[iOS] 総当たり攻撃でパスコード解読を行うツールが開発&報告される [JB]

(7)

ロック解除に「パスコード」を設定している方も多いと思いますが、脱獄アプリの開発者でもあるMajd Alfhaily氏から総当たり攻撃によるパスコード解析ツールが報告されています。
使用するには条件があるため大きな脅威というわけではありませんが、こういった手法がある…ということは覚えておいた方がイイかもしれません。

スポンサーリンク

TransLock

今回Majd Alfhaily氏が開発した手法は【0000~9999】まで全ての組み合わせを試していくブルートフォースアタック(辞書攻撃・総当たり攻撃)となっており、具体的な手法や詳細は【Cracking Apple’s Security】から確認する事が可能。
また、実際にパスコード解読を行っているデモ動画も公開されています。

1入力 / 5秒 = 最長14時間

以前、以下のIPBoxというパスコード解読手法が報告されていましたが、こちらはパスコードを1つ入力するのに40秒を要し、最長111時間が掛かっていました。(こちらの脆弱性はiOS 8.1.1で修正済み)

ですが、今回の手法では5秒で1パスコードを試すことが可能となっており、最長でも14時間まで短縮することが可能。
また、ハード的な改造は必要なく、ソフトウェア上で実行する事が出来るのも特徴です。

今回の手法は脱獄が必須

また今回の手法では、認証されていないコードを実行するため、脱獄済みであることが条件となっています。

どれほど脅威か?

特に「○回失敗したらパスコード入力を制限」といった物を回避する脱獄アプリは【No Passcode Block】【No Passcode LockOut】など昔から伝統の様にありますので、脱獄していればいつでも回避出来る物。

また、解析時間が短くなったと言っても最長で14時間を要するため、あまり深刻な脅威と考えなくても大丈夫かな…と思います。反応もそういった物が多いようです。
ただし、こういった手法がある!ということだけは覚えておくようにしましょう。

気になる様であれば…

ただ、どうしても気になる!という事であれば、数字だけの「簡単なパスコード」は使わず、文字数が多めのアルファベット混じりのパスコードを使う様にしましょう。

コメント

  1. 自分の機体でどれぐらいのものなのかを試す分には面白そうですね笑

  2. パスワードを時間の逆順になるあれを使えば回避できそう

    • なるほど
      では最初にそれを試してから総当たりを・・・
      なんてことに

      • いいね!

  3. iPhoneに限らず、そもそもパスワードが4桁っていうのが間違いだと思う。
    よく複雑化しろ!なんていうけど4桁じゃできないよっていう(苦笑)

    パスワードが英数字混在の場合は、ロック解除時のキーボードが英語配列になるけど、
    数字のみで設定しているなら5桁以上にしてもテンキー配列で表示されるから、
    入力にも困らないので自分はそれで対処してます。
    (本当は英数字混在がいいんですけどね…なんせキーボードが小さくて入力が…汗)

  4. 4桁だとたったの1万通りだもんね。6桁でやっと百万通りになるけど、数字だけじゃ弱いよなやっぱ

  5. 総当たり方式と辞書方式は違いますよ。
    ブルートフォースは総当たり式です。