iPhoneのスクリーンロックを解錠するための総当たり攻撃マシン 67
ストーリー by hylom
ガチに狙われたら4桁の番号はおまじないくらいにしかならない? 部門より
ガチに狙われたら4桁の番号はおまじないくらいにしかならない? 部門より
あるAnonymous Coward 曰く、
iPhoneでは4桁の暗証番号を使ったロック機能があるが、これを突破するために4桁の数字を延々と自動入力するためのデバイスが存在するそうだ(GIZMODO)。
このツールは「IP-BOX iPhone Password Unlock Tool | Teel Technologies」というもので、価格は250ドル。iPhoneとはLightningもしくはDock端子経由で接続して暗証番号を入力し、光センサーでその入力結果を確認する、という作業を延々と繰り返すというものだそうだ。数字4桁の暗証番号の組み合わせは1万通りあるが、「6秒から17時間で暗証番号を特定できる」という。
仕様の回避策は?と思ったら (スコア:5, 参考になる)
・パスコードを6回連続して間違えると1分間端末が使用できなくなる。
・もう一度間違えると5分間端末が使用できなくなる。
・以下端末が使えない時間が増え続け、11回連続して間違えると完全に操作できなくなる。
(注:10回目の失敗でデータ消去という設定もできる。)
この仕組みをどうやってかいくぐるのかなと思ったらGIZMODOの記事に
と書いてあった。う~ん。こりゃ時間かかるけど必ず破られるなぁ。
Re: (スコア:0)
機械がやるから無限にやってくれるとはいえ、
「6秒から17時間で暗証番号を特定できる」
MAX1万回の試行を17時間でほんとに出来る?
iPhoneて電源OFF再起動に数分かかったはずだけど。(うちのが古いだけか?)
まあ数日かければできることには変わりないか。
Re: (スコア:0)
17時間は6.12秒の単純に1万倍なので6秒か17時間のどちらかは嘘です
Re:仕様の回避策は?と思ったら (スコア:1)
Re: (スコア:0)
GIZMODOの方は,1つの入力に40秒くらいって書いてありますね
Re: (スコア:0)
iOSがパスコードを間違えた記録をストレージに残して、電源を切っても前回の間違い回数を引き継ぐように仕様変更したら対策できるんじゃない?
Re: (スコア:0)
ま、実用的かつこの手には充分対応できる(非現実的になる)長さのインターバルで履歴を消去すればいいんだけど匙加減が難しそう。
Re: (スコア:0)
いや、一回成功したら、カウント0に戻せばよいのでは・・・?
Re: (スコア:0)
世の中には鞄の中のiPhoneから電話をかけてくる人もいるわけで、そう簡単な議論には出来ないと思うんですよね。
Re: (スコア:0)
ん?
と思ったら、音声コントロールが起動して勝手に電話をかける話ですか。
音声コントロールがパスコード回避して動くわけで、
それはそれで間抜けな仕様ではある。
Re: (スコア:0)
これだと時間さえかければ絶対破られるねえ。
よく警察の方から声かからないなこの開発者。
もちろん警察が使うために。
もうかかってるのかな。
某アンドロイド (スコア:3, おもしろおかしい)
9998まではいったのだが
# Androidじゃないよ、アンドロイドだよ…
Re:某アンドロイド (スコア:3, おもしろおかしい)
「いいか。画面が解除されるまで、数字を入力しつづけるんだぞ。」
「私はぶるうと・ふぉうす・あたっくの人だったのか。」
>9998まではいったのだが
「しょうがないので、中を開いて直接フラッシュから読み取りました。」
「なんで最初にそれをやらんのだ!」
Re:某アンドロイド (スコア:1)
どこを引きちぎればいいのだろう?
パスコードじゃなくてパスワード (スコア:2, 参考になる)
意外と知られてないのかもしれないが、iOSだとパスコード(数字4つ)の他、自由な文字列のパスワードの設定にもできる。
そうすれば1万通り以上のパターンに出来るので、このブルートフォースはほぼ通用しなくなる。
自分の場合、英数大文字小文字のある10文字以上なので、まず破れないだろう。
TouchIDのおかげで、このパスワードは起動後の最初に1度入力するだけだから長くても問題ない。
Re:パスコードじゃなくてパスワード (スコア:2)
