パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

iPhone 5sのセキュリティコプロセッサのファームウェア復号鍵が公開される」記事へのコメント

  • 暗号文や暗号アルゴリズムをいくら調べても鍵がなければ復号ができないことは、よい暗号の条件の一つとして知られています。
    これでSecure Enclaveのファームウェアが検証されて、鍵がなくても解ける条件がないことが確かめられていくと良いですね。

    • by Anonymous Coward

      > これでSecure Enclaveのファームウェアが検証されて、鍵がなくても解ける条件がないことが確かめられていくと良いですね。

      話の順番が違いますね

      そもそもそういう方針であったのなら、最初から仕様や実装を公開しているべきです
      だからこそあなたの指摘は成立します

      それに対してAppleは仕様や実装を公開しない選択をし、非公開であることを一つのよりどころとしてセキュリティを確保してきました
      それがふいに公開状態になったことは
      セキュリティ面において非常に大きな悪影響があります

      また、あなたの論調でいえば
      今回の本題である「ファームウェアの復号鍵が判明してしまった」ことがまさにあなたの論調そのものを破壊しています
      Appleはすでに「一つ目の”破られないはずの鍵が”破られてしまっている」状態になっています

      そこを「無理やり肯定的にとらえよう」という観点は、セキュリティにおいては百害あって一利なしと断言できます

      • Sudo Security GroupのWill Strafach氏によると

        "Secure Enclave has the main task of protecting sensitive content, but the firmware decryption key is more comparable to 'obfuscation' rather than anything related to protection of the actual content stored."
        https://www.theregister.co.uk/2017/08/17/apple_secure_enclave_decrypted/ [theregister.co.uk]

        だそうですが。解読されたのは/etc/shadowではなくて、/bin/loginなんですよ。loginを含むutil-linuxのソースはKernel [kernel.org]

        • by Anonymous Coward on 2017年08月23日 0時54分 (#3265729)

          > だそうですが。解読されたのは/etc/shadowではなくて、/bin/loginなんですよ。
          > loginを含むutil-linuxのソースはKernel.orgにあります [kernel.org]が、それを読んで私のパスワードが分かりますか?

          SecureEnclaveの中のログイン処理の実装がどのくらいまとも/ずさんなのかは別として、
          ではiPhoneが盗まれて悪意あるものがクラックを試行している状態からはじめましょうか

          では、まずあなたのPCの内容を全世界に公開してください
          もちろんストレージ暗号化やパスワード類はかかっていてもいいですよ
          ただしログイン処理のロジックは平文でね
          興味がある人がクラックを試みるでしょう、なにせPCの内容すべてが手元にあるのですからいくらでも攻撃試行しほうだいです

          まさか上記のような前提も理解せず
          「Linuxカーネルの/etc/loginの処理を読んだら、どことも知らない誰かのパスワードが突然判明するなんてことない!!」なんて話だとでも思っていましたか?
          もしそうならセキュリティの基本の基本の基本から学びなおしてきてください

          親コメント
          • では、まずあなたのPCの内容を全世界に公開してください
            もちろんストレージ暗号化やパスワード類はかかっていてもいいですよ

            WindowsノートにはBitLockerをかけてますし、MacもFileVaultを入れてますし、iPhoneもパスコードでロックしてますけど、攻撃してみたいなら取りに来てください。
            いくらでも攻撃試行しほうだいだから「Linuxカーネルの/etc/loginの処理」を読んで解読できるのでしょう。ぜひ頑張ってみてください。

            親コメント

※ただしPHPを除く -- あるAdmin

処理中...