\r\n\r\n
暗号化は、デジタル機器を使用するすべての人に恩恵をもたらす。暗号化がなければ、インターネットは危険な場所となり、Wi-Fiアクセスポイントやiphoneなどのパスワードで保護された機器も危険な場所となります。
しかし、iPhoneはもはやかつてのようなセキュリティの砦ではありません。米国の法執行機関は、iPhoneの暗号化を回避する安価なツールを使用しており、プライバシーを大幅に削減し、セキュリティを損なっている。
以下では、この新しいGrayKeyツールについて、何に使われるのか、なぜ危険なのか、そしてなぜAppleが心配しているのか、詳しく見ていきます。
GrayKeyを見る前に、iPhoneの暗号化の背景を知り、解読に挑戦してみましょう。
サンバーナーディーノのiPhoneを覚えていますか?サンバーナーディーノでのテロ事件の後、FBIはAppleを裁判所に提訴しました。 FBIはAppleに、故○○人のiPhoneのセキュリティを回避できる暗号化されたバックドアを作成するよう求めていたのです。もちろん、Apple社は、一度作ったバックドアは絶対に閉じないという正しい主張をして拒否した。
イスラエルのセキュリティ企業であるCellebrite社は、最終的に、これまで知られていなかった脆弱性を利用して、Apple社のセキュリティ機構を突破する方法を発見したのです。電話では特に何もなかった。また、当時、Cellebriteのサービスはデバイス1台につき5,000ドル**かかり、同社の安全な施設に配送する必要があったことも特筆すべき点です。
2017年になってから、フラッシュフォワード。Grayshiftと呼ばれる会社が彼らの新製品で市場に登場**: GrayKey.Until Thomas Fox Brewsterはフォーブスでデバイスに排他的に報告し、GrayKeyの目的は、いくつかの写真と正確にGrayKey iPhoneアンロッカーが何をしたかなど不明であった.
これまでGrey Key iPhone Unlockerについてみんなが知っていることを紹介します。
GrayKeyデバイス自体は、奥行き4インチ、高さ2インチの小さなグレーの箱です。箱の前面にはLightningケーブルが2本あり、2台のiPhoneを同時に接続することができます。
iPhoneがGrayKeyデバイスに約2分間接続され、その後切断されましたが、クラックされていませんでした。実際のクラッキング処理時間は、パスワードの強度によって変化します。
ブルートフォースで簡単なパスワードを破るには2時間程度、難しいパスワード(6桁の数字)なら3日以上かかることもある。Malwarebytesが見たGrayKeyのドキュメントでは、クラッキング時間の組み合わせが長くなることについては言及されていません。
クラッカーがデバイスのパスワードを見つけると、パスワードとその他のデバイス情報を表示する黒い画面が表示されます。(強力で覚えやすいパスワードを作成するためのヒント)
アンロッカーは、デバイスのパスコードを表示するだけでなく、iPhoneのファイルシステム全体をGrayKeyデバイスにダウンロードします。その後、GrayKeyはWebベースのインターフェースに接続し、分析を行うことができます。
下の画像は、iphonexが割れたときの結果です。パスワードが見つかった」、最新の「ソフトウェアのバージョン」、ダウンロード可能な「iTunesのバックアップ」、「フルファイルシステム」にご注意ください。" (そのSHA256ハッシュを含む)。
グレーキーのiphoneアンロッカーは、2種類のバージョンを用意しています。
最初のモデルは15,000ドルで、動作にはインターネット接続が必要です。この場合、グレーキーが容易に伝わらないように、初期設定のネットワークとジオアイソレーションしています。他の報道によると、この持続的インターネット接続モデルも300回しかアンロックできず、iPhone1台につき50米ドルがかかるそうです。
2つ目の**は3万円で、オフラインで使用でき、使用できるGraybaseデバイスの数に制限はないようです。このデバイスは、Appleが最終的に脆弱性を特定し、パッチを適用するまで、動作し続ける可能性があります。
これは間違いなく大金だが、法執行機関の予算は、まったく新しい情報チャネルを作り出すツールのために簡単に(機関によっては奇跡的に)支払うことができるだろう。特に、これまで多くの機関が利用できなかったもので、少なくともこのような一見簡単そうな能力では。
現在行われているMain Boardの調査では、いくつかの異なるタイプの機関がGrayKeyを購入していることがわかりました。
グレイシフトのGrayKeyが、これまで入手できなかったiPhoneのデータを当局に提供し続ければ、当局の調達書式も増えるかもしれません。
ご想像の通り、AppleはiPhoneのセキュリティが公に侵害されたことを快く思っていません。古いiPhoneだけでなく、最新バージョンのiOSを搭載した最高級機も対象です。AppleはGrayshiftが脆弱性を開放するのをじっと待っているつもりはないでしょう。
その代わり、現在公開中のios 12のパブリックベータ版には、ロックされたiPhoneのライトニングポートへのアクセスを大幅に制限する新機能が搭載されています。(iOS 12では、iPhoneの機能がさらに充実します!)
