[tech] iPhoneのセキュリティ崩壊

全自動で手早く簡単にクラック出来て、パスワード盗まれ放題という話で。今回の検証用ツールによるデモの例では6分でロック用のパスワードからGmail等主要アプリのパスワードを全抽出まで完了、と。これはヤバい。

一番のキモになる最初のクラック部分にも殆ど時間がかかっていないあたりからすると、ハッシュの逆計算に成功したか、もしくはそれらをバイパスするルートを開拓したか。もっとも、デモ用にクラックされやすいパスワードを使った可能性とか、色々怪しい部分も無きにしも非ずですけれども。

記事では紛失時に危険、という話にしていますが、道具立てにも特に特別なものを使うわけでもない容易さに加え、ほんの十分で事が済むスピードですので、紛失でなく短時間拝借されるだけでも、情報抜き取りから成りすましから何でも悪用され放題になってしまうのでありまして。iPhoneにおける殆どのサービスが崩壊しかねない、極めてヤバい話であります。

ただ、iPhoneがおサイフケータイに代表される電子マネー関係のサービスに未対応で、電子マネーサービス即崩壊、とまではならないのは不幸中の幸いでしょうか。大して変わらないような気もしますけれど。

といっても、Appleとしては到底放置出来る話ではないでしょうし、Jailbreakの辺りから規制強化すべし、というような話がまた出てくるのでしょうね。強化って言っても、有効な手段があるのかは怪しい所ですけれども。

Researchers steal iPhone passwords in six minutes (video)