あとiphoneの耐タンパ性てどうなんでしょうか?
30分は言い過ぎなきがしますが
Re:メモリー内のパスコードの保存されている場所を特定 (スコア:2, 参考になる)
iOSの暗号化に関わるメモリ領域は起動ごとに生成される一時鍵によって
暗号化されてるので単純にメモリを追っかけてっても探せないと思う。
FSの方はもっと謎で、確かファイルというかクラス別に暗号化の方式がいろいろあって
その暗号鍵をさらに別の鍵で暗号化するのだけどその鍵自体がパスコードともう一つ別の鍵を
エンタングルしてるみたいな、もしかしてこれやってるエンジニアはパラノイアじゃあ…? みたいな
構造になってたような。
CPUがA7以降の機種はさらにここに暗号化のための外部アクセス不能なハードウェアが絡んでるから
マジでクラックするのは難しいと。