パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

FBIのiPhoneロック解除技術は「5s」以降には使えない」記事へのコメント

  • 指紋認証が通った時、ロックシステムにパスコードを渡すために
    ストレージのどっかにパスコードが(ハッシュじゃなくて)まるっと保存されていると思うんだけど、
    そういうもんじゃないのかな?

    • by Anonymous Coward

      指紋認証とパスコードは別々だと思いますけど…
      指紋が通ったら、システム内部で保存してあるパスコードを使うことにするなんて実装は頭悪すぎるでしょ。

      • by Anonymous Coward

        だってパスコードって
        ハードウェアキーと合わせてクラスキーを作り、それがファイルを復号するキーを復号するのに使われる [apple.com](PDF file)
        んでしょ。

        だから、指紋認証だけでユーザーからパスコードの入力がされない場合でも、正しいクラスキーを生成するためには、
        パスコードのハッシュじゃなくて「パスコードそのもの」をクラスキー生成プログラムに渡せるように
        どっかに持っていなければならないはず。

        • 別にストレージに恒久的に保持されてる訳ではないです。

          A7以降CPUでは
          ・端末起動時に毎回ランダムで一時的なキーが生成されSecure Enclaveの暗号化されたメモリで使用される。
          ・再起動すると毎回最初の1回はパスコードの入力を求められる。
          ・復号されたキーはCPU内で独立し外部からアクセスできないSecure Enclaveの暗号化されたメモリ内で一時的に保持される。
          ・パスコード入力失敗やTouch IDの認証失敗のカウント、前回認証からの経過時間の確認もSecure Enclave内で行われるのでストレージのバックアップを使ってのブルートフォース攻撃も意味が無い。

          親コメント
          • by Anonymous Coward

            へ〜、普通の民生品でもそんなに高度なことやってるんだ。
            パスワードで xor とってから保存するなんてことやってた時代が嘘みたい。

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...