サイバーセキュリティーのレジェンドが考えるiPhoneのロック解除法とは? 44
ストーリー by headless
伝説 部門より
伝説 部門より
銃乱射事件の犯人が使用していたiPhoneを3週間以内にアンロックできる、できなければ自分の靴を食べてみせると豪語した「サイバーセキュリティーのレジェンド」ジョン・マカフィー氏だが、RTのインタビューで具体的な解除手順を明らかにしている(RTの記事、
Ars Technicaの記事)。
マカフィー氏がBusiness Insiderに寄稿した記事では主にソーシャルエンジニアリングの手法を使用すると述べていたが、今回はハードウェアエンジニアとソフトウェアエンジニアによりロックを解除すると説明。手順としては、まずハードウェアエンジニアがiPhoneを分解してiOSやアプリケーションのインストラクションセットとメモリーの内容をコピーする。あとはインストラクションを逆アセンブルし、ソフトウェアエンジニアがメモリー内のパスコードの保存されている場所を特定すれば完了であり、30分程度で終了すると述べている。
マカフィー氏はどのようなコンピューターでも同様であり、それを入手した人は誰でも実行可能だと述べ、FBIもAppleもこの事実を知っていると主張している。ただし、iOSのパスコードは暗号鍵の生成に使われるだけで、端末内にパスコードそのものを保存する必要はない。多くの暗号化ストレージシステムも同様の仕組みを採用している。Ars Technicaでは、マカフィー氏がiOSのパスコードをスタンドアロンOSのログインパスワードと同様のものと思い込んでいるのではないかと指摘。また、たとえパスコードが平文で保存されていると仮定しても、逆アセンブルしたiOSのコードから30分以内で保存場所を特定するのは無理があるとも指摘している。
マカフィー氏がBusiness Insiderに寄稿した記事では主にソーシャルエンジニアリングの手法を使用すると述べていたが、今回はハードウェアエンジニアとソフトウェアエンジニアによりロックを解除すると説明。手順としては、まずハードウェアエンジニアがiPhoneを分解してiOSやアプリケーションのインストラクションセットとメモリーの内容をコピーする。あとはインストラクションを逆アセンブルし、ソフトウェアエンジニアがメモリー内のパスコードの保存されている場所を特定すれば完了であり、30分程度で終了すると述べている。
マカフィー氏はどのようなコンピューターでも同様であり、それを入手した人は誰でも実行可能だと述べ、FBIもAppleもこの事実を知っていると主張している。ただし、iOSのパスコードは暗号鍵の生成に使われるだけで、端末内にパスコードそのものを保存する必要はない。多くの暗号化ストレージシステムも同様の仕組みを採用している。Ars Technicaでは、マカフィー氏がiOSのパスコードをスタンドアロンOSのログインパスワードと同様のものと思い込んでいるのではないかと指摘。また、たとえパスコードが平文で保存されていると仮定しても、逆アセンブルしたiOSのコードから30分以内で保存場所を特定するのは無理があるとも指摘している。
この先の展開 (スコア:2, おもしろおかしい)
パンで靴を作る。
Re:この先の展開 (スコア:1)
醤油と味醂でじっくり煮込んでもいけるかも。
Re: (スコア:0)
両津が通った道.
そうそう、きっと大丈夫 (スコア:1)
学生のころ聴いた話ですが、第二次世界大戦中には、何とか革製品を食糧にできないかという研究がなされていたそうです。
最終的に、グルタミン酸ナトリウムの抽出で終わったそうですが。
Re: (スコア:0)
今頃マカフィーさんは
bread shoes
で画像検索にゃんね
Re: (スコア:0)
先達に学ぶなら海藻 [wikipedia.org]で作れるみたいですよ
メモリー内のパスコードの保存されている場所を特定 (スコア:0)
とりあえず入力されたパスワードで復号化してみて復号化されたデータのハッシュが一致するかどうかで
暗号解除に成功したかどうかを調べてるだろうし
パスワードそのものがiPhone内に入ってるわけじゃないよね
マカフィー氏はそんなことを知らずに言ったのかそれとも知ってて言っているのか
Re: (スコア:0)
逆アセンブルって書いてるし、ハッシュ等計算方法が分かれば、パスコードって4桁か6桁の数字だから全部計算すればいいんじゃねえ
Re: (スコア:0)
そうだな。そしてその計算もこっちの手元でシミュレートじゃなく実機にやらせれば
早いな。
Re: (スコア:0)
皮肉のつもりかもしれんけど、実際10万程度なら全部のパターンを計算して辞書を作るってのは実用的な手だよ。
だからソルトくっつけて辞書を使い回しできないようにしたり、パスワードに長い文字を使わせたりするんだが。
今回のは1ユーザー限定でパスコードも短いしな。ソルトも中から取れるだろうし。
Re: (スコア:0)
その方式って疑問なんですが
通常の方法とちがって何度でもチャレンジが可能ですよね
そこからブルートフォースは有効なのではないでしょうか?
