Appleが政府のロック解除注文を阻止するためにiPhoneをロックする方法

米連邦検察局がサンバーナーディーノのテロリストのiPhone 5Cに対する無防備な攻撃を容易にするためにAppleにカスタムiOSビルドを依頼した時、そうすることが可能かどうかについてはほとんど論争がなかった。

偏極的な質問:FBIがテロリストの電話を開こうとするのは、アップルが手助けすべきか?

5Cの暗号化ソフトウェアやその他のセキュリティソフトウェアは、メインプロセッサ上でiOSの一部として実行されます.Appleは、デバイス上のすべてのデータを保存しながら、そのソフトウェアを変更することができます。

Touch IDとSecure Enclave(SE)を含む5Sから、次世代のiOSデバイスはどうですか? SEのデザインは、たとえAppleがそれを弱めることができないようなものだったが、それはそうでないことが判明した。

セキュリティ研究者および開発者のDan Guido氏はブログで次のように述べています。「Appleはパスコードの遅延を無効にし、SEへのファームウェアアップデートで自動消去を無効にすることができます。 ”

このアップデートでは、パスコードを入力する必要はありません。あなたの記憶をリフレッシュするために政府から要請された更新は、ログインしようとする間に課された遅延と、デバイスを拭く前の試行の制限を削除します。

Appleが独自のデバイスをハックするための裁判所命令のオプションを排除するために最も簡単な変更は、ユーザーがSEに更新を適用するためにパスコードを入力するよう要求することです。これは、ユーザが多くの状況でパスコードを入力する必要があるため、ごくわずかです。

しかし、その計画には大きな問題が1つあります。

私はGuidoにこれと、政府に “いいえ、それをすることはできません、それは文字通り不可能だ”と伝えるためにAppleが持つかもしれない他のオプションについて尋ねました。彼は、そのような変化は、

明らかにするためには、このような更新を防ぐために現在のモデルと次世代のモデルを変更することはできません。

Appleには他にも多くの可能性があります。明らかに可能なものもあれば、確かにAppleだけが知っているものもある。多くの現実的な問題を提示する。たとえば、Appleは今では少なくとも6文字のパスコードを作成し、そのコードを数字のみにする必要があります。少なくとも1文字、好ましくはそれ以上の文字が必要な場合は、特定の電話機で妥当な時間枠で無理な力が働く可能性を劇的に低下させます。

政府が含まれている攻撃者が一般的なパスコードの辞書をテストするのは理にかなっているかもしれませんが、実際のブルートフォースは時間がかかり過ぎてしまいます。この変更の主な問題は、ユーザーが複雑なパスコードを使用する必要がなくなり、ユーザーを忘れる可能性が非常に高くなることです。 Appleは、ユーザーがiOS体験を嫌うように嫌がるだろう。

Appleはパスコードの試行に失敗した後、最小限の遅延を設定してSEに更新し、更新不可能にするなど、ROMに格納することができます。 SEアップデートにパスコードを要求するのと同様に、これは現在のモデルでは実行できません。

Guidoはまた、これらの可能な更新を提案した

確かに、アップルには少数の人にしか知られていない人もいる。

デバイスがオンになったか再起動した、デバイスが48時間以上ロック解除されていない、デバイスがリモートロックコマンドを受信した、指紋照合に5回失敗した後、タッチIDで新しいフィンガーを設定または登録するとき。

「DFUモードを破壊的にする可能性がある」とグイドは語った。 DFUは、新しいiOSをインストールするためのデバイスファームウェアアップグレードです。それを破壊的にすると、データまたは少なくともSEのキーが削除されます。

セキュア・エンクレーブへのアップデートのためのパスコードを要求することは、アップルにとって明らかに次のステップですが、ユーザーの手に入るまでには時間がかかります。

もし彼らがこれをやろうとすれば?ユーザーへの混乱は最小限に抑えられますが、法執行当局は恐慌する可能性があります。私は解読不能な暗号化を禁じている法律は存在しないと考えています。少なくとも現在の政治環境では、そのような法律が成立するとは信じがたいです。法執行機関にとっては本当に悪いニュースであり、彼らは自分たちのようなものでは十分な時間をとっています。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

「[Apple]はSEPの自動消去とバックオフコードを分割してROMに移すことができます」とGuidoは提案しました。これは、バグや脆弱性が修正された場合、ソフトアップデートを行わないという意味で危険なオプションです。

「タッチID認証を使用している場合は、PBKDF2の反復回数を大幅に増やすことができます。指紋認証を有効にした場合には、まれにしかパスコードを入力しないことを前提にしています。これは興味深いオプションです。 PBKDF2(パスワードベースのキー導出関数2)は、データブロックからキーを生成します。反復回数は、関数が実行された回数です。意図的な遅延を引き起こす高いカウントは、ブルートフォース攻撃に対抗するために、パスワード処理の標準的な手順です。いずれかのログイン試行では、遅延は目立たないが、何千または何百万回もの試行を試みる攻撃者にとって、遅延は重要である。標準のiOSカウントの結果、すべてのパスコードの試行で約80ミリ秒の遅延が発生します。

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

FBIがシリコンバレーを壊すか、シリコンバレーを破る可能性がある;バックドアの戦いは、基本的なITセキュリティの実践で避けられただろう; FBIは地元警察に、可能な限りiPhoneのロックを解除する助けとなるだろう;法的な場合を終了する

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応