ジョン・マカフィー曰く: iPhoneにバックドアは不要、うちのチームが3週間で暗号化を解除する 51
ストーリー by headless
豪語 部門より
豪語 部門より
米連邦捜査局(FBI)がAppleに要求しているiOSへのバックドア設置について、2016年米大統領選挙にも出馬を表明しているジョン・マカフィー氏が自分にまかせればバックドアなどなくても暗号化解除できると主張している(Business Insiderの記事、
Neowinの記事、
Softpediaの記事、
Ars Technicaの記事)。
FBIでは昨年12月にカリフォルニア州サンバーナディーノで発生した銃乱射事件について、犯人が所有していたiPhone 5cの暗号化を解除するため、専用のiOSを作って提供することをAppleに要求し、裁判所命令も勝ち取っている。iOSではPINによるロック解除を数回失敗すると次の試行が可能になるまでの待ち時間が長くなっていく。また、iOS 8以降では端末内のデータが暗号化され、PINによるロック解除10回失敗するとデータが消去される仕組みが導入されている。裁判所ではデータ自動消去のバイパス/無効化に加え、電子的にPINコードによるロック解除を試行できるようにし、待ち時間なしにロック解除試行の繰り返しを可能にするソフトウェアの提供をAppleに命じている(PDF)。これに対してティム・クック氏は、iOSにバックドアを設置するもので、使用が今回に限られるとは保証されないなどと反論している。
マカフィー氏はサイバーセキュリティの観点からiOSへのバックドア設置は非常に危険であり、機密情報へのアクセスを敵に許すも同然だなどと主張。FBIがスタンフォード大学のコンピューターサイエンス学科卒業生を部屋いっぱいに集めても、本物のハッカーには太刀打ちできないと述べ、最も優秀なハッカーを集めた自分のチームによる無料での暗号化解除を提案している。
マカフィー氏によれば、主にソーシャルエンジニアリングの手法を用いることで、暗号化は3週間以内に解除できるとのこと。万が一暗号化の解除に失敗した場合はテレビ番組で自分の靴を食べてみせるとし、信用できないならGoogleで「cybersecurity legend」を検索して誰の名前が10位までに表示されるか確認すればいいとも述べている。
FBIでは昨年12月にカリフォルニア州サンバーナディーノで発生した銃乱射事件について、犯人が所有していたiPhone 5cの暗号化を解除するため、専用のiOSを作って提供することをAppleに要求し、裁判所命令も勝ち取っている。iOSではPINによるロック解除を数回失敗すると次の試行が可能になるまでの待ち時間が長くなっていく。また、iOS 8以降では端末内のデータが暗号化され、PINによるロック解除10回失敗するとデータが消去される仕組みが導入されている。裁判所ではデータ自動消去のバイパス/無効化に加え、電子的にPINコードによるロック解除を試行できるようにし、待ち時間なしにロック解除試行の繰り返しを可能にするソフトウェアの提供をAppleに命じている(PDF)。これに対してティム・クック氏は、iOSにバックドアを設置するもので、使用が今回に限られるとは保証されないなどと反論している。
マカフィー氏はサイバーセキュリティの観点からiOSへのバックドア設置は非常に危険であり、機密情報へのアクセスを敵に許すも同然だなどと主張。FBIがスタンフォード大学のコンピューターサイエンス学科卒業生を部屋いっぱいに集めても、本物のハッカーには太刀打ちできないと述べ、最も優秀なハッカーを集めた自分のチームによる無料での暗号化解除を提案している。
マカフィー氏によれば、主にソーシャルエンジニアリングの手法を用いることで、暗号化は3週間以内に解除できるとのこと。万が一暗号化の解除に失敗した場合はテレビ番組で自分の靴を食べてみせるとし、信用できないならGoogleで「cybersecurity legend」を検索して誰の名前が10位までに表示されるか確認すればいいとも述べている。
いやうちのほうがもっと早い (スコア:3)
他のセキュリティ企業ががこぞって「ウチがウチが」って手を挙げる。
で、一番遅れてAppleが「うちが解除するのが最速」って言って欲しい、ような。
// そうでないような
Re:いやうちのほうがもっと早い (スコア:1)
Appleに対してセキュリティ企業がこぞってソーシャルエンジニアリングすると宣言したなら、そりゃAppleでも折れたくなるんじゃないかなぁ…。
Re: (スコア:0)
もしかして「リバースエンジニアリング」
Re: (スコア:0)
いやソーシャルエンジニアリングするってかいてあるだろ。
力業でどうにかできる代物じゃないし、iOSにバックドア仕掛けるのに反対してるんだからそう言う技珠的な手法じゃない。
SNSの情報とか身近な人間から情報を引き出すんだろう。
ハッカーってのもいわゆるウィザードじゃなくてアナログ手法もこなすタイプの方なんだろう。
Re: (スコア:0)
技珠的?
