セキュリティ研究者による新たな推定によると、米国の法執行機関で現在使用されているデジタルフォレンジックツール「GrayKey」は、Appleの標準6桁のiPhoneパスコードを平均11時間で解読できるという。しかし、より長いパスコードの場合は、処理に数年かかる可能性がある。そこで、携帯電話のセキュリティを強化する方法を紹介する。
ジョンズ・ホプキンス大学情報セキュリティ研究所の助教授で暗号学者のマシュー・グリーン氏は、GrayKey を詳しく調査し、iPhone のロック解除デバイスは単純な 4 桁のコードを 6 分半、最長で 13 分で解読できる可能性があると述べている。
グリーン氏の計算によると、6桁のパスコードの解読には最大22.2時間かかるのに対し、8桁のパスコードの処理には最短46時間、最長92日かかると推定されています。この数字は、乱数で構成された強力な10桁のパスコードの場合、25年、平均12年にまで跳ね上がります。
グリーン氏は月曜日に マザーボードが拾ったツイートでこの推定値を発表した。
注目すべきは、グリーン氏の推定は、6桁のパスコードの解読に「数日」かかると推測した以前の報告書の推定よりもはるかに早いことだ。
最新の評価では、GrayKeyがAppleの組み込みセキュリティ保護を回避するエクスプロイトを使用していると想定されています。具体的には、iOSはブルートフォース攻撃を阻止するために、パスコードの複数回の誤入力を遅延させます。この一時停止は4回連続で試行した後に有効になり、5回目の失敗で1分間、9回目の失敗で1時間まで続きます。
さらに、ユーザーは10回連続で失敗するとiPhoneのデータを消去するよう選択できます。GrayKeyはこのフェイルセーフも回避しているようです。
以前の報道で示唆されているように、GrayKeyの開発元であるGrayshiftは、比較的短期間で売上を達成するために、未公開のiPhone脱獄またはゼロデイ脆弱性を利用していると考えられています。同社はGrayKeyを、ロック解除機能が制限されたインターネット接続版(1万5000ドル)と、ロック解除機能なし版(3万ドル)で販売しています。
パスコードを有効にする
2015年のiOS 9のリリースにより、iOSでは6桁のパスコードが標準となりました。それ以前は、iPhoneとiPadを侵入者から保護するために、Appleはシンプルな4桁のパスコードを要求していましたが、Touch IDや、最近ではFace IDといった高度な生体認証の登場により、ポリシーが変更されました。政府による消費者向けデバイスへの正当なアクセス(あるいは不当なアクセス)の懸念も、Appleがより長く安全なパスコードに移行した一因と考えられています。
現在iPhoneまたはiPadをパスコードなしで使用している場合は、設定アプリで「Face IDとパスコード」または「Touch IDとパスコード」に移動し、 「パスコードをオンにする」を選択してください。6桁のパスコードを入力するオプションが表示されますが、GrayKeyなどのツールを使用すると、そのオプションは安全性が低くなります。
代わりに、「パスコードオプション」リンクを選択して、カスタムの数字コードまたはカスタムの英数字コードを入力してください。Green氏が指摘しているように、8桁のコードは現在、中程度のセキュリティレベルを提供し、10桁のコードはさらに強力な保護を提供します。ランダムな文字、数字、記号の組み合わせからなる英数字パスワードは、通常、最高レベルのセキュリティを提供します。
新しいパスコードまたはパスワードをボックスに入力し、次の画面で再確認してアクティブ化します。
より長いパスコードへの切り替え
すでに Apple の標準の 6 桁のコードを使用しており、より長い数字または英数字の値に更新したい場合は、設定アプリで「Face ID とパスコード」または「Touch ID とパスコード」に移動し、パスコードを入力して「パスコードの変更」を選択します。
パスコードをもう一度入力するとパスコード設定画面が表示されます。パスコードオプションを選択してください。「カスタム英数字コード」または「カスタム数字コード」を選択し、ご希望のパスコードを入力してください。次の画面で同じコードを再度入力すると、有効になります。
データを消去する
iOSには「データ消去」オプションがあり、10回失敗するとiPhoneまたはiPadのデータが消去されます。「データ消去」を有効にしても、GrayKeyの侵入を防ぐことはできない可能性があります。これは、このツールの仕組みがトークンベースの機能をバイパスすると考えられているためです。ただし、一般的なブルートフォース攻撃(総当たり攻撃)対策として、デバイスに機密情報が含まれている場合は、この機能をオンにすることをお勧めします。
