警察やその他の法執行機関は、iPhoneやiPadのパスワードを数分で解読できるハッキングデバイスを安価に入手できるようになった。3月初旬にForbesで初めて報じられたGrayshiftという企業が開発したGrayKeyは、iOSのパスコードをターンキーで解読できるデバイスだ。
3 月中旬、Malwarebytes はこのデバイスをさらに詳細に調査し、4 桁の PIN は数時間で解読できるが、6 桁の PIN は数日かかる可能性があると指摘しました。
マザーボードは数日前、GrayKeyが現場でどのように使用されているかについて、より詳細な情報を掲載し、この報道を拡張しました。そして先週月曜日、セキュリティ研究者のマシュー・グリーン氏がTwitterにメッセージを投稿し、彼が把握しているパラメータを用いた理論上最速のクラッキング時間を示しました。これにより、6桁のPINコードがさらに迅速に解読される可能性があることから、この問題が再び注目を集めるようになりました。
GrayKeyには2つのLightningプラグがあり、iOSデバイスを約2分間接続する必要があります。その後、デバイス上でクラッキングが開始されます。このデバイス上でのクラッキングは、Appleが数年前から構築し始めたパスコード再試行や再入力遅延戦略を無効にする機能も備えており、GrayKeyがどのようなエクスプロイトを用いているのかは現時点では不明です。Appleは、過去にiOSの脱獄やセキュリティ回避の手法を試みてきたように、このエクスプロイトを発見し、パッチをリリースするためにあらゆる角度から調査を進めていると予想されます。
マルウェアバイトGrayKey iPhoneロック解除ツール
法執行機関の捜査対象となるような犯罪、民事、政治活動に関与していないのであれば、GrayKeyは自分にとって重要ではないと考えるかもしれません。なぜなら、あなたのデバイスはGrayKeyの対象となることは決してないからです。そして、米国を含む多くの国では、裁判所はデバイスのロックを解除するために情報提供を強制することができ、提供に失敗した場合には懲役刑が科せられます。これは、これまでGrayKeyが発覚した事例において有効でした。
しかし、GrayKey が存在するということは、他にも同様の方法を発見した人がいる可能性があり、Apple がこのベクトルを修正しない限り、洗練されていないデバイスが犯罪者、さらには組織化されたシンジケートの手に渡り、これまで不可能だった方法で盗まれた携帯電話を利用できるようになることを意味します。
これまでこれらの対策を講じていない場合、セキュリティを強化するために何ができるでしょうか? PINを長くするか、十分に長く複雑なパスコードに変更し、「iPhone/iPadを探す」機能を有効にしてください。手順は以下のとおりです。
より強力なパスコードを選択する
AppleはiOS 9で6桁のPINを導入し始めました。これは、適切なハードウェアとクラッキングソフトウェアがあれば、4桁の「ロック」をいかに早く解除できるかを認識していたためでしょう。しかし、旧型デバイスのユーザーには6桁へのアップグレードを強制しておらず、より長いPINを設定すれば4桁にダウングレードすることも可能です。
GrayKeyが6桁のPINを簡単に解読できることは、もはやそれらのPINが十分に安全ではないことを意味します。7桁のPINでは解読に数日から数週間、8桁のPINでは数週間から数ヶ月かかるでしょう。
セキュリティ研究者のグリーン氏は、電話番号と同様に最終的には記憶されてしまうため、さらに長い数字のPINを推奨しています。(ただし、電話番号に似たものは選ばないでください。)彼の計算によると、10桁のPINをデバイス上のツールで解読するには、平均10年以上かかるとのことです。
私が今生成した次の単語のように、一緒に現れる可能性が低く、総当たり攻撃を破るのに十分な長さになる単語のセットをサイコロを振ったりジェネレーターを使って作成したりする、Diceware または類似のアプローチを使用することをお勧めします: departed-refute-armored-clock-stinky。(Diceware にリンクされているサイトでのパスワード クラッキングの所要時間は、一般的なオフライン パスワード クラッキングの所要時間であり、大幅に時間がかかる GrayKey オンデバイス メソッドの所要時間ではありません。)
