iOSにおけるUSB接続制限機能、iOS 12でついに導入か 34
ストーリー by hylom
引き延ばしが続いていたやつ 部門より
引き延ばしが続いていたやつ 部門より
あるAnonymous Coward曰く、
法執行機関などによる、所有者の許諾を得ないままiPhoneのロックを解除する行為については長らく議論になっていた。iPhoneのアンロックを解除する「GrayKey」などと呼ばれるデバイスも登場しており(過去記事)、米連邦捜査局(FBI)などはこういったデバイスを導入しているとも言われているが、iOS 12では新たなセキュリティ機能が導入され、こういったデバイスによるロック解除を行えなくなるという(Motherboard、iPhone Mania、Slashdot)。
この機能はロックされてから一定時間が経過すると、Lightning端子からのiOSデバイスへのアクセスを完全に禁止するというもの。こういった機能は以前から導入が噂されていたが、実際には導入されていなかった。
この設定が有効になると、FBIなどの捜査機関は捜査対象の人物からロックされてから1時間以内にiPhoneを入手してGrayKeyなどの機器に接続しない限り、データにアクセスできなくなる。いっぽう、コンピュータにiPhoneを接続してバックアップする場合などもiPhoneのロックを解除する必要があるが、iPhoneの所有者であればロックを解除できるので、ユーザーにとって実質的なデメリットは無いと考えられる。
アンロックを解除? (スコア:2)
否定が重なって分かりにくい上に、間違ってるよね? 「ロックを解除する」「アンロック状態にする」のどちらかでは?
LIVE-GON(リベゴン)
耐タンパ (スコア:1)
そうすると、今度は中を開けてデータを見ようとし始めるだろうね。
結局いたちごっこ。
“人生の大半の問題はスルーカで解決できる...
Re:耐タンパ (スコア:1)
フラッシュメモリ暗号化されてるよ。
DRAMハック?
Re:耐タンパ (スコア:1)
その暗号化、システム的に安全なんだっけ?
警察なら証拠品を破壊するのを嫌うだろうから、非破壊的な調査をプロに依頼するんだろうな。
プロの仕事とのせめぎあいを考えると、筐体に耐タンパな仕掛けを実装するか、重要な情報をtamper-proofな領域に書く様にするのがセオリーかと。
落っことしただけで発動したら困るけど。
“人生の大半の問題はスルーカで解決できる...
Re:耐タンパ (スコア:1)
システム的に安全とは?
1.マスタ鍵が耐タンパなセキュリティチップに格納されているだけでは不十分
2.マスタ鍵から導出された鍵によるストリーム暗号なんて素人仕事
iPhoneはいずれも分解は容易で、簡単にフラッシュメモリにアクセスできるし、開封検知機能は持たない。
開けたフラッシュメモリを引っぺがして、ブルートフォースで解読すれば容易と。
そういう意味なのかな
Re: (スコア:0)
DanDaDan氏的には最初のレスの通り、「耐タンパ」が「結局いたちごっこ」って言ってるんだと思うが。
今の所開封検知が無いからセキュリティチップの鍵は物理的な鍵の堀り難さに依存しているが絶対掘れないものではないし、
開封検知での自己消去が搭載されても開封検知を避けた開封手順が開発されていたちごっこになるだろう。
Re: (スコア:0)
耐タンパチップ内のキーで暗号化されている場合それを掘り出すのは大変だろうけど、
それ以外のキーに関しては最大でもパスコードと同じ長さの複雑度しかない。
顔形状だの指紋だのの生体認証が搭載されている場合の複雑度は更に激減する。
耐タンパチップ内のキーで暗号化されているとしても、分解を検知して無電源状態でキーを抹消する能力まで持った耐タンパモジュールでないなら、研磨してダイにアクセスすれば概ね盗めるんじゃないかな。
設備と手間は相当に必要だろうけど……
Re: (スコア:0)
いや、生体認証は特徴点->対タンパ内の鍵->暗号化
だろうし、特徴点でもパスコードをふくめそこまで脆くはない...ような
# そういうのをちゃんと実装してれば、だけど
それともそこ弱いっけ?...
Re: (スコア:0)
その矢印が何を意図したものかはわからないけど……
ロックの解除に必要な端末外の情報はパスコードまたは生体認証情報。
両方有効な場合、突破するのはパスコードと生体認証情報はどちらか片方のみで良い。
正常な動作系(オンライン)においては生体情報の十分な一致率やリトライ限度付きのパスコードが機能するけれど、
チップ研磨だのを行うオフライン系では低レベル(物理層)レベルでの保護しか機能しない。
そして生体認証は登録されたリファレンスと比較して一致率をチェックするのが一般的なんよ。
つまり認証作業時点でリファレンスがデコードされている必要がある。
一応、エラー
Re: (スコア:0)
生体認証は認証エラーが繰り返されると使えなくなるし、パスコードもエラーを繰り返すほど
次の入力まで待ち時間が増えるようになっていて、ブルートフォースアタックは使えない。
パスコードは端末の不揮発性メモリに保存されているわけではない。だから電源を入れ直すたびに
ユーザーがパスコードを入力しなくてはならない。
Re: (スコア:0)
あのさ。
分解してチップ単品をハンダ溶かして取り外してパッケージをダイのギリギリまで削りダイの一部を正確に削り取って精密なプローブでどうこうしようって段階でわざわざシステムに電源入れてその制約内でトライしてあげる義理がどこにあるんだい?
