パスコードなんて無駄無駄ァ!iPhoneのパスコードを解読する恐怖のマシーンが登場したぞ…

投稿日:

by kimi

Photo credit: subcircle / Foter / CC BY

こんにちはkimiです。

iPhone使用時に毎回入力するパスコード。「0000」などの単純な数字にしていないから他人にバレることはないなんて軽く考えていませんか?

なんとたとえどういった数字にしていても、パスコードが解読されてしまう恐ろしい機器が開発されてしまいました。果たして我々に対策できることはあるのでしょうか…?

ひたすらパスコード候補を打ち込むだけ…

こちらが実際にパスコードを解読するマシーンが稼働している様子。動画の最後の方で実際にパスコードが解読され、iPhoneのロックを解除されてしまうのが確認できます

このマシン「IP-BOX」は、赤いデジタル数字が表示できる画面のついた小さい箱なのですが、実際に250ドル(約3万円)で販売されているそうですよ。

仕組みはすごく単純で、iPhoneのパスコードの候補となる4桁の数字を生成し、ひたすら入力しまくることで突破しようとします

iPhoneの画面に照度センサーをあらかじめつけておき、ロックの解除に成功したら試行を終了、ビープ音でお知らせしてくれます。

1回試行に失敗するとiPhoneを再起動させるので、1つのパスコードを試行するのにかかるのにかかる時間はおよそ40秒とのこと。数字4桁の全てのパスコード候補は10の4乗で10,000通り。

従って最大で40×10,000=400,000秒≒4日半ほどこのマシンを動かすことで、全てのパスコードを突破できることになります

Photo credit: Yuri Yu. Samoilov / Foter / CC BY

 「いやいや、パスコード入力に10回失敗したらデータを消去する設定があるから大丈夫」なんて思っていませんか?

実はこの「IP-BOX」は、10回を超えてもなお解読が続行できるようになっているそうなんです。

Photo credit: John.Karakatsanis / Foter / CC BY-SA

iOS8.1以前では、攻撃者が特定の状況においてパスコードの入力試行回数制限を回避することができる脆弱性があり、未確認ながら「IP-BOX」はこの脆弱性を悪用している可能性があるそうです。

Photo credit: dustin.askins / Foter / CC BY

最新のiOSでは脆弱性も修正されましたし、こうした機器がそこら中に溢れる状況はないと思いますが、万が一iPhoneを失くしたり盗まれたりした時の場合に備え、以下の対策をとっておきましょう!

  • まずはiOSを最新版にアップデート
  • iPhoneの「設定」→「Touch IDとパスコード」→「簡単なパスコード」をオフにし、複雑なパスコードを設定しておく

Photo credit: Janitors / Foter / CC BY

複雑なパスコードで7字以上のものにしておくと最大12年かかる計算になるので、ほぼ突破されることはないと思われます。あくまで「最大」ではありますが…。

しかしこういったマシンが実際に販売されているとは驚きですね…。大事なデータが詰まったiPhone、失くしたり盗まれたりしないよう注意しましょう!

iPhoneをチェックする

 ソフトバンク民は見ない方がいいかも。最終的に全然違うよ。

kimi
Photo credit: subcircle / Foter / CC BY

人気記事

ランキングの続きを見る


関連記事