司法省とアップル社の間で長く続いてきた暗号化をめぐる対立の激化は、新たなハッキングツールによって犯罪捜査で同社の旧型デバイスの多くにアクセスすることが可能になったとセキュリティ専門家を困惑させている。
ウィリアム・バー司法長官は月曜日、アップルへの圧力を強め、先月フロリダ州の海軍基地で3人を殺害したサウジアラビア出身の航空学生の所有物だった2台のiPhoneのロック解除を目指す政府にとって、同社が役に立たない存在であると主張した。当局によると、この学生は先月フロリダ州の海軍基地で3人を殺害したという。バー長官は、これらのiPhoneは「パスワードなしではロック解除が事実上不可能になるよう設計されている」と述べた。
セキュリティ専門家たちは、ウィリアム・バー米司法長官やドナルド・トランプ大統領らによるアップルへの圧力の強まりに困惑している。彼らは、新たなハッキングツールによって、捜査に役立てるためにアップルの旧型デバイスの多くにアクセスすることが可能になったと指摘している。バー長官は、サウジアラビア出身の航空学生の所有する2台のiPhoneのロック解除を政府が試みる中、アップルは役に立たないと述べた。当局によると、この学生は先月、フロリダ海軍基地でイスラムテロ行為により3人を殺害したという。
私たちは貿易問題をはじめ、様々な問題でAppleを常に支援してきました。しかし、Appleは殺人犯や麻薬密売人、その他の暴力的な犯罪者が使用する携帯電話のロック解除を拒否しています。Appleは責任を果たし、偉大な国であるアメリカを助けなければなりません。今すぐ!アメリカを再び偉大な国にしましょう。
— ドナルド・J・トランプ(@realDonaldTrump)2020年1月14日
ウォール・ストリート・ジャーナルのロバート・マクミラン氏:
専門家やベンダーに相談したが、iPhone 5とiPhone 7のデバイスへの侵入に失敗した後、捜査官はAppleに直接連絡を取ったと当局は述べた…
ほんの数年前までは、多くのiPhoneの解読はほぼ不可能だったが、今ではそうではないとセキュリティ専門家やフォレンジック調査員は述べている。Grayshift LLC、イスラエルのCellebrite Mobile Synchronization Ltd.といった企業が、最近のiPhoneからデータを抽出するための方法を提供している。「今ではiPhone 5と7からデータを抽出できるツールがあります」と、フォレンジック調査会社Garrett DiscoveryのCEO、アンディ・ギャレット氏は述べた。「誰もがそうしています」
4年前、オバマ政権の最終年に、司法省はAppleに対し、2015年のテロ攻撃の犯人とされる死体と関連のある携帯電話に法執行機関がアクセスできるようにするソフトウェアアップデート(いわゆる「バックドア」)の作成を強制しようとしました。Appleはこれを拒否し、現在もソフトウェアアップデートによるアクセスを許諾していません。これは、他者に悪用される可能性があるからです。FBIは第三者に依頼し、暗号化されたApple iPhone 5Cのデータを入手するために100万ドル以上を費やしました。今日では、FBIはおそらく1万5000ドル以下でそのデータを入手できるでしょう。
Checkm8で構築されたフォレンジックツールは、iPhone 5sからiPhone XまでのすべてのiPhoneデバイスで動作し、Appleが修正できないハードウェアのバグを悪用すると彼らは述べています…しかし、パスコードの解読は、CellebriteとGrayshiftのデバイスの両方が設計されている目的だとフォレンジック専門家は述べています。「パスコードの解読には少し時間がかかるかもしれません」とエドワーズ氏は述べました。
MacDailyNews の見解:古い iPhone をアップグレードする良い理由がここにあります。
iOSはSecure Enclaveプロセッサを使用してパスコード入力リクエストを抑制し、間違ったパスコードの入力が多すぎると待機時間が発生します。GrayKeyは古いiPhoneモデルでこれを回避し、パスコードが見つかるまで連続して試行できるようにします。
この総当たり攻撃の手法こそが、セキュリティを重視する人々が4桁のパスコードを使用しない理由です。代わりに、長い英数字のパスワードを使用すれば、たとえGrayKeyボックスが至る所に設置されていたとしても、データは安全に保たれます。
少なくとも 7 文字 (長ければ長いほど良い) を使用し、数字、文字、記号を組み合わせてください。
iOSでパスワードを変更するには:
設定 > Face IDとパスコード > パスコードを変更 > パスコードオプション:カスタム英数字コード
iOS のパスコード解読時間の推定ガイド (ランダムな 10 進パスコード + SEP スロットリングを破るエクスプロイトを想定):
4桁: 最悪約13分 (平均約6.5分)
6桁: 最悪約22.2時間 (平均約11.1時間)
8桁: 最悪約92.5日 (平均約46日)
10桁: 最悪約9259日 (平均約4629日)— マシュー・グリーン(@matthew_d_green)2018年4月16日
タグ: Apple、バックドア、Checkm8、暗号化、GrayKey、iOS、iPhone、iPhoneバックドア、iPhone暗号化、iPhoneパスコード、イスラムテロ、トランプ大統領、セキュリティ、米国司法長官、ウィリアム・バー
Apple TV+は水曜日、ピューリッツァー賞にインスパイアされたザ・フォージの絶賛されたドラマ「ザ・バッカニアーズ」のシーズン3の更新を発表しました…
JPモルガンは、iPhone 17の需要が示すように、Appleに対する強気な見通しを堅持し、「オーバーウェイト」または「買い」の評価を再確認しました…
イーロン・マスク氏のxAIは、Nvidiaやその他の支援者からの投資により、当初の計画を上回る200億ドルの資金調達ラウンドを確保する予定だ…
Apple は、米国での F1 放映権を取得する画期的な契約を締結する寸前です。
Apple TV+ の新しいドキュメンタリーシリーズ「Knife Edge: Chasing Michelin Stars」は、ゴードン・ラムゼイと Studio Ramsay Global がエグゼクティブプロデューサーを務めます…
