パスワードを忘れた? アカウント作成
11975567 story
アップル

iPhoneのスクリーンロックを解錠するための総当たり攻撃マシン 67

ストーリー by hylom
ガチに狙われたら4桁の番号はおまじないくらいにしかならない? 部門より
あるAnonymous Coward 曰く、

iPhoneでは4桁の暗証番号を使ったロック機能があるが、これを突破するために4桁の数字を延々と自動入力するためのデバイスが存在するそうだ(GIZMODO)。

このツールは「IP-BOX iPhone Password Unlock Tool | Teel Technologies」というもので、価格は250ドル。iPhoneとはLightningもしくはDock端子経由で接続して暗証番号を入力し、光センサーでその入力結果を確認する、という作業を延々と繰り返すというものだそうだ。数字4桁の暗証番号の組み合わせは1万通りあるが、「6秒から17時間で暗証番号を特定できる」という。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by prankster (12979) on 2015年03月24日 13時43分 (#2783653)
    iPhoneのパスコードロック解除の仕様は
    ・パスコードを6回連続して間違えると1分間端末が使用できなくなる。
    ・もう一度間違えると5分間端末が使用できなくなる。
    ・以下端末が使えない時間が増え続け、11回連続して間違えると完全に操作できなくなる。
    (注:10回目の失敗でデータ消去という設定もできる。)

    この仕組みをどうやってかいくぐるのかなと思ったらGIZMODOの記事に

    間違った数字を入力したら、ボックスがiPhoneの電源を強制的に切ってしまうので、その履歴は残らない。つまり「10回間違うとデータを消去する」設定にしていたとしてもまったくの無意味

    と書いてあった。う~ん。こりゃ時間かかるけど必ず破られるなぁ。

    • by Anonymous Coward

      機械がやるから無限にやってくれるとはいえ、
      「6秒から17時間で暗証番号を特定できる」
      MAX1万回の試行を17時間でほんとに出来る?
      iPhoneて電源OFF再起動に数分かかったはずだけど。(うちのが古いだけか?)

      まあ数日かければできることには変わりないか。

    • by Anonymous Coward
      > 間違った数字を入力したら、ボックスがiPhoneの電源を強制的に切ってしまうので、その履歴は残らない。

      iOSがパスコードを間違えた記録をストレージに残して、電源を切っても前回の間違い回数を引き継ぐように仕様変更したら対策できるんじゃない?
      • by Anonymous Coward
        そうするとうっかり間違えた回数が積算されてある日突然データ消去、という悲劇が予想される。
        ま、実用的かつこの手には充分対応できる(非現実的になる)長さのインターバルで履歴を消去すればいいんだけど匙加減が難しそう。
        • by Anonymous Coward

          いや、一回成功したら、カウント0に戻せばよいのでは・・・?

          • by Anonymous Coward

            世の中には鞄の中のiPhoneから電話をかけてくる人もいるわけで、そう簡単な議論には出来ないと思うんですよね。

            • by Anonymous Coward

              ん?
              と思ったら、音声コントロールが起動して勝手に電話をかける話ですか。
              音声コントロールがパスコード回避して動くわけで、
              それはそれで間抜けな仕様ではある。

    • by Anonymous Coward

      これだと時間さえかければ絶対破られるねえ。

      よく警察の方から声かからないなこの開発者。
      もちろん警察が使うために。
      もうかかってるのかな。

  • 某アンドロイド (スコア:3, おもしろおかしい)

    by Mahiru.Minamino (2542) on 2015年03月24日 13時28分 (#2783631) 日記

    9998まではいったのだが

    # Androidじゃないよ、アンドロイドだよ…

    • Re:某アンドロイド (スコア:3, おもしろおかしい)

      by firewheel (31280) on 2015年03月24日 13時37分 (#2783645)

      「いいか。画面が解除されるまで、数字を入力しつづけるんだぞ。」
      「私はぶるうと・ふぉうす・あたっくの人だったのか。」

      >9998まではいったのだが
      「しょうがないので、中を開いて直接フラッシュから読み取りました。」
      「なんで最初にそれをやらんのだ!」

      親コメント
    • by Anonymous Coward on 2015年03月24日 13時33分 (#2783641)

      どこを引きちぎればいいのだろう?

