パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

サイバーセキュリティーのレジェンドが考えるiPhoneのロック解除法とは?」記事へのコメント

  • とりあえず入力されたパスワードで復号化してみて復号化されたデータのハッシュが一致するかどうかで
    暗号解除に成功したかどうかを調べてるだろうし
    パスワードそのものがiPhone内に入ってるわけじゃないよね
    マカフィー氏はそんなことを知らずに言ったのかそれとも知ってて言っているのか

    • by Anonymous Coward

      逆アセンブルって書いてるし、ハッシュ等計算方法が分かれば、パスコードって4桁か6桁の数字だから全部計算すればいいんじゃねえ

      • by Anonymous Coward

        そうだな。そしてその計算もこっちの手元でシミュレートじゃなく実機にやらせれば
        早いな。

        • by Anonymous Coward

          皮肉のつもりかもしれんけど、実際10万程度なら全部のパターンを計算して辞書を作るってのは実用的な手だよ。
          だからソルトくっつけて辞書を使い回しできないようにしたり、パスワードに長い文字を使わせたりするんだが。

          今回のは1ユーザー限定でパスコードも短いしな。ソルトも中から取れるだろうし。

    • by Anonymous Coward

      その方式って疑問なんですが
      通常の方法とちがって何度でもチャレンジが可能ですよね
      そこからブルートフォースは有効なのではないでしょうか?
      あとiphoneの耐タンパ性てどうなんでしょうか?
      30分は言い過ぎなきがしますが

      • by Anonymous Coward on 2016年03月05日 21時07分 (#2975366)

        iOSの暗号化に関わるメモリ領域は起動ごとに生成される一時鍵によって
        暗号化されてるので単純にメモリを追っかけてっても探せないと思う。
        FSの方はもっと謎で、確かファイルというかクラス別に暗号化の方式がいろいろあって
        その暗号鍵をさらに別の鍵で暗号化するのだけどその鍵自体がパスコードともう一つ別の鍵を
        エンタングルしてるみたいな、もしかしてこれやってるエンジニアはパラノイアじゃあ…? みたいな
        構造になってたような。
        CPUがA7以降の機種はさらにここに暗号化のための外部アクセス不能なハードウェアが絡んでるから
        マジでクラックするのは難しいと。

        親コメント
    • by Anonymous Coward

      復号化って言葉だけで、分かっていないことが丸わかり

開いた括弧は必ず閉じる -- あるプログラマー

処理中...