iOSのセキュリティに脆弱性、パスコード総当たりでロック解除可能と研究者指摘

    iPhone 総当たり攻撃 ZDNet

    iPhone 総当たり攻撃 ZDNet
     
    iPhoneやiPadは、間違ったパスコードが10回以上入力されると端末のデータを全て削除することで、総当たりでパスワードが破られるのを防ぐ機能があります。しかし、セキュリティ研究者が、端末のデータを削除させずに総当たりでパスコードを破る方法を発見しました。

    パスコード10回連続誤入力なら全データ消去

    iPhoneなどiOS端末は、パスコードの安全性を高めるため、連続して10回間違ったパスコードが入力された場合、端末の全データを消去するように設定可能です。
     
    この機能を使うには、設定アプリの「Touch IDとパスコード」メニューで「データを消去」をオン(緑色)にします。
     
    iOS11.4 設定 データを消去
     
    この設定によって、4桁または6桁の数字を片っ端から入力する「ブルート・フォース(総当たり)」で、パスコードが破られて端末内のデータを盗み見される可能性はかなり低くなります。

    データを消去させずにパスコードを総当たり

    しかし、セキュリティ研究者でサイバーセキュリティ企業Hacker Houseの共同創業者でもあるマシュー・ヒッキー氏は、端末内のデータを消去させずにパスコードを総当たりで入力してロックを解除する様子を動画で公開しています。
     

     
    ヒッキー氏はこの攻撃は、間違ったパスコード入力が10回続いた時にデータを消去する動作よりもキーボード入力操作が優先する、というiOSの仕様を突いたものと説明しています。
     
    これは、4桁なら0000から9999までのパスコードを、間にスペースを入れないひとつの語として一気に入力することで、10回目の誤入力に対応したデータ消去処理を動作させずにパスコードの総当たりが続けられてしまう、というものです。
     
    同氏によると、この攻撃は少なくともiOS11.3までのiOS端末で有効とのことです。

    問題はAppleに報告済み

    ヒッキー氏は、この脆弱性の詳細をすでにAppleに報告しており、Appleは問題解決に向けて取り組んでいる、と発言しています。
     

    iOS12ではロック後1時間でUSB機器のアクセスが無効に

    Appleは、現在開発者向けベータ2が公開されているiOS12で、iPhoneなどのiOS端末がロックされてから1時間経過するとUSB機器によるデータ通信を遮断する「USB制限モード」を導入しています。
     
    「USB制限モード」は、警察などの捜査機関が導入しているGrayshiftCellebrite製の機器によってiPhoneのロックが解除されていることへの対抗措置とみられます。
     
    Grayshiftは先日、「USB制限モード」にはすでに対策済みであるとコメントしていますが、「ハッタリの可能性もある」も指摘されています。
     
     
    Source:ZDNet
    (hato)

    この記事がお役に立ったらシェアお願いします
    目次