パスワードを忘れた? アカウント作成
13617373 story
プライバシ

iOSにおけるUSB接続制限機能、iOS 12でついに導入か 34

ストーリー by hylom
引き延ばしが続いていたやつ 部門より
あるAnonymous Coward曰く、

法執行機関などによる、所有者の許諾を得ないままiPhoneのロックを解除する行為については長らく議論になっていた。iPhoneのアンロックを解除する「GrayKey」などと呼ばれるデバイスも登場しており(過去記事)、米連邦捜査局(FBI)などはこういったデバイスを導入しているとも言われているが、iOS 12では新たなセキュリティ機能が導入され、こういったデバイスによるロック解除を行えなくなるという(MotherboardiPhone ManiaSlashdot)。

この機能はロックされてから一定時間が経過すると、Lightning端子からのiOSデバイスへのアクセスを完全に禁止するというもの。こういった機能は以前から導入が噂されていたが、実際には導入されていなかった。

この設定が有効になると、FBIなどの捜査機関は捜査対象の人物からロックされてから1時間以内にiPhoneを入手してGrayKeyなどの機器に接続しない限り、データにアクセスできなくなる。いっぽう、コンピュータにiPhoneを接続してバックアップする場合などもiPhoneのロックを解除する必要があるが、iPhoneの所有者であればロックを解除できるので、ユーザーにとって実質的なデメリットは無いと考えられる。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • iPhoneのアンロックを解除する「GrayKey」などと呼ばれるデバイス

    否定が重なって分かりにくい上に、間違ってるよね? 「ロックを解除する」「アンロック状態にする」のどちらかでは?

    --
    LIVE-GON(リベゴン)
  • そうすると、今度は中を開けてデータを見ようとし始めるだろうね。
    結局いたちごっこ。

    --

    “人生の大半の問題はスルーカで解決できる...

    • by shesee (27226) on 2018年06月09日 9時53分 (#3422442) 日記

      フラッシュメモリ暗号化されてるよ。
      DRAMハック?

      親コメント
      • その暗号化、システム的に安全なんだっけ?

        警察なら証拠品を破壊するのを嫌うだろうから、非破壊的な調査をプロに依頼するんだろうな。

        プロの仕事とのせめぎあいを考えると、筐体に耐タンパな仕掛けを実装するか、重要な情報をtamper-proofな領域に書く様にするのがセオリーかと。

        落っことしただけで発動したら困るけど。

        --

        “人生の大半の問題はスルーカで解決できる...

        親コメント
        • by shesee (27226) on 2018年06月10日 12時07分 (#3422818) 日記

          システム的に安全とは?
            1.マスタ鍵が耐タンパなセキュリティチップに格納されているだけでは不十分
            2.マスタ鍵から導出された鍵によるストリーム暗号なんて素人仕事

          iPhoneはいずれも分解は容易で、簡単にフラッシュメモリにアクセスできるし、開封検知機能は持たない。
          開けたフラッシュメモリを引っぺがして、ブルートフォースで解読すれば容易と。

          そういう意味なのかな

          親コメント
          • by Anonymous Coward

            DanDaDan氏的には最初のレスの通り、「耐タンパ」が「結局いたちごっこ」って言ってるんだと思うが。

            今の所開封検知が無いからセキュリティチップの鍵は物理的な鍵の堀り難さに依存しているが絶対掘れないものではないし、
            開封検知での自己消去が搭載されても開封検知を避けた開封手順が開発されていたちごっこになるだろう。

      • by Anonymous Coward

        耐タンパチップ内のキーで暗号化されている場合それを掘り出すのは大変だろうけど、
        それ以外のキーに関しては最大でもパスコードと同じ長さの複雑度しかない。
        顔形状だの指紋だのの生体認証が搭載されている場合の複雑度は更に激減する。

        耐タンパチップ内のキーで暗号化されているとしても、分解を検知して無電源状態でキーを抹消する能力まで持った耐タンパモジュールでないなら、研磨してダイにアクセスすれば概ね盗めるんじゃないかな。
        設備と手間は相当に必要だろうけど……

        • by Anonymous Coward

          いや、生体認証は特徴点->対タンパ内の鍵->暗号化

          だろうし、特徴点でもパスコードをふくめそこまで脆くはない...ような
          # そういうのをちゃんと実装してれば、だけど

          それともそこ弱いっけ?...

