パスワードを忘れた? アカウント作成
12707990 story
暗号

サイバーセキュリティーのレジェンドが考えるiPhoneのロック解除法とは? 44

ストーリー by headless
伝説 部門より
銃乱射事件の犯人が使用していたiPhoneを3週間以内にアンロックできる、できなければ自分の靴を食べてみせると豪語した「サイバーセキュリティーのレジェンド」ジョン・マカフィー氏だが、RTのインタビューで具体的な解除手順を明らかにしている(RTの記事Ars Technicaの記事)。

マカフィー氏がBusiness Insiderに寄稿した記事では主にソーシャルエンジニアリングの手法を使用すると述べていたが、今回はハードウェアエンジニアとソフトウェアエンジニアによりロックを解除すると説明。手順としては、まずハードウェアエンジニアがiPhoneを分解してiOSやアプリケーションのインストラクションセットとメモリーの内容をコピーする。あとはインストラクションを逆アセンブルし、ソフトウェアエンジニアがメモリー内のパスコードの保存されている場所を特定すれば完了であり、30分程度で終了すると述べている。

マカフィー氏はどのようなコンピューターでも同様であり、それを入手した人は誰でも実行可能だと述べ、FBIもAppleもこの事実を知っていると主張している。ただし、iOSのパスコードは暗号鍵の生成に使われるだけで、端末内にパスコードそのものを保存する必要はない。多くの暗号化ストレージシステムも同様の仕組みを採用している。Ars Technicaでは、マカフィー氏がiOSのパスコードをスタンドアロンOSのログインパスワードと同様のものと思い込んでいるのではないかと指摘。また、たとえパスコードが平文で保存されていると仮定しても、逆アセンブルしたiOSのコードから30分以内で保存場所を特定するのは無理があるとも指摘している。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • この先の展開 (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2016年03月05日 13時08分 (#2975161)

    パンで靴を作る。

  • とりあえず入力されたパスワードで復号化してみて復号化されたデータのハッシュが一致するかどうかで
    暗号解除に成功したかどうかを調べてるだろうし
    パスワードそのものがiPhone内に入ってるわけじゃないよね
    マカフィー氏はそんなことを知らずに言ったのかそれとも知ってて言っているのか

    • by Anonymous Coward

      逆アセンブルって書いてるし、ハッシュ等計算方法が分かれば、パスコードって4桁か6桁の数字だから全部計算すればいいんじゃねえ

      • by Anonymous Coward

        そうだな。そしてその計算もこっちの手元でシミュレートじゃなく実機にやらせれば
        早いな。

        • by Anonymous Coward

          皮肉のつもりかもしれんけど、実際10万程度なら全部のパターンを計算して辞書を作るってのは実用的な手だよ。
          だからソルトくっつけて辞書を使い回しできないようにしたり、パスワードに長い文字を使わせたりするんだが。

          今回のは1ユーザー限定でパスコードも短いしな。ソルトも中から取れるだろうし。

    • by Anonymous Coward

      その方式って疑問なんですが
      通常の方法とちがって何度でもチャレンジが可能ですよね
      そこからブルートフォースは有効なのではないでしょうか?
      あとiphoneの耐タンパ性てどうなんでしょうか?
      30分は言い過ぎなきがしますが

      • by Anonymous Coward on 2016年03月05日 21時07分 (#2975366)

        iOSの暗号化に関わるメモリ領域は起動ごとに生成される一時鍵によって
        暗号化されてるので単純にメモリを追っかけてっても探せないと思う。
        FSの方はもっと謎で、確かファイルというかクラス別に暗号化の方式がいろいろあって
        その暗号鍵をさらに別の鍵で暗号化するのだけどその鍵自体がパスコードともう一つ別の鍵を
        エンタングルしてるみたいな、もしかしてこれやってるエンジニアはパラノイアじゃあ…? みたいな
        構造になってたような。
        CPUがA7以降の機種はさらにここに暗号化のための外部アクセス不能なハードウェアが絡んでるから
        マジでクラックするのは難しいと。

        親コメント
    • by Anonymous Coward

      復号化って言葉だけで、分かっていないことが丸わかり

  • by Anonymous Coward on 2016年03月05日 13時25分 (#2975168)

    スタンドアロンOSのログインパスワードと同様のものと思い込んでいるのではないかと指摘。

    スタンドアロンでも、デフォルトで平文比較してるOSが今時あるの?
    この人、20年以上前で時間が止まってる気がするな…

    • OSじゃないけどやってます、すいません。

      親コメント
    • by Anonymous Coward

      昔懐かしPSのPARコードみたいな感じで特定のコードを検索->オーバーフローを引き起こしてSU->ロック解除なんじゃ
      でも分解してメモリの内容をハード的にコピーとか冶具作っとかないと30分以内にはできそうにないとは思うけど

      • by Anonymous Coward

        しまいには「iPhoneに端末を物理接続して再起動、コンフィグレーションレジスタをいじれば認証パスできるんじゃ」とか言い出したりしてなw

        • by Anonymous Coward
          ciscoのルーターかよ
        • by Anonymous Coward

          「シングルユーザーモードならば、パスワードなしではいれる」

      • by Anonymous Coward

        「30分程度で終了する」というのは「まずハードウェアエンジニアがiPhoneを分解し...」から始まる
        一連の作業を指すと読むこともできるが、「あとはインストラクションを逆アセンブルし...」だけに
        かかると読むこともできる。
        彼は後者の意味で言ってるんじゃないの?