銀行ATMのように、テンキーをその都度ランダムに並べ替えるだけでも
多少はマシになるのじゃないでしょうか。
# このツール買うのとバイトまたはアンドロイドを雇うのと、
# どっちが安いかな?
Re: (スコア:0)
桁数4桁だと4桁入力時点で判定が始まるけど、
桁数5桁以上にした時点で「OK」を押さないと判定が始まらない=桁数自体も不明になる
ので5桁にするだけでも、カジュアルないたずら対策としては結構な効果がありますよね。
同じく長桁ですがTouchID使ってないので毎回入力……
Re: (スコア:0)
確かにそうかもしれません。
それに、文字種が数字だけより増えることでさらに難度は上がる。
願わくば、お休みモードの時はTouchIDでのアンロックを無効にしてほしい。
寝てる時の勝手アンロックはセキュリティ的に・・・
Re: (スコア:0)
で、起動時に困らないよういつも使うおなじみのフレーズのパスワードにしてしまって
ソーシャルハックであっさり破られるわけですね
すばらしいですね
素人がセキュリティ語ると逆効果になるいいサンプルとして使わせていただきます
Re: (スコア:0)
関わってた案件のパスワードを使い回すと便利ですよ。
手が覚えてるから忘れないし、忘れても誰かに聞ける。
ランダム文字列16桁とかなので、それなりに複雑。
Re: (スコア:0)
では、わたしのパスフレーズをそーしゃるはっくしてみてくださいな。
Re: (スコア:0)
数字4桁でも「いつも使うおなじみのフレーズ」は存在するから、
ソーシャルハックであっさり破られるのは変わらないよね。
パスワードにすると「逆効果になる」って、どういう意味?
玄人がセキュリティを語るとどうなるのか、是非教えて!
Re: (スコア:0)
この人パスワードを全否定しているのに気付いているんだろうか
この人が自分のPCや携帯電話などの認証をどんな素晴らしい方法で行っているのか気になる
おまじない (スコア:1)
(人それぞれではありますが)ロック画面のアレは、
「本当に自分のみしか操作できないように」というよりは
「偶然開いちゃったり電話がかかったりしないように」とか
「ちょっと目を離した短時間で中身見られたりしないように」程度の扱いじゃないですかね。
そんなに隠してないイメージ。
実際街中でも、まるっきり隠さずロック解除してる人は多くみられますし。
#Androidの方で魔方陣描くってネタはどこかで見た気がする……
Re: (スコア:0)
>#Androidの方で魔方陣描くってネタはどこかで見た気がする……
あー。魔法陣はさすがに無いですね。
(自分の端末に、OTHELを描きつつ)
さて。バラしちゃったからパターン変えるか。
Re: (スコア:0)
魔方陣って
憎しと思う七五三、六一坊主を蜂が刺す
だっけ。
魔の方陣と魔法の陣の違い。
Re: (スコア:0)
桂馬飛びっぽく書くと魔方陣っぽいんですが、これを間違えずに10回入力しろと言われても無理なので止めましたww
※スタート位置/終了位置のペアで8通りかな?
Re:おまじない (スコア:1)
> 桂馬飛びっぽく書くと魔方陣っぽいんですが、これを間違えずに10回入力しろと言われても無理
桂馬飛びを「点と点の間を通して線を引く」ようにスワイプするのは非常に難しいですが、
点群の外を3/4円を描くぐらいの大回りでぐるーっとスワイプすれば、簡単にできますよ。
#一度、設定したことがありますが、入力するのに時間がかかって面倒くさいのでやめました。
Re: (スコア:0)
同意。
携帯端末を24時間肌身離さず持ち歩いて寝てる間に家族に触られる心配もないって人ならともかく、
あんなものに人に見られたくない情報を入れとくなんて頭がおかしいとしか思えない。
暗証番号が正しい場合の開錠に 6秒もかかるの? (スコア:0)
>「6秒から17時間で暗証番号を特定できる」
試行一回目が正解の場合、最短時間は、もっと短いんじゃない?
