セキュリティ

iOS 10のパスワード保護システムはiOS 9より40倍素早くハッキング可能


ElcomsoftはiPhoneから各種データを復旧できる「Elcomsoft Phone Breaker」を販売しているセキュリティソフト企業です。アップデートの提供が開始されたiOS 10をElcomsoftが調査した結果、iTunes経由の手動バックアップに使われているパスワード保護メカニズムが以前よりも脆弱なものに変更されていることが判明しています。

iOS 10: Security Weakness Discovered, Backup Passwords Much Easier to Break « Advanced Password Cracking – Insight
http://blog.elcomsoft.com/2016/09/ios-10-security-weakness-discovered-backup-passwords-much-easier-to-break/


iPhone Hackers Say Apple Weakened Backup Security With iOS 10
http://www.forbes.com/sites/thomasbrewster/2016/09/23/apple-iphone-7-ios-10-vulnerabilities-in-passwords-jailbreaks/

AppleはiPhoneに保管されているパスワードをPCにバックアップする時、平文のパスワードをハッシュ化して保管するアルゴリズムを使用しており、iOS 4からiOS 9までは「PBKDF2」と呼ばれるパスワード保護アルゴリズムが使われていました。PBKDF2は数千回~1万回にわたってパスワードにハッシュ関数をかけるため、ハッカーの総当たり攻撃でも正解が見つかるまで同じ回数の攻撃が必要で、比較的堅固なセキュリティと考えられています。

iOS 10からは「SHA-256」というアルゴリズムが採用されているのですが、パスワードをハッシュ化する処理が一度しか行われないため、ハッカーも同様にパスワードを攻撃する回数が一度だけで処理でき、ハッキングにかかる時間が非常に少なく済むとのこと。

この変更を受けて、iPhoneから各種データを復旧できるElcomsoft Phone Breakerの「バージョン 6.10」からCPU加速機能がサポートされました。より素早いGPU加速機能はまだ実装されていないものの、前バージョンのiOS 9をGPU加速機能で突破する時間と比べても、iOS 10を突破する時間の方が40倍も素早いそうです。また、同じCPU(Intel i5)を使用した場合でも、iOS 9では1秒間に2400個のパスワードを抽出できるのに対して、iOS 10では1秒間に600万個のパスワードを抽出でき、2500倍も素早いということになります。


セキュリティ専門家のPer Thorsheim氏はForbesに対して「Appleの新しいアルゴリズムは良い選択とは言えません」と話しています。Thorsheim氏によると今回の変更の奇妙な点は古いアルゴリズムもそのまま残っていることだそうです。2つのアルゴリズムでパスワードをハッシュ化したとしても、ハッカーは労力が少なくて済む方を選択するはずなのは明白であり、「Appleは『今年のまぬけ賞』を受賞できるかもしれません」と話しています。

Appleの広報担当は「iCloudバックアップには影響しません」と述べており、この問題に対してAppleはすでに調査中で、セキュリティアップデートで対応する予定とのことです。

この記事のタイトルとURLをコピーする

・関連記事
iCloudの2段階認証を突破して写真・パスワードなどを抜き取るセキュリティソフトが登場 - GIGAZINE

CPU2000個分の性能で秒間約175万通りのパスワード推測を可能にする「FPGA」とは? - GIGAZINE

「iPhoneのロックを外してくれ」という依頼がFBIに殺到、FBIはそのアンロック方法を議会で説明か - GIGAZINE

「アップデートしない理由が見当たらない」と評されたiOS 10で登場した主な新機能 - GIGAZINE

iOS 9をiOS 10にするとアプリ起動速度やバッテリー持続時間は上がるor下がるのか? - GIGAZINE

iOS 10で文鎮化が発生してAppleが対策を実施、不具合の対処方法と安全なiTunes経由のアップデート方法はコレ - GIGAZINE

in モバイル,   ソフトウェア,   セキュリティ, Posted by darkhorse_log

You can read the machine translated English article here.