Oligur

• ニュース

Touch ID は PIN コードよりも便利で安全なセキュリティ実装かもしれませんが、現時点では少なくとも PIN は残っているため、iPhone は誰でもアクセスできる状態になります。

もちろん、iPhone では試行回数に制限があるため、ハッカーが 10,000 通りの組み合わせの中から正しいコードを素早く推測しない限り、iPhone の内容は安全に保たれます。

しかし、ネット上に公開された新たな動画では、あらゆる4桁の数字の組み合わせを順番に試し、試行回数が尽きるとiPhoneをリセットして再度試すことができる、総当たり攻撃マシンの実力が披露されています。動画は以下からご覧いただけます。

設定画面ではiPhoneの内蔵バッテリーが切断されているため、ブルートフォースボックスはiPhoneの電源を制御できます。推測が行われるたびに、その情報はUSB経由でiPhoneに送信されます。推測が間違っていると、iPhoneの画面に取り付けられた光センサーがそれを認識し、デバイスが失敗した試行を記録する前に直ちに電源を切断します。その後、iPhoneはリセットされ、ボックスは再び推測を試みることができます。

リセットを含め、すべての試行には 44 秒かかります。つまり、最後の組み合わせまで試したすべての組み合わせが間違っていると、iPhone にアクセスするのには 4 日半かかることになります。

このデバイスの販売価格は約300ドルとのことですが、窃盗犯はユーザーがiPhoneを遠隔操作でシャットダウンしないだろうと踏んでいるはずです。いずれにせよ、この動画が拡散していることを考えると、Appleが将来のiOSバージョンでこの脆弱性を修正する可能性は十分にあります。

パスワードを7桁にアップグレードするだけでも良いでしょう。デバイスの解読に必要な時間が4.5日から12年（！）程度にまで延びるからです。そうなると、6年生くらいの年齢のスマートフォンは、あまり価値がなくなると考えざるを得ません。

出典: MDSec

出典: TechCrunch