Re:いやうちのほうがもっと早い (スコア:2)
数珠とか振り回すのさ。
イタコの技みたいな・・・
最後に「カーッ!」って叫ぶようなやつ
#この発言には多大な誤解が混ざっている可能性があります
Re:いやうちのほうがもっと早い (スコア:1)
で、一番遅れてAppleが「うちが解除するのが最速」
「どうぞ.どうぞ.」
チャップリン (スコア:2)
かいつまんで言うと、IT業界の狂犬が黄金狂時代を演じるわけね。
参考:
WIRED:ベリーズに死す:IT業界の狂犬ジョン・マカフィーと頽廃の王国 [wired.jp]
Wikipedia:黄金狂時代 [wikipedia.org]
自分の靴を食べる (スコア:2)
さすがセキュリティ技術の関係者はブートストラップのドッグフーディングにも余念がありませんね。
どうせそんな依頼は来ないと言う前提でのブラフ? (スコア:1)
でなければ、3週間で云々言わないで、素の5sにどのiOSがインストールされていれば
クラック出来るとか、どのアプリがインストールされていれば端末側の電源が入って
いるだけで(そのアプリを起動、操作しなくてもw)クラック出来るとか言えばいいのに。
無料でやる、って言うのなら、犯人の端末を入手しなくてもテストを始める事は出来る
訳でしょ。
Re: (スコア:0)
FBIではテロリストのスマホやPC類を入手したら、絶対に電源を切ってはならん
とか決まり事はあるのかね?
今回も、犯人のスマホを入手した段階でバッテリーが生きていたら、即座に電源
に繋いで充電し、直前まで犯人が使用していた動作中のアプリを落とさずに済む
ことは出来るけど。
使えるかどうかも分からんアプリの脆弱性を生かすために、わざわざ犯人の遺留
品に不特定多数の警官が触ってバッテリーを充電し続ける事も無いかと思うけど、
それならやっぱりサードパーティのSNSアプリを狙うという選択肢は初めから無い?
一旦電源が切れたらAppleのアプリしか狙うものは無い訳だから。
うちのハッカーならなんでもできる (スコア:1)
お前はにちゃんねらーか
Re: (スコア:0)
草不可避www
食べられる靴を作るのは簡単ですものね! (スコア:1)
ハックより簡単じゃん.そう考えると、これは宣伝としては大変効果的.
# 何で作るといいかなあ.日本人なら鰹節を使って木靴っぽいものを作るという手があるが…
Re: (スコア:0)
どんな食材で作られようが、(自分を含めた)おっさんの履いた靴を食べるなんて。
# 少女(6〜10歳)のおぱんつを食べるのとは違うのだよ!
Re: (スコア:0)
探偵ナイトスクープで、革靴を料理して食べるというネタをやってましたが、あれ食べられたんでしたっけ。
ソーシャルエンジニアリング? (スコア:0)
ソーシャルエンジニアリングで暗号化を解除できる自信がどこから来るのか。
Re:ソーシャルエンジニアリング? (スコア:1)
意識高い系の俺は、ソーシャルエンジニアリング対策に、友達つくらない・lineしない・SNSやらないを徹底している俺に死角はなかった。
俺に通じるのはハニートラップだけだ。
Re: (スコア:0)
J( '-`)し「たかしったら隠しフォルダなんかに隠して…」
Re: (スコア:0)
いつの間にかデスクトップ(机の上)にアイコンが綺麗に並べられてたりするんですね。
Re: (スコア:0)
林檎、尼「君の情報漏らしちゃうで」
http://wired.jp/2012/08/14/amazon-apple-security-hacked/ [wired.jp]
Re: (スコア:0)
「俺は、俺に死角はなかった」
Re: (スコア:0)
二次元の嫁さんとかいらっしゃいませんか?