電源OFFの状態のストレージを取り出して、そこに掛かっている暗号を直接解読するんだよ。
オフライン攻撃においては認証エラーも待ち時間も存在しないしプロトコル上のオーバーヘッドも存在しない。
パスコードのみで暗号化されている場合、そんなものは大した時間もかからずに突破される。
セキュリティデバイスから提供される鍵で暗号化されている場合にのみ、ストレージの暗号強度がある程度保証される。
そのセキュリティデバイスから鍵を取り出せるかどうか、耐タンパ性デバイスの耐タンパ性を突破できるかどうかがキモなんだよ。
セキュリティデバイスから提供される鍵を使っていないのなら、オフライン攻撃でパスコードなんて気休めにもならんよ。
映画化 (スコア:1)
テロリストの核発射を止めるには、このiPhoneを1時間以内に本部に届けないと、とブルースウィリスかトムクルーズとかががんばるやつ
Re:映画化 (スコア:2)
ジャック・バゥワーは核爆発が起こっても平気だった。
むしろなんで1時間なんてタイマーを設けるのか (スコア:0)
充電以外の目的でUSBにつなぐときは、いつもアンロックを求められるという仕様でいいんじゃね?
Re: (スコア:0)
Androidに比べると頻繁に母艦と同期する人が多いだろうし、使い勝手をなるべく落とさないために必要なんじゃないかな?
その目的でも、「母艦側が正しいパスコードを把握していないことが判明した時点」でアンロック求めるほうが良い気はする。
Re:むしろなんで1時間なんてタイマーを設けるのか (スコア:1)
iTunesでリッピングした音楽を聴く場合でも、iTunes Matchなり契約していれば母艦との接続は必要ない。
全バックアップする場合は、パソコンが必要だけど一回繋いだら次回以降はWiFiでバックアップ出来る。
Re: (スコア:0)
接続無しで出来るかどうかとするかどうかは別物じゃないかね。
少なくともPCと連携できるの?とか真顔で言いそうな泥ユーザーよりは繋ぐだろう。
なんか母艦に繋ぐのがiOSの欠点て言われて焦ってるかのようなレスが多いけど、母艦を活用しやすいってのは本来良いことだよ思うよ。
そこに回数無制限(?)のパスコードブルートフォースアタック出来るようなセキュリティホールが無ければ、だけど。
Re: (スコア:0)
最近は線繋いで同期する必要性はほぼないと思う。
Re: (スコア:0)
iPhoneもってる人の大半はパソコンも持ってる?
そんなことはないと思うぞ
Re: (スコア:0)
パソコン持ってる時に同期するかの話では
Re: (スコア:0)
(操作当局に「これでユーザーは大丈夫だと思い込みます。あとは開けてRTCをリセットすれば今まで通りです。」)
中国相手にはiCloudの情報を渡してるのに (スコア:0)
相手によって態度を変えすぎじゃないですかね
Re:中国相手にはiCloudの情報を渡してるのに (スコア:1)
法律は守っているよ。
専制国家の法律を守ることが良いことかどうかは別として。
Re:中国相手にはiCloudの情報を渡してるのに (スコア:1)
ここ数年の中国は「法治国家」として考えれば日本よりはるかに進んでるよ。
その「法律」が基本的人権を認めていないとか木っ端役人は昔ながらの賄賂で動くとか問題は多々あれど、
基本的に厳罰主義なので高級官僚が政治家に「忖度」して動くとかまずない。
とは言っても、習近平が終身独裁官になったので雲行きは怪しくなってきたが。
Re:中国相手にはiCloudの情報を渡してるのに (スコア:1)
誰も人治だって非難してないじゃん。
ただ専制国家だって。中国最初の皇帝は法家じゃん。
Re: (スコア:0)
なにその「昔はヤンチャしてましたが立派に更生しました」理論
やっと同レベルになっただけじゃん
Re: (スコア:0)
相手によって態度を変えるのは当たり前のことです。
あなただって美少女とキモオタでは接し方を変えるでしょう?
#ヤクザとヒョロガリでも可。
Re: (スコア:0)
普通の日本人だって右と左でスタンダードを変えるでしょう
対して影響はない (スコア:0)
iOSって何回かロックを外せるバグが出ているから、また出るだろう。
それまで電波の届かないところで大切に保管しておけばいい。
こんなのは違法化されて終わり (スコア:0)
イギリスなどのビッグブラザーっぷりを見ていると、単にロックを違法化して終わりそうなものだけど。
そうしたらその国では売れなくなるから、日本モデルのシャッター音強制みたいにローカライズモデルを出さざるを得なくなるし、骨抜きになるんじゃないかな。
それとも撤退する?
Re: (スコア:0)
最悪の結末を考えた上で「だから最初っからやらない」というのは典型的な負け犬発想だね。
Re: (スコア:0)
そこから冒険して人生の終わりまで後悔し続けた人たちが何億人と苦しみながら死んでいった。これは自己啓発本では絶対に書かれない反対のことだ。
Re: (スコア:0)
知らんがな
携帯ショップが盛況になるな (スコア:0)
「何もしてないのに壊れた」というジジババで。