      親コメント
  • by Anonymous Coward on 2015年03月24日 13時53分 (#2783663)

    意外と知られてないのかもしれないが、iOSだとパスコード(数字4つ)の他、自由な文字列のパスワードの設定にもできる。
    そうすれば1万通り以上のパターンに出来るので、このブルートフォースはほぼ通用しなくなる。
    自分の場合、英数大文字小文字のある10文字以上なので、まず破れないだろう。

    TouchIDのおかげで、このパスワードは起動後の最初に1度入力するだけだから長くても問題ない。

    • 銀行ATMのように、テンキーをその都度ランダムに並べ替えるだけでも
      多少はマシになるのじゃないでしょうか。

      # このツール買うのとバイトまたはアンドロイドを雇うのと、
      # どっちが安いかな?

      親コメント
    • by Anonymous Coward

      桁数4桁だと4桁入力時点で判定が始まるけど、
      桁数5桁以上にした時点で「OK」を押さないと判定が始まらない=桁数自体も不明になる
      ので5桁にするだけでも、カジュアルないたずら対策としては結構な効果がありますよね。

      同じく長桁ですがTouchID使ってないので毎回入力……

      • by Anonymous Coward

        確かにそうかもしれません。
        それに、文字種が数字だけより増えることでさらに難度は上がる。

        願わくば、お休みモードの時はTouchIDでのアンロックを無効にしてほしい。
        寝てる時の勝手アンロックはセキュリティ的に・・・

    • by Anonymous Coward

      で、起動時に困らないよういつも使うおなじみのフレーズのパスワードにしてしまって
      ソーシャルハックであっさり破られるわけですね
      すばらしいですね

      素人がセキュリティ語ると逆効果になるいいサンプルとして使わせていただきます

      • by Anonymous Coward

        関わってた案件のパスワードを使い回すと便利ですよ。
        手が覚えてるから忘れないし、忘れても誰かに聞ける。
        ランダム文字列16桁とかなので、それなりに複雑。

      • by Anonymous Coward

        では、わたしのパスフレーズをそーしゃるはっくしてみてくださいな。

      • by Anonymous Coward

        数字4桁でも「いつも使うおなじみのフレーズ」は存在するから、
        ソーシャルハックであっさり破られるのは変わらないよね。
        パスワードにすると「逆効果になる」って、どういう意味?

        玄人がセキュリティを語るとどうなるのか、是非教えて!

      • by Anonymous Coward

        この人パスワードを全否定しているのに気付いているんだろうか
        この人が自分のPCや携帯電話などの認証をどんな素晴らしい方法で行っているのか気になる

  • by digoh (17917) on 2015年03月24日 13時41分 (#2783649) 日記

    (人それぞれではありますが)ロック画面のアレは、
    「本当に自分のみしか操作できないように」というよりは
    「偶然開いちゃったり電話がかかったりしないように」とか
    「ちょっと目を離した短時間で中身見られたりしないように」程度の扱いじゃないですかね。
    そんなに隠してないイメージ。
    実際街中でも、まるっきり隠さずロック解除してる人は多くみられますし。

    #Androidの方で魔方陣描くってネタはどこかで見た気がする……

    • by Anonymous Coward

      >#Androidの方で魔方陣描くってネタはどこかで見た気がする……

      あー。魔法陣はさすがに無いですね。
      (自分の端末に、OTHELを描きつつ)

      さて。バラしちゃったからパターン変えるか。

    • by Anonymous Coward

      魔方陣って
      憎しと思う七五三、六一坊主を蜂が刺す
      だっけ。

      魔の方陣と魔法の陣の違い。

    • by Anonymous Coward

      桂馬飛びっぽく書くと魔方陣っぽいんですが、これを間違えずに10回入力しろと言われても無理なので止めましたww
      ※スタート位置/終了位置のペアで8通りかな?

