パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

サイバーセキュリティーのレジェンドが考えるiPhoneのロック解除法とは?」記事へのコメント

  • そうか?俺のiPhoneではApp Storeでアプリを購入したり、各種セキュリティ関係の設定の
    ロック・解除時にもパスコードを聞かれるけど?
    だから、フラッシュストレージのどっかに「正解」が置いてあるんじゃない?

    例え、それがハッシュ化された値だったとしても、ハッシュアルゴリズムを割り出してやれば
    たかだか数字数桁のパスコードなら、すぐ同じハッシュになるパスコード(の候補)を
    見つけられるだろう。まあその候補が10個以上あったらお手上げだけど、
    そんなひどいアルゴリズムは使っていまい。

    • by Anonymous Coward

      おっと、App Storeで訊かれるのはAppleのアカウントのパスワードだった。失礼。

      でもパスコード関連の設定の変更を行うメニューを開くにはパスコードを
      訊かれるし、パスコードではなく指紋認証でもロックを解除することもできるということは、
      やはりパスコードがデバイスのどこかに保管されているということではないのかな。

      • by Anonymous Coward

        つTPM

        • by Anonymous Coward

          今回問題になっている、iPhone5Cは持ってないよ。

          • by Anonymous Coward

            どうやら、TPM自体が禁止されている国に配慮してるらしいね。じゃあ、結局何が問題なんだろう。ストーリーの指摘通り分解できることになるんじゃない?

            • by Anonymous Coward

              > どうやら、TPM自体が禁止されている国に配慮してるらしいね。

              そんな話は初耳だ。6では全機種に乗っけてきているのに。どこソース?

    • by Anonymous Coward

      んー、ハッシュの候補がいくつ出ようが問題ないのでは。
      つまり、それ全部有効ってことだろ?
      #たぶん一つしか出ないだろうけど

      TPMついてないならこのおっさんの言ってることは大体あってると思われ。
      ただ、iPhoneについてるCPUの力を借りずにメモリを読み出したりできる必要があるわけで、そういうのを「誰でもできる」に含むのかはちょっとトランプ風味なんじゃないかな、とは思うが。
      レジェンドだから仕方ないのかも。

      • by Anonymous Coward

        パスコード設定メニューに入ったりする場合は、パスコードのハッシュの比較をするだろうけど、
        ストレージの暗号化キー生成のタネにする場合はパスコードの数字そのまま使うとかいう可能性もあるかと思って。
        まあここらへん実際どういう実装になってるかは、覗いてみんことにはわからん。

    • by Anonymous Coward

      アルゴリズム次第でしょうね。

      bitcoin は 256 ビットのハッシュをいろいろ駆使しているんですが、
      お金の取引にも使える程度には耐性を保てているようです。

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...