パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

サイバーセキュリティーのレジェンドが考えるiPhoneのロック解除法とは?」記事へのコメント

  • そうか?俺のiPhoneではApp Storeでアプリを購入したり、各種セキュリティ関係の設定の
    ロック・解除時にもパスコードを聞かれるけど?
    だから、フラッシュストレージのどっかに「正解」が置いてあるんじゃない?

    例え、それがハッシュ化された値だったとしても、ハッシュアルゴリズムを割り出してやれば
    たかだか数字数桁のパスコードなら、すぐ同じハッシュになるパスコード(の候補)を
    見つけられるだろう。まあその候補が10個以上あったらお手上げだけど、
    そんなひどいアルゴリズムは使っていまい。

    • by Anonymous Coward

      んー、ハッシュの候補がいくつ出ようが問題ないのでは。
      つまり、それ全部有効ってことだろ?
      #たぶん一つしか出ないだろうけど

      TPMついてないならこのおっさんの言ってることは大体あってると思われ。
      ただ、iPhoneについてるCPUの力を借りずにメモリを読み出したりできる必要があるわけで、そういうのを「誰でもできる」に含むのかはちょっとトランプ風味なんじゃないかな、とは思うが。
      レジェンドだから仕方ないのかも。

      • パスコード設定メニューに入ったりする場合は、パスコードのハッシュの比較をするだろうけど、
        ストレージの暗号化キー生成のタネにする場合はパスコードの数字そのまま使うとかいう可能性もあるかと思って。
        まあここらへん実際どういう実装になってるかは、覗いてみんことにはわからん。

        親コメント

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...