著名なiOS脱獄開発者でありハッカーでもあるMajd Alfhaily氏は、MDSecによるiOSデバイス向けのブラックボックスハードウェアブルートフォース攻撃について知り、興味をそそられました。USB接続で動作するこのツールは、シンプルなパスコードで保護されたiPhoneのロックを解除するために、あらゆるパスコードの組み合わせを試します。
このようなツールの欠点は、PINの入力に1回あたり約40秒かかるため、iPhoneを総当たり攻撃で突破するには110時間以上かかる可能性があることです。好奇心旺盛なMajdは、ソフトウェアのみを使用して、これをはるかに短時間で実行する方法を開発しました。唯一の注意点は(このツールの機能を考えると、これをジェイルブレイクと呼ぶかどうかは別として)、デバイスが署名されていないコードを実行できる必要がある、つまりジェイルブレイクされている必要があることです。
https://www.youtube.com/watch?v=sODQt_4egGk
Majd 氏のツールでは、0000 から 9999 までのすべてのパスコードの組み合わせを試すのに約 14 時間しかかかりません。これは、間違ったパスコードを 10 回入力してもデバイスが無効にならないようにツールをコーディングし、新しい試行ごとに 40 秒ではなく 5 秒しかかからないようにしているためです。
このようなツールを不道徳な目的で使用することは決して容認しませんが、非常に興味深い内容であり、Alfhaily氏のやり方は実に印象的です。上のビデオで、彼のコードが実際に動作している例をご覧ください。
確かにこのツールは目から鱗が落ちるほどの威力がありますが、だからといってiPhoneが今すぐにハッキングされる危険にさらされているわけではありません。以下の理由を検討してみてください。
- 非脱獄iPhoneは、署名されていないコードを実行する必要があるため、このハッキングの影響を受けません。
- ハッキングを実行するには、デバイスに物理的にアクセスする必要がある
- 複雑なパスコードはデバイスのセキュリティを飛躍的に高め、ツールを(現状では)役に立たなくしてしまう。
私の意見では、デバイスのセキュリティを本当に心配しているなら、自分を守るためにできる最善の策は、複雑なパスコードを使うことです。複雑なパスコードが絶対に安全というわけではありませんが、確かに役に立ちます。
どう思いますか?