          • by Anonymous Coward

            その矢印が何を意図したものかはわからないけど……

            ロックの解除に必要な端末外の情報はパスコードまたは生体認証情報。
            両方有効な場合、突破するのはパスコードと生体認証情報はどちらか片方のみで良い。
            正常な動作系(オンライン)においては生体情報の十分な一致率やリトライ限度付きのパスコードが機能するけれど、
            チップ研磨だのを行うオフライン系では低レベル(物理層)レベルでの保護しか機能しない。

            そして生体認証は登録されたリファレンスと比較して一致率をチェックするのが一般的なんよ。
            つまり認証作業時点でリファレンスがデコードされている必要がある。
            一応、エラー

            • by Anonymous Coward

              生体認証は認証エラーが繰り返されると使えなくなるし、パスコードもエラーを繰り返すほど
              次の入力まで待ち時間が増えるようになっていて、ブルートフォースアタックは使えない。

              パスコードは端末の不揮発性メモリに保存されているわけではない。だから電源を入れ直すたびに
              ユーザーがパスコードを入力しなくてはならない。

              • by Anonymous Coward

                あのさ。
                分解してチップ単品をハンダ溶かして取り外してパッケージをダイのギリギリまで削りダイの一部を正確に削り取って精密なプローブでどうこうしようって段階でわざわざシステムに電源入れてその制約内でトライしてあげる義理がどこにあるんだい?

                電源OFFの状態のストレージを取り出して、そこに掛かっている暗号を直接解読するんだよ。
                オフライン攻撃においては認証エラーも待ち時間も存在しないしプロトコル上のオーバーヘッドも存在しない。

                パスコードのみで暗号化されている場合、そんなものは大した時間もかからずに突破される。
                セキュリティデバイスから提供される鍵で暗号化されている場合にのみ、ストレージの暗号強度がある程度保証される。
                そのセキュリティデバイスから鍵を取り出せるかどうか、耐タンパ性デバイスの耐タンパ性を突破できるかどうかがキモなんだよ。
                セキュリティデバイスから提供される鍵を使っていないのなら、オフライン攻撃でパスコードなんて気休めにもならんよ。

  • by Anonymous Coward on 2018年06月09日 16時35分 (#3422584)

    テロリストの核発射を止めるには、このiPhoneを1時間以内に本部に届けないと、とブルースウィリスかトムクルーズとかががんばるやつ

  • by Anonymous Coward on 2018年06月09日 8時31分 (#3422427)

    充電以外の目的でUSBにつなぐときは、いつもアンロックを求められるという仕様でいいんじゃね?

    • by Anonymous Coward

      Androidに比べると頻繁に母艦と同期する人が多いだろうし、使い勝手をなるべく落とさないために必要なんじゃないかな?

      その目的でも、「母艦側が正しいパスコードを把握していないことが判明した時点」でアンロック求めるほうが良い気はする。

      • iTunesでリッピングした音楽を聴く場合でも、iTunes Matchなり契約していれば母艦との接続は必要ない。
        全バックアップする場合は、パソコンが必要だけど一回繋いだら次回以降はWiFiでバックアップ出来る。

        親コメント
        • by Anonymous Coward

          接続無しで出来るかどうかとするかどうかは別物じゃないかね。
          少なくともPCと連携できるの?とか真顔で言いそうな泥ユーザーよりは繋ぐだろう。

          なんか母艦に繋ぐのがiOSの欠点て言われて焦ってるかのようなレスが多いけど、母艦を活用しやすいってのは本来良いことだよ思うよ。
          そこに回数無制限(?)のパスコードブルートフォースアタック出来るようなセキュリティホールが無ければ、だけど。

      • by Anonymous Coward

        最近は線繋いで同期する必要性はほぼないと思う。

      • by Anonymous Coward

        iPhoneもってる人の大半はパソコンも持ってる?
        そんなことはないと思うぞ

        • by Anonymous Coward

          パソコン持ってる時に同期するかの話では

    • by Anonymous Coward

      (操作当局に「これでユーザーは大丈夫だと思い込みます。あとは開けてRTCをリセットすれば今まで通りです。」)

  • by Anonymous Coward on 2018年06月09日 9時16分 (#3422435)

    相手によって態度を変えすぎじゃないですかね

  • by Anonymous Coward on 2018年06月09日 10時26分 (#3422455)

    iOSって何回かロックを外せるバグが出ているから、また出るだろう。
    それまで電波の届かないところで大切に保管しておけばいい。

  • by Anonymous Coward on 2018年06月09日 11時37分 (#3422486)

    イギリスなどのビッグブラザーっぷりを見ていると、単にロックを違法化して終わりそうなものだけど。
    そうしたらその国では売れなくなるから、日本モデルのシャッター音強制みたいにローカライズモデルを出さざるを得なくなるし、骨抜きになるんじゃないかな。

    それとも撤退する?

    • by Anonymous Coward

      最悪の結末を考えた上で「だから最初っからやらない」というのは典型的な負け犬発想だね。

      • by Anonymous Coward

        そこから冒険して人生の終わりまで後悔し続けた人たちが何億人と苦しみながら死んでいった。これは自己啓発本では絶対に書かれない反対のことだ。

  • by Anonymous Coward on 2018年06月09日 17時42分 (#3422608)

    「何もしてないのに壊れた」というジジババで。

typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...