ロシアのデジタルフォレンジックおよびITセキュリティ企業ElcomSoftは、iOS 10のバックアップパスワードメカニズムに欠陥を発見し、同社のパスワードクラッキングツールが、古いiOS 9のメカニズムが使用されていたときと比較して2,500倍速くパスワードを総当たり攻撃できるようになったと発表した。
iOS 10のバックアップパスワードメカニズムの脆弱性
同社によると、Appleはローカルバックアップ用のパスワード検証メカニズムを従来のメカニズムと並行して導入したという。しかし、この新しいシステムでは、パスワードクラッキングツールが特定のセキュリティチェックを省略できるため、総当たり攻撃によるパスワードの解読速度は2,500倍になるという。
ElcomSoft社の「Phone Breaker」を含む最新のパスワードクラッキングツールは、GPUアクセラレーションを利用してパスワードを総当たり攻撃します。しかし、同社はiOS 10の脆弱性を最近発見したため、CPUのみを使用してパスワードを解読するツールをアップデートする時間しかありませんでした。それでも、iOS 10でのパスワードの総当たり攻撃は、iOS 9でGPUを使用した総当たり攻撃よりも40倍高速です。
バックアップパスワードは格好の標的
ElcomSoftによると、同社のツールが現在バックアップのセキュリティを破ることに重点を置いているのは、iOSのセキュリティがますます強化され、システムに侵入してデータを抽出する方法がますます少なくなっているためだ。今のところ、バックアップは依然として最も容易な手段となっている。
バックアップ パスワードを解読すると、アプリのパスワード、認証トークン、クレジットカード情報、Wi-Fi ネットワーク情報、アプリ開発者が安全に保存する必要があると判断したその他の機密情報などのキーチェーン データにもアクセスできるようになります。
通常、キーチェーンデータは暗号化され、鍵はSecure Enclaveに保存されるため、簡単にハッキングされることはありません。ElcomSoftによると、64ビット版iPhoneを脱獄しても、Secure Enclaveから鍵を抽出することはできません。ただし、バックアップパスワードを復号すれば、iOS 10デバイスでキーチェーンデータを復号できる可能性があります。
1秒あたり600万のパスワード
ElcomSoft は、iOS 10 の新しいバックアップ パスワード検証メカニズムを利用した新しいブルートフォース攻撃手法をテストした結果、次のような結果が得られたと述べています。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
iOS 9 (CPU): 2,400 パスワード/秒 (Intel i5)iOS 9 (GPU): 150,000 パスワード/秒 (NVIDIA GTX 1080)iOS 10 (CPU): 6,000,000 パスワード/秒 (Intel i5)
ElcomSoftはデュアルコアIntel Core i5 CPUを1基しか使用していないにもかかわらず、毎秒600万件のパスワードを試行することができました。GPUアクセラレーションを有効にすれば、このツールはさらに高速にパスワードの総当たり攻撃を実行できる可能性があります。
更新、2016年9月23日午後2時35分(太平洋標準時):Appleは当社のコメント要請に対し、以下の声明で回答しました。
Appleの広報担当者は、「iOS 10搭載デバイスをMacまたはPCのiTunesにバックアップする際に、バックアップの暗号化強度に影響する問題を認識しています」と述べています。「この問題は、今後のセキュリティアップデートで修正する予定です。iCloudのバックアップには影響しません。MacまたはPCを強力なパスワードで保護し、許可されたユーザーのみがアクセスできるようにすることをお勧めします。FileVaultによるディスク全体の暗号化により、セキュリティをさらに強化することも可能です」と付け加えました。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
