FBIのiPhoneロック解除技術は「5s」以降には使えない 16
ストーリー by hylom
意識していなかったがセキュリティも向上しているのか 部門より
意識していなかったがセキュリティも向上しているのか 部門より
先日FBIがiPhoneのロック解除に成功したことを明らかにしたが、この解除に使われた技術はiPhone 5s以降には利用できないという(ロイター、TechCrunch)。なお、FBIが解除に成功したiPhoneはiPhone 5cだった。
そのため、別の事件では司法省がAppleにiPhone 5sのロック解除を命じるよう裁判所に訴える事態になっているという(WirelessWireNews)。以前紹介されたcellebriteのロック解除ツールでも、iPhone4やiOS 5であればロック解除できるものの、新しいものについては不可能な場合があるという話があった。
5s以降ってパスコードじゃなくて指紋認証でロック解除できるってことは (スコア:0)
指紋認証が通った時、ロックシステムにパスコードを渡すために
ストレージのどっかにパスコードが(ハッシュじゃなくて)まるっと保存されていると思うんだけど、
そういうもんじゃないのかな?
Re:5s以降ってパスコードじゃなくて指紋認証でロック解除できるってことは (スコア:2)
iOSを触った人なら知っているんですが、再起動ごと(あと48時間触らなかったら)パスコードは再入力です。
ストレージのどこか、というより揮発性メモリのどこかじゃないかと。
Re:5s以降ってパスコードじゃなくて指紋認証でロック解除できるってことは (スコア:1)
Re:5s以降ってパスコードじゃなくて指紋認証でロック解除できるってことは (スコア:1)
どんな暗号化でも近い将来か遠い将来に解除できるようになるでしょ。
Re: (スコア:0)
「近い将来か遠い将来」≠「将来」?
Re: (スコア:0)
Re: (スコア:0)
あと、もし生体認証が有効になってて、容疑者を確保できてれば、
ロック解除を外部に依頼する必要がなくなってしまう気がする。
#非合法な方々は生体認証使わんかもしれないけど…
Re: (スコア:0)
指紋認証とパスコードは別々だと思いますけど…
指紋が通ったら、システム内部で保存してあるパスコードを使うことにするなんて実装は頭悪すぎるでしょ。
Re: (スコア:0)
だってパスコードって
ハードウェアキーと合わせてクラスキーを作り、それがファイルを復号するキーを復号するのに使われる [apple.com](PDF file)
んでしょ。
だから、指紋認証だけでユーザーからパスコードの入力がされない場合でも、正しいクラスキーを生成するためには、
パスコードのハッシュじゃなくて「パスコードそのもの」をクラスキー生成プログラムに渡せるように
どっかに持っていなければならないはず。
Re:5s以降ってパスコードじゃなくて指紋認証でロック解除できるってことは (スコア:3, 参考になる)
別にストレージに恒久的に保持されてる訳ではないです。
A7以降CPUでは
・端末起動時に毎回ランダムで一時的なキーが生成されSecure Enclaveの暗号化されたメモリで使用される。
・再起動すると毎回最初の1回はパスコードの入力を求められる。
・復号されたキーはCPU内で独立し外部からアクセスできないSecure Enclaveの暗号化されたメモリ内で一時的に保持される。
・パスコード入力失敗やTouch IDの認証失敗のカウント、前回認証からの経過時間の確認もSecure Enclave内で行われるのでストレージのバックアップを使ってのブルートフォース攻撃も意味が無い。
Re: (スコア:0)
へ〜、普通の民生品でもそんなに高度なことやってるんだ。
パスワードで xor とってから保存するなんてことやってた時代が嘘みたい。
Re: (スコア:0)
それ単に「言い返すためだけのあら探し」以上の意味がある話なの?
Re: (スコア:0)
いや、実際#2996711 [apple.srad.jp]の話理解できる?
できるという超能力者ならそれでいいけど。
Re: (スコア:0)
残ってるだろうけど、それは再起動時に消えちゃうからパスワードが必要なんだよ
Appleが改造ファームの提供を拒んだ理由が (スコア:0)
今回だけじゃなく別事例にも使われるから、だったと思うんだけど、最近の報道を見ると本当にそうだったんだ!と思えちゃんだよねぇ