    • by Anonymous Coward

      スタンドアロンOSのログインパスワードと同様のものと思い込んでいるのではないかと指摘。

      スタンドアロンでも、デフォルトで平文比較してるOSが今時あるの?
      この人、20年以上前で時間が止まってる気がするな…

      (例えば)WindowsではNTLMハッシュを(暗号化されてなければ)簡単にハッシュを取り出して総当りで解析できるけど
      iPhoneの場合は、TPMが認証用のハッシュ計算を行うので鍵を特定するのが困難だよということでは

    • by Anonymous Coward

      "仮定しても”って書いてあるような… <平文

  • by Anonymous Coward on 2016年03月05日 15時52分 (#2975234)

    できる人とできない人のレベル

    • by Anonymous Coward

      できない人間は論点理解できないから見当違いな返答するからね。

  • by Anonymous Coward on 2016年03月05日 17時29分 (#2975274)

    ジョン・マカフィーってあの世界三大低品質アンチウィルスがひとつ、McAfeeの創設者だろw
    それをレジェンドってw

    • by Anonymous Coward

      煽りとかでなく純粋な興味として「世界三大低品質アンチウイルス」の残りの2つが何なのか知りたい

      ウイルスバスターとかキングソフトとかエフセキュアとか色々思い当たるのがありすぎて、どれが該当するんだろうってね

    • by Anonymous Coward

      Cyber Security Legend で検索したら上の方に来るからね。
      本人もネタ(本気かも)で言ってるし。

  • そうか?俺のiPhoneではApp Storeでアプリを購入したり、各種セキュリティ関係の設定の
    ロック・解除時にもパスコードを聞かれるけど?
    だから、フラッシュストレージのどっかに「正解」が置いてあるんじゃない?

    例え、それがハッシュ化された値だったとしても、ハッシュアルゴリズムを割り出してやれば
    たかだか数字数桁のパスコードなら、すぐ同じハッシュになるパスコード(の候補)を
    見つけられるだろう。まあその候補が10個以上あったらお手上げだけど、
    そんなひどいアルゴリズムは使っていまい。

    • by Anonymous Coward

      おっと、App Storeで訊かれるのはAppleのアカウントのパスワードだった。失礼。

      でもパスコード関連の設定の変更を行うメニューを開くにはパスコードを
      訊かれるし、パスコードではなく指紋認証でもロックを解除することもできるということは、
      やはりパスコードがデバイスのどこかに保管されているということではないのかな。

      • by Anonymous Coward

        つTPM

        • by Anonymous Coward

          今回問題になっている、iPhone5Cは持ってないよ。

          • by Anonymous Coward

            どうやら、TPM自体が禁止されている国に配慮してるらしいね。じゃあ、結局何が問題なんだろう。ストーリーの指摘通り分解できることになるんじゃない?

            • by Anonymous Coward

              > どうやら、TPM自体が禁止されている国に配慮してるらしいね。

              そんな話は初耳だ。6では全機種に乗っけてきているのに。どこソース?

    • by Anonymous Coward

      んー、ハッシュの候補がいくつ出ようが問題ないのでは。
      つまり、それ全部有効ってことだろ?
      #たぶん一つしか出ないだろうけど

      TPMついてないならこのおっさんの言ってることは大体あってると思われ。
      ただ、iPhoneについてるCPUの力を借りずにメモリを読み出したりできる必要があるわけで、そういうのを「誰でもできる」に含むのかはちょっとトランプ風味なんじゃないかな、とは思うが。
      レジェンドだから仕方ないのかも。

      • by Anonymous Coward

        パスコード設定メニューに入ったりする場合は、パスコードのハッシュの比較をするだろうけど、
        ストレージの暗号化キー生成のタネにする場合はパスコードの数字そのまま使うとかいう可能性もあるかと思って。
        まあここらへん実際どういう実装になってるかは、覗いてみんことにはわからん。

    • by Anonymous Coward

      アルゴリズム次第でしょうね。

      bitcoin は 256 ビットのハッシュをいろいろ駆使しているんですが、
      お金の取引にも使える程度には耐性を保てているようです。

  • by Anonymous Coward on 2016年03月06日 1時27分 (#2975456)

    暗号化されたiPhone5Cをその方法で実際にロック解除できたら信じる。
    犯人のiPhoneで失敗したらダメージが大きいので、別固体のiPhone5Cでやってみて欲しい。

    • by Anonymous Coward

      裁判所命令などの法的な後ろ盾もなく、勝手にリバースエンジニアリングしたら、DMCA違反でAppleから訴えられるだろう。

      デジタル著作権管理 [wikipedia.org]
      米国ではこれに加えてソフトウェアやハードウェアの改造や
      リバースエンジニアリングの行為そのものがデジタルミレニアム著作権法(DMCA)違反とされる。

      • by Anonymous Coward

        カナダかメキシコでやればいいんじゃね?

        • by Anonymous Coward

          この色々逮捕歴のある、殺人容疑までかけられた有名人を、素直に入国させてくれる国があるのか。

  • by Anonymous Coward on 2016年03月07日 10時50分 (#2975947)

    今回の一件で、例えば生体認証に取り組んだ(リソースを突っ込んだ)会社とか
    地味に危機的状況にならないかね?

    本人がいれば簡単にアンロックされちゃうことがクローズアップされたような
    もんじゃあるまいか。

  • by Anonymous Coward on 2016年03月07日 12時30分 (#2976000)

    摩訶屁なんて、ゴミレベルのアンチウイルス作った奴の考えることだから、簡単にクラック出来るベとか思ってんだろう
    じじいの考え方は時代遅れ、分解されて解析されるのなんて想定して設計してんだろ普通。

typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...