Appleの広報担当者はロイターに対し、「ハッカーや個人情報窃盗、個人情報への侵入からお客様を守るため、すべてのApple製品のセキュリティ保護を徹底的に強化しています」と述べています。「私たちは警察を最も尊敬していますし、彼らの努力を挫くようなセキュリティの改善は考えていません」。
iOS 12は、Lightningポートのブルートフォース攻撃を無効化し、1時間後にのみその経路でのアクセスを無効化します。新たに搭載されたUSB Restricted Modeは、新たに接続された機器からのデータ通信を60分後に停止し、GrayKeyを効果的に使用できなくするものです。現在のUSB Restricted Modeの設定には1週間という期限があり、当局がパスワードを強制的に入力できる期間が長くなっています。
ios12のアップデートとUSB Restricted Modeの導入を考えると、今できることはただ一つ、パスワードを更新することです。セキュリティを確保するため、常に8桁以上の数字を使用する必要があります。また、iPhoneのセキュリティを強化するために、パスコードを長いフレーズに変更することもできます。
iOSは、任意の長さのカスタム数字およびカスタム英数字コードをサポートしています。パスコードフレーズは、複数の単語を使うことで、通常のPINやパスワードよりも強固なロックを実現します。詳しくは、以下の極めて関連性の高いXKCDコミックをご覧ください。
現在は、警察当局が手綱を握っています。少なくとも、ある意味では。セキュリティが不十分なiPhoneは、攻撃を受けやすい。しかし、GrayshiftがAppleのiPhoneのセキュリティパッチに対する脆弱性と解決策を見つけ続けない限り、これは長くは続かないかもしれません。さらに、Grayshiftは前例がないわけではありません。
ipboxは、古いバージョンのiOSを搭載したロックされたiphoneの情報にアクセスすることができる類似のデバイスです。iOS 8.2へのアップデートにより、その機能は廃止されましたが、IP Box 2が登場しました。ipbox 2は現在も広く販売されていますが、デバイスに配置するためのICチップの取り外し方法の知識が必要です。
他の意味合いもあります。パスワードの解読が完了した後、iPhoneは永久に攻撃を受け続けるのでしょうか? iPhoneユーザーは自分の**を再び普通に使えるのでしょうか、それとも買い替えが必要なのでしょうか?
最後に、当局はグレーキーのデバイスを使用するタイミングをどのように判断すべきなのか。つまり、デバイスのパスワードを解読するためのサードパーティツールの使用について、明確に定義されたプロトコルがあるのでしょうか?宣誓供述書や合理的な疑いなどが必要なのでしょうか?
iPhoneのパスワードを解読するためにグレーアウトしたデバイスを使用することに関する影響と議論は今後も継続されるでしょう。読者の多くは、法執行機関ができるだけ多くの被害者を守ってくれることを望んでいることでしょう。パスワードのクラッキングが市民セキュリティの中核的な原則になった場合、当局が適切なタイミングでこの権限を行使することを信用できますか?
彼らの努力を相殺するために、あなたのデバイスの暗号化の量を増やすのですか?