      • > 桂馬飛びっぽく書くと魔方陣っぽいんですが、これを間違えずに10回入力しろと言われても無理

        桂馬飛びを「点と点の間を通して線を引く」ようにスワイプするのは非常に難しいですが、
        点群の外を3/4円を描くぐらいの大回りでぐるーっとスワイプすれば、簡単にできますよ。

        #一度、設定したことがありますが、入力するのに時間がかかって面倒くさいのでやめました。

        親コメント
    • by Anonymous Coward

      同意。
      携帯端末を24時間肌身離さず持ち歩いて寝てる間に家族に触られる心配もないって人ならともかく、
      あんなものに人に見られたくない情報を入れとくなんて頭がおかしいとしか思えない。

  • by Anonymous Coward on 2015年03月24日 13時38分 (#2783648)

    >「6秒から17時間で暗証番号を特定できる」

    試行一回目が正解の場合、最短時間は、もっと短いんじゃない?

    • 6秒は信号を送って結果を認識する一回の操作に必要な時間だと思う。

      で、17時間というのは、試行回数の上限に達して、データが総て消去されるまでの強制待機時間(例えば3分間は入力を受け付けないとか)の合計ではあるまいか。iPhoneを詳しくは知らないが、標準設定ならたぶん 100回も失敗しないうちに完全ロックか強制消去だろう。

      これは何というかピタゴラスイッチのような一種のおもちゃだと思う。

      親コメント
    • by Anonymous Coward

      17時間/10^4=約6秒。1回の試行に6秒かかるんだろうね。

      # だからパスワードは9998にしとけと。0000から順番に試すだろうから、大きい値ほど時間を要するだろう。9999でないのはぞろ目避け。

      • by Anonymous Coward

        マジレスすると、頻出パスワードのデータベースを使うだろうから、9998が破られるのは1分以内と思われ…。
        ※アンドロイドならたぶんだいじょーぶ!

    • by Anonymous Coward

      動画を見る [youtube.com]と割とゆっくり入力して判定を待つようです。

  • by Anonymous Coward on 2015年03月24日 13時44分 (#2783654)

    深く考えずに誕生日あたりにしてる人もいるだろうから、そういうありがちパターンを優先すれば結構早く解除されちゃうのかも。

  • by Anonymous Coward on 2015年03月24日 14時48分 (#2783691)

    この機械がブルートフォース対策の強制ロックその他をスルーできてしまうなら
    その時点で致命的脆弱性だろ?
    メインで論じる観点が違うくないか?

    • by Anonymous Coward

      数字のみ4桁のパスコードの脆弱性という問題です。
      何回か失敗したら初期化という対策も役に立ってないと。

      • by Anonymous Coward

        失敗か成功かを返す前に失敗数を保存すれば良いように思うけど、書き込もうとしたら失敗とみなして書く前に切断しちゃうのかな。
        どうすればこれを塞げるのか。

  • by Anonymous Coward on 2015年03月24日 15時27分 (#2783719)

    一瞬、プロッタみたいな機械で延々とパスコードを入力するのかと思ったんだけど違うのね。

    それはそれで面白そうではあるけどw

  • by Anonymous Coward on 2015年03月24日 18時18分 (#2783853)

    たまたま見かけたんですが、見た目はUSBメモリ、実際はストロークをプログラム可能なUSBキーボード・・・のようです。

    http://hakshop.myshopify.com/products/usb-rubber-ducky-deluxe?variant=... [myshopify.com]

    マクロでキーストロークを指定できて、パスワードクラックに使えるもののようです。
    これを対象をiPhoneに特化したもの・・・みたいな感じなんですかね。

    • by Anonymous Coward

      USBからパスコードの入力とかできるものなのか。

      それだと一般のマクロ付きキーボードでも似たようなことできるんじゃね?
      まあ再起動は無理だが。

typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...