Re:暗証番号が正しい場合の開錠に 6秒もかかるの? (スコア:1)
6秒は信号を送って結果を認識する一回の操作に必要な時間だと思う。
で、17時間というのは、試行回数の上限に達して、データが総て消去されるまでの強制待機時間(例えば3分間は入力を受け付けないとか)の合計ではあるまいか。iPhoneを詳しくは知らないが、標準設定ならたぶん 100回も失敗しないうちに完全ロックか強制消去だろう。
これは何というかピタゴラスイッチのような一種のおもちゃだと思う。
Re: (スコア:0)
10回くらいで消去か無対策のどちらかしか選べません
Re:暗証番号が正しい場合の開錠に 6秒もかかるの? (スコア:1)
私も検索してみました、そのようですね、妥当な回数だと思います。
17時間は単純に一万回の試行時間で、古いiOSのバグを突いた電源断での試行のリセットを取り入れると数日のレベルの時間が必要なようです。
Re: (スコア:0)
17時間/10^4=約6秒。1回の試行に6秒かかるんだろうね。
# だからパスワードは9998にしとけと。0000から順番に試すだろうから、大きい値ほど時間を要するだろう。9999でないのはぞろ目避け。
Re: (スコア:0)
マジレスすると、頻出パスワードのデータベースを使うだろうから、9998が破られるのは1分以内と思われ…。
※アンドロイドならたぶんだいじょーぶ!
Re:暗証番号が正しい場合の開錠に 6秒もかかるの? (スコア:2, 興味深い)
古いしクレカの話だけど [datagenetics.com]
意外と盲点かも知れませんよ?
Re: (スコア:0)
動画を見る [youtube.com]と割とゆっくり入力して判定を待つようです。
総当りといえど (スコア:0)
深く考えずに誕生日あたりにしてる人もいるだろうから、そういうありがちパターンを優先すれば結構早く解除されちゃうのかも。
まて、話が変だ (スコア:0)
この機械がブルートフォース対策の強制ロックその他をスルーできてしまうなら
その時点で致命的脆弱性だろ?
メインで論じる観点が違うくないか?
Re: (スコア:0)
数字のみ4桁のパスコードの脆弱性という問題です。
何回か失敗したら初期化という対策も役に立ってないと。
Re: (スコア:0)
失敗か成功かを返す前に失敗数を保存すれば良いように思うけど、書き込もうとしたら失敗とみなして書く前に切断しちゃうのかな。
どうすればこれを塞げるのか。
チートマシン (スコア:0)
一瞬、プロッタみたいな機械で延々とパスコードを入力するのかと思ったんだけど違うのね。
それはそれで面白そうではあるけどw
Re:チートマシン (スコア:1)
俺もてっきりX-Yプロッタ的な機械(ペンの代わりにゼラチンフィンガーをくっつけてる)と画像認識用のカメラの組み合わせかと思ったら違うのか。
ロマンが無いなぁ。
Re:チートマシン (スコア:1)
同じく。
電話機(携帯じゃないよ)の開発現場で「ボタン押しまくりマシン」を見たことがあるので、
てっきりそっちかとおもいきや……残念です。物理で暴力的に正面突破してなんぼだろ!
とか思ってしまいました。
Re:チートマシン (スコア:1)
こういうのとか想像しましたか?(ハンディGPSのパスコードクラックだけど)
http://hackaday.com/2013/01/05/brute-forcing-a-gps-pin/ [hackaday.com]
直接動画を見たい人はこっち。
https://www.youtube.com/watch?v=sHp4px45uQY [youtube.com]
高速化版だそうです。
https://www.youtube.com/watch?v=k_n5W69OdKM [youtube.com]
Re:チートマシン (スコア:1)
「指」の位置は固定で、本体のほうが動くのか。
Re: (スコア:0)
Lightningで接続ってのはツマランよな。
でも、考えたらなんでLightningでパスコード通る様になっているのだろうか?
大して便利でも無いだろうに。
連動用なら手で入れるのと同等にする必要は無いだろうに。
Re:チートマシン (スコア:2)
たぶん便利だと思いますけど? 長文を打つにはやっぱりキーボードが欲しくなりますし、Bluetooth では本体だけでなくキーボードの充電状況も気にしなければなりませんから。
キーボードからパスワードを打ち込めるなら、数字 4桁からパスワードに変更してもそれほど苦になりません。
新型iPadと一緒に持ち歩きたい充電不要のLightningキーボード [ascii.jp]
汎用的なツールもあるようです (スコア:0)
たまたま見かけたんですが、見た目はUSBメモリ、実際はストロークをプログラム可能なUSBキーボード・・・のようです。
http://hakshop.myshopify.com/products/usb-rubber-ducky-deluxe?variant=... [myshopify.com]
マクロでキーストロークを指定できて、パスワードクラックに使えるもののようです。
これを対象をiPhoneに特化したもの・・・みたいな感じなんですかね。
Re: (スコア:0)
USBからパスコードの入力とかできるものなのか。
それだと一般のマクロ付きキーボードでも似たようなことできるんじゃね?
まあ再起動は無理だが。