多くのセキュリティ専門家は、記憶される可能性が高く、単語が一緒に出現する頻度分析やその他の予測機能を使用する辞書ベースのクラッキングツールであっても、ありそうもない組み合わせには役に立たないため、単語で構成された長いパスフレーズを推奨しています。
入力が面倒なパスワード(私のパスワードは20文字以上で、単語と単語の間に句読点が入っています)ですが、記憶しやすく、非常に強力です。私は1Passwordのパスワード生成機能を使ってパスワードを作成していますが、多くのパスワードセーフやその他のツールでは、単語ベースの長いパスワードを作成できます。一般的なフレーズや、数字や句読点をいくつか加えただけの一般的な単語は使用しないでください。
GrayKeyの仕組みから判断すると、iOSデバイス上での動作のため、大規模な辞書を必要とするより高度な攻撃は実行不可能と思われます。もちろん、状況は変わる可能性があります。
iOSでパスコードを設定する方法
IDGパスコード オプションを変更すると、より長い数字コードを選択したり、任意の文字を含むコードに切り替えたりすることができます。
より長いパスコードや、単語と句読点の組み合わせを設定する方法は次のとおりです。
- 設定を起動し、「パスコード」または「Touch IDとパスコード」または 「Face IDとパスコード」をタップします。
- 現在のパスコードを入力してください。
- [パスコードの変更]をタップします。
- [パスコードオプション]をタップします。
- より長い数字のパスコードが必要な場合は、「カスタム数値コード」をタップします。数字以外のパスコードが必要な場合は、「カスタム英数字コード」をタップします。
- 新しいコードを入力して確認します。
Appleは2年以上前に、既存のパスコード入力要件に加えて、Touch IDの有効期限を6日間延長しました。デバイスの再起動など、何らかの理由でパスコードを6日間以上入力していない場合、Touch IDでスマートフォンのロックを解除してから8時間後にパスコードの入力を求められます。多くの人にとって、これは朝に起こるでしょう。
「iPhone/iPadを探す」を有効にする
AppleはiOS 7で「iPhoneを探す」(これらのデバイスでは「iPadを探す」と表記)をiCloudアカウントに接続するアクティベーションロックを追加しました。iOSデバイスが消去されたとしても、「iPhoneを探す」がアクティブになっている限り、iCloudアカウントのパスワードにアクセスできない限り、そのデバイスは再び使用できません。
携帯電話のパスコードが破られると、誰かがデバイス上のすべての情報にアクセスできるようになるため、十分な被害を受けると思われるかもしれませんが、「iPhoneを探す」機能は2つの安心感を与えてくれます。
IDG「iPhoneを探す」は、リモートでデバイスを消去し、転売の可能性を減らすことで、クラッキングハードウェアにアクセスする可能性のある犯罪者を抑止します。
まず、「iPhoneを探す」を使って、デバイスのデータを消去したい旨をマークします。これは、iOSデバイスがインターネットに接続されている場合は即座に、または次回オンラインになったときに実行されます。GrayKeyには、クラックされたデバイスがインターネットにアクセスできないようにする方法もあると思いますが、転売目的の人には役に立ちません。転売を間違える可能性もあります。
第二に、アクティベーションロック機能とは、スマートフォンやタブレットのデータが消去されたとしても、リセットして転売できないことを意味します。これは一見、ハードウェアがまだ誰かの手に渡っているという、偽りの勝利のように思えるかもしれません。しかし、これは盗難全般を抑止する効果があり、GrayKeyのようなツールを使ってスマートフォンをクラッキングしようとする犯罪者やギャングは、金銭を搾取する手段としてはほとんど役に立たないことをすぐに思い知らされるでしょう。