Re:ソーシャルエンジニアリング? (スコア:1)
この件、容疑者は死んじゃってますよね。
死者に対するソーシャルエンジニアリングって… イタコ?
生前の書き込みを洗い直すってことでしょうか。
Re: (スコア:0)
っ 日本には、大川隆法という死者に対するソーシャルエンジニアリングの大家が存在。
Re: (スコア:0)
そのセンセ、生きてる人の守護霊だか無意識だかもハックしまくってますぜw
Re: (スコア:0)
本当にすごい! もう彼に任せるしかありませんな!
Re: (スコア:0)
いや、呼び出してるだけだからハックはしてない。
アレがハックだったら普通のインタビューもハックになる。
一応本人(守護霊も含めて)が来て本人がしゃべりたいこと言ってるだけだからね。
犯人は呼び出せるけど、たぶんパスコードやそれに関係するものは教えてくれないと思うよ。
動機とかはすごいしゃべってくれると思う。
Re: (スコア:0)
公衆の面前で靴を食べたいフェチを持っているのかもしれない
Re: (スコア:0)
別に存命の人へのソーシャルエンジニアリングでも直接本人に仕掛ける(電話したりメールを送る)ようなことはあまりしませんよ。
本人が公開していたり本人の知人友人が公開していたり本人がかかわったもの(勤め先、銀行、よくいく店)などから情報を収集し本人しかアクセスできない領域への侵入を試みます。
Re: (スコア:0)
しかし、そういうものであればそれこそ警察などがはるか昔から得意としてきた領域であって、たかがセキュリティ企業がFBIに対して言うものでもないような。
Re: (スコア:0)
普通に物理的にiPhone内のICにハッキングを掛けるのでしょ。例えばメモリの内容を予めコピーして置けば10回の失敗で消されてもまた試行できる。物が手の内にあるなら、もっと効率的な方法はいくらでもあると思うし。
本当の攻略法を言わないのが、マカフィー流のソーシャルエンジニアリングなんだろう。
マカフィーは暗号化製品売ってないの? (スコア:0)
売ってるとしたら、マカフィーの製品に対して政府が暗号破りを要求したら数時間で応じるってこと?
Re: (スコア:0)
なんでそういう理解になるんだ…?
Re: (スコア:0)
なぜそういった疑問が生じるのか理解できませんが仮にそのような場合マカフィー氏は応じると思いますよ。理由として第一にジョン・マカフィーとマカフィー(企業)は現在無関係であること。第二に氏が現在暇を持て余していること。第三に氏には現在地に落ちたままの自身の名誉を回復させるまたとない機会であることなど。
検索結果に自信の名を実際に登場させたことから見てソーシャルハッキングのスキルは高いといっても過言ではありません。
うちのグーグル検索では9位までがこの人で10番目がドナルドトランプですね。
Re: (スコア:0)
マカフィーはMcAfeeを作って軌道には乗せたけどクズすぎて遥か昔に会社追い出されてるんだよ
金はあっても創業者の名誉は欠片も無くなって必死なの
自分の殺人容疑の真犯人の方はどうなった (スコア:0)
殺人容疑かけられてて、真犯人見つけたら賞金出すとか言ってた気がするんだが
自分じゃ真犯人見つけられないってのに、ソーシャルエンジニアリングでクラックとかできんのかいなと
Re: (スコア:0)
状況が変わったため真犯人を探す意味がなくなりました。
裁判前にアメリカに帰国しただけですが。
今回に限るとは保証されない (スコア:0)
「使用が今回に限られるとは保証されない」というが、それは、当該改造版iOSがロック突破モードに入るときやインストールされるときに、
例によって「Appleによる確認」が必要というようにすれば今回に限ることができるだろう。iOSのダウングレードを阻んでいるように、
Appleが承認したとき、Appleが指定する端末に対してのみ、当該改造版iOSがインストールできるようにするのは難しくないはずだ。
そうではなくて、単に犯罪者であってもテロリストであってもプライバシーは守られるべきだということなら、大いにAppleに賛同する。
あと、そもそも、ロックされている端末のiOSをデータを残して上書きするなんてできるんだっけ?