あとiphoneの耐タンパ性てどうなんでしょうか?
30分は言い過ぎなきがしますが
Re:メモリー内のパスコードの保存されている場所を特定 (スコア:2, 参考になる)
iOSの暗号化に関わるメモリ領域は起動ごとに生成される一時鍵によって
暗号化されてるので単純にメモリを追っかけてっても探せないと思う。
FSの方はもっと謎で、確かファイルというかクラス別に暗号化の方式がいろいろあって
その暗号鍵をさらに別の鍵で暗号化するのだけどその鍵自体がパスコードともう一つ別の鍵を
エンタングルしてるみたいな、もしかしてこれやってるエンジニアはパラノイアじゃあ…? みたいな
構造になってたような。
CPUがA7以降の機種はさらにここに暗号化のための外部アクセス不能なハードウェアが絡んでるから
マジでクラックするのは難しいと。
Re: (スコア:0)
復号化って言葉だけで、分かっていないことが丸わかり
この発言もガッツ伝説のようなレジェンドになるなw (スコア:0)
スタンドアロンでも、デフォルトで平文比較してるOSが今時あるの?
この人、20年以上前で時間が止まってる気がするな…
Re:この発言もガッツ伝説のようなレジェンドになるなw (スコア:1)
OSじゃないけどやってます、すいません。
Re: (スコア:0)
昔懐かしPSのPARコードみたいな感じで特定のコードを検索->オーバーフローを引き起こしてSU->ロック解除なんじゃ
でも分解してメモリの内容をハード的にコピーとか冶具作っとかないと30分以内にはできそうにないとは思うけど
Re: (スコア:0)
しまいには「iPhoneに端末を物理接続して再起動、コンフィグレーションレジスタをいじれば認証パスできるんじゃ」とか言い出したりしてなw
Re: (スコア:0)
Re: (スコア:0)
「シングルユーザーモードならば、パスワードなしではいれる」
Re: (スコア:0)
「30分程度で終了する」というのは「まずハードウェアエンジニアがiPhoneを分解し...」から始まる
一連の作業を指すと読むこともできるが、「あとはインストラクションを逆アセンブルし...」だけに
かかると読むこともできる。
彼は後者の意味で言ってるんじゃないの?
Re: (スコア:0)
スタンドアロンでも、デフォルトで平文比較してるOSが今時あるの?
この人、20年以上前で時間が止まってる気がするな…
(例えば)WindowsではNTLMハッシュを(暗号化されてなければ)簡単にハッシュを取り出して総当りで解析できるけど
iPhoneの場合は、TPMが認証用のハッシュ計算を行うので鍵を特定するのが困難だよということでは
Re: (スコア:0)
"仮定しても”って書いてあるような… <平文
会話は同じレベルでしか成立しない (スコア:0)
できる人とできない人のレベル
Re: (スコア:0)
できない人間は論点理解できないから見当違いな返答するからね。
サイバーセキュリティーのレジェンド(笑) (スコア:0)
ジョン・マカフィーってあの世界三大低品質アンチウィルスがひとつ、McAfeeの創設者だろw
それをレジェンドってw
Re: (スコア:0)
煽りとかでなく純粋な興味として「世界三大低品質アンチウイルス」の残りの2つが何なのか知りたい
ウイルスバスターとかキングソフトとかエフセキュアとか色々思い当たるのがありすぎて、どれが該当するんだろうってね
Re: (スコア:0)
真っ先に候補に挙がるのは「Nutron Disco Dancer」ですね。
あまりに酷すぎました。
https://www.youtube.com/watch?v=6CSVIOT8p_0 [youtube.com]
Re: (スコア:0)
Security Tool「呼んだ?」
Re: (スコア:0)
Cyber Security Legend で検索したら上の方に来るからね。
本人もネタ(本気かも)で言ってるし。
「iOSのパスコードは暗号鍵の生成に使われるだけ」? (スコア:0)
そうか?俺のiPhoneではApp Storeでアプリを購入したり、各種セキュリティ関係の設定の
ロック・解除時にもパスコードを聞かれるけど?
