iPhoneの6桁のパスコードは「11時間」で解除できる!4桁の場合は?

Apple

iPhoneの6桁のパスコードは「11時間」で解除できる!4桁の場合は?

投稿日: コメント (0)


米Motherboardは、アメリカの政府機関や地方警察が「GrayKey」と呼ばれるロック解除ツールを購入していると報道しました。これはiPhoneのパスコードを解析し、ロックを解除する機械。その実力がどれくらいのものなのか、セキュリティの研究者が調査しています。

スポンサーリンク

iPhoneで数字だけのパスコードにした場合は?

おそらく多くのユーザーはiPhoneの初期設定である「数字6桁」のパスコードを利用していると思います。そして、その認証には「Touch ID」か「Face ID」を使っていることでしょう。アメリカでは、生体認証での解除を拒否する権利があり、そのためパスコード解析の「GrayKey」が使われています。

GrayKey

そしてその「GrayKey」は、「数字6桁」の場合、平均で11時間、長くとも22時間で解除する能力があると判明しました。それが「数字4桁」以前のiPhoneで使われていた桁数であれば、「6.5分」長くとも13分で突破できてしまいます。

どのような仕組みでパスコードを解除するのか

セキュリティの専門家の調査によると、GrayKeyはiPhoneのセキュリティ保護を回避して、総当たりでパスコードを試しているようです。通常、iPhoneは4回パスコードを間違えると、1分間隔の試行となり、9回間違えると次の試行は1時間となりますが、この制限にかかりません。

さらにユーザーは何度もパスコードを間違えるとiPhoneのデータを消去する選択ができます。しかしこのセキュリティ保護機能も回避しているようです。これらの抜け道を使ってパスコードが「正解」になるまで高速に総当たりで番号を入力しているとみられます。

パスコードを破られないようにするには?

パスコード設定

「設定>パスコードを変更」で、パスコードの桁数を変えることができます。「カスタムの英数字コード」にすれば、天文学的な時間がかかるため事実上不可能です。しかし、実用性が悪くなります。先ほどのツイートにあるように、10桁の数字コードにすれば、25年の歳月がかかります。これであれば現実的と言えるでしょう。

しかしこれはアメリカでの話、アメリカでは個人のプライバシーに厳しいため生体認証を拒否できますが、果たして、日本の職務質問で通用するかどうか……。ちなみに「GrayKey」のお値段は300回制限で約160万円。制限なしで320万円となっています。

参考URL:Motherboard

-Apple -,

スポンサーリンク

奥村卓也

通信事業者のネットワークエンジニアとサービスクリエーションに従事した後、フリーランスの道へ。趣味はVespa Vintage 100で旅に出ること。人生はMacとiPhoneとVespaで出来ている。


comment

メールアドレスが公開されることはありません。


最新ニュースをLINEでお届け!

友だち追加