DFUモードからだと復元になりデータが失われるんじゃ?
もしそれができるならロック画面を迂回できる脆弱性のあるiOSへのダウングレードを承認する(当該iOSへのSHSHを発行する)だけでいいんじゃ?
Re: (スコア:0)
例によって「Appleによる確認」が必要というようにすれば今回に限ることができるだろう
たぶん、将来的にAppleが承認を蹴ることができないような制度ができてしまうことと、今回たまたま5cで可能なだけのことを
将来に渡って仕込むよう要求されることを恐れている。
DFUモードからだと復元になりデータが失われるんじゃ?
承認する(当該iOSへのSHSHを発行する)だけでいいんじゃ?
DFUからramdiskを流してUSB経由で総当たりをさせろと言っているらしい。なのでUSBで入れるiOSを作ってAPTicketを発行してくれと言ってる。
5cでも正しいパスコードをハードウェアに送って復号鍵を取得しないと解読ができないらしい。なのでロック画面バイパスではダメ。
こんなの前になかった? (スコア:0)
http://gigazine.net/news/20150331-apple-ios-bruteforce/ [gigazine.net]
"iOSに設けられた「認証失敗回数制限」を回避するため、IP-BOXは10回ごとに「パスコード入力情報を削除する」という機能を有しており、これがしっかりと動作しています。"
これ使うのではダメなのかな?
Re: (スコア:0)
対応しているのはiOS 8.1.1まで [teeltech.com]のようだから、
犯人がそのiPhone5cをiOS 9にアップデートしていたとしたら、使えなさそうだ。
そして、
WARNING:
If the iOS device you are unlocking has the “Erase Data After Ten Failed Passcode Attempts ” feature activated,
the device will be wiped after the IP Box reaches 10 password attempts.
とあるので、データ消去は免れないみたいで
お前が靴喰ったっからってどうなるんだ (スコア:0)
失敗したらiPhone内の情報が消えちまって、テロの背後関係あらえなくなるじゃねーか。
テレビの前で靴喰ったらそれで落とし前になると考えてるなら、なんつううぬぼれ屋で気違いだ。
失敗したら単身ISILに乗り込んでいって、重要人物を暗殺してくるとかいうなら、
あるいは人質で捕まっている米国人の身代わりになります、とかいうなら、
まあ許せる。
Re: (スコア:0)
靴食べる気も当然無いでしょ。
明らかに実行不可能な上、「ああその件なら冗談に決まってるじゃないですか、
私はやりませんよ」とあっさり投げ出した所で、マカフィーに強制的に靴を食
わせる権限は誰にも無いんだから。
要は、「皆さん、私の輝かしい経歴をググってね!」という宣伝行為に過ぎな
いってこと。
Re: (スコア:0)
マカフィーの輝かしい経歴か。
中南米での優雅な隠居暮らしや楽しいドラッグパーティー。
自警団としてご近所さんから恐れられていたこと。
突然の逮捕と緊急帰国あたりですかね。
Re: (スコア:0)
「よし、任せた」ってことにはならないだろう、という予測で
一席ぶっただけだろうね。
Re: (スコア:0)
ジョークの一節に噛み付いてひとりカッカするスーパーアスペタイムw
落とし前だの許すだの、ネット脳の肥大なこと…
Re: (スコア:0)
マカフィーの気違いっぷりを考えれば、あれは本気で言ってるだろ。
Re: (スコア:0)
キチガイと思ってるやつの発言にムキになって…、ねじれすぎてて理解に苦しむね。
Re: (スコア:0)
ASD狩りしてるほうがネットらしいわ