iOS 11.4.1(およびiOS 12)には、iPhoneやiPadへのブルートフォース攻撃を狙ったセキュリティハッキングに対する新たな防御策が含まれています。GrayshiftボックスはLightningポートに接続することで、PINコードの入力間隔を短縮し、法執行機関(または犯罪者)によるブルートフォース攻撃によるロック解除を可能にします。
iOS 11.4.1の新しいUSB制限モードは、過去1時間以内にスマートフォンのロックが解除されていない場合、USBアクセサリの接続をブロックするだけです。警察がGrayshiftボックスを使用するための令状を取得するには通常1時間以上かかるため、これは非常に大きな障害となります。しかし、ElcomSoftは、場合によってはこの動作を回避できると述べています…
ユーザーの利便性を考慮して、Lightning ポートの制限は、Lightning ポートが現在使用されておらず、デバイスのロックが 1 時間以上解除されていない場合にのみ有効になります。
ElcomSoft社が指摘しているのは、1時間の安全時間内であれば、iOSデバイスにUSBアクセサリを接続できるということです。これにより、タイムアウトがリセットされることがなくなります。つまり、法執行機関は容疑者が逮捕されたらすぐにデバイスをアクセサリに接続し、データ抽出施設へ移送する際には接続したままにしておくだけで済みます。
39ドルのApple Lightning USB3カメラアダプタの使用を推奨しています。このドングルはパススルー給電に対応しており、持ち運び中にiOSデバイスの充電が切れるのを防ぎます。
重要なのは、この手法はiOSデバイスがUSB制限モードに入っていない場合にのみ有効であるということです。当然のことながら、人々がiPhoneを頻繁に使用する状況では、デバイスが過去1時間以内にロック解除されていないことは稀です。法執行機関は、容疑者を戦略的に観察し、少なくとも一度はロック解除されるまで待ってから逮捕することも可能です。(1時間のタイムアウトは、iOSデバイスが紛失し、悪意のある人物がそれを拾い、ブルートフォース攻撃を試みるケースには有効です。)
ElcomSoftが説明しているのは、厳密には脆弱性ではなく、機能の仕組みを比較的簡単に回避する方法です。将来のiOSリリースでは、Appleがポリシーをより厳格化し、信頼できると承認されたアクセサリのみのタイムアウトを延長することが理にかなっているかもしれません。しかしながら、MFi仕様の制限により、これは言うは易く行うは難しかもしれません。
USBアクセサリの使用をすぐに認証制にしたい場合は、Face IDとTouch IDを一時的に無効にするのと同じ方法で操作できます。「スライドで電源オフ」画面が表示されるまでサイドボタンを長押しするだけです。これにより、デバイスはLightningポートを充電専用に制限します。
ElcomSoftのレポートで非常に興味深いのは、iOS 11.4以降、Grayshiftのセキュリティ対策が既に大幅に強化されていることです。Grayshiftはフォレンジックセキュリティに関するプレゼンテーションで、iOS 11.4のアップデート以降、パスコードの要求は10分に1回しか行えなくなったと説明していました。これはiOSの通常の許容値(試行間隔が最大1時間まで延長される)よりは低いものの、ブルートフォース攻撃ははるかに困難になっています。
まあ、GrayShiftに聞いた方がいいですね。でも、最近のモバイルフォレンジックカンファレンスでの彼らのプレゼンテーションから分かったのは…
— ElcomSoft (@ElcomSoft) 2018年7月10日
10分ごとにパスワードを試行すると、4桁のパスコードを解読するのに最大1600時間、つまり2か月かかる可能性があります。iOSの新しいデフォルト標準である6桁のパスコードでは、10分ごとに1回の割合でブルートフォース攻撃を試みることは事実上不可能です。最大19年かかる可能性があります。
Appleは10分に1回という制限について公式には認めていませんが、もし事実であれば、Grayshiftのような企業にとっては非常に大きな問題となります…しかし、デバイスのセキュリティを可能な限り確保したい顧客にとっては非常に良いことです。セキュリティは常に変化するものです。iOSクラッキング業界がAppleの最新の防御策にどう反応するか、見守る必要があります。
Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。
havebin.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