だから、フラッシュストレージのどっかに「正解」が置いてあるんじゃない?
例え、それがハッシュ化された値だったとしても、ハッシュアルゴリズムを割り出してやれば
たかだか数字数桁のパスコードなら、すぐ同じハッシュになるパスコード(の候補)を
見つけられるだろう。まあその候補が10個以上あったらお手上げだけど、
そんなひどいアルゴリズムは使っていまい。
Re: (スコア:0)
おっと、App Storeで訊かれるのはAppleのアカウントのパスワードだった。失礼。
でもパスコード関連の設定の変更を行うメニューを開くにはパスコードを
訊かれるし、パスコードではなく指紋認証でもロックを解除することもできるということは、
やはりパスコードがデバイスのどこかに保管されているということではないのかな。
Re: (スコア:0)
つTPM
Re: (スコア:0)
今回問題になっている、iPhone5Cは持ってないよ。
Re: (スコア:0)
どうやら、TPM自体が禁止されている国に配慮してるらしいね。じゃあ、結局何が問題なんだろう。ストーリーの指摘通り分解できることになるんじゃない?
Re: (スコア:0)
> どうやら、TPM自体が禁止されている国に配慮してるらしいね。
そんな話は初耳だ。6では全機種に乗っけてきているのに。どこソース?
Re: (スコア:0)
んー、ハッシュの候補がいくつ出ようが問題ないのでは。
つまり、それ全部有効ってことだろ?
#たぶん一つしか出ないだろうけど
TPMついてないならこのおっさんの言ってることは大体あってると思われ。
ただ、iPhoneについてるCPUの力を借りずにメモリを読み出したりできる必要があるわけで、そういうのを「誰でもできる」に含むのかはちょっとトランプ風味なんじゃないかな、とは思うが。
レジェンドだから仕方ないのかも。
Re: (スコア:0)
パスコード設定メニューに入ったりする場合は、パスコードのハッシュの比較をするだろうけど、
ストレージの暗号化キー生成のタネにする場合はパスコードの数字そのまま使うとかいう可能性もあるかと思って。
まあここらへん実際どういう実装になってるかは、覗いてみんことにはわからん。
Re: (スコア:0)
アルゴリズム次第でしょうね。
bitcoin は 256 ビットのハッシュをいろいろ駆使しているんですが、
お金の取引にも使える程度には耐性を保てているようです。
論より証拠 (スコア:0)
暗号化されたiPhone5Cをその方法で実際にロック解除できたら信じる。
犯人のiPhoneで失敗したらダメージが大きいので、別固体のiPhone5Cでやってみて欲しい。
Re: (スコア:0)
裁判所命令などの法的な後ろ盾もなく、勝手にリバースエンジニアリングしたら、DMCA違反でAppleから訴えられるだろう。
デジタル著作権管理 [wikipedia.org]
米国ではこれに加えてソフトウェアやハードウェアの改造や
リバースエンジニアリングの行為そのものがデジタルミレニアム著作権法(DMCA)違反とされる。
Re: (スコア:0)
カナダかメキシコでやればいいんじゃね?
Re: (スコア:0)
この色々逮捕歴のある、殺人容疑までかけられた有名人を、素直に入国させてくれる国があるのか。
他の認証方法の行方(オフトピ) (スコア:0)
今回の一件で、例えば生体認証に取り組んだ(リソースを突っ込んだ)会社とか
地味に危機的状況にならないかね?
本人がいれば簡単にアンロックされちゃうことがクローズアップされたような
もんじゃあるまいか。
時代遅れ (スコア:0)
摩訶屁なんて、ゴミレベルのアンチウイルス作った奴の考えることだから、簡単にクラック出来るベとか思ってんだろう
じじいの考え方は時代遅れ、分解されて解析されるのなんて想定して設計してんだろ普通。