ケンブリッジ大学のセキュリティ研究者がiPhoneのNANDメモリのハードウェアをハッキングした結果、セキュリティの重要な機能を迂回して、iPhone 5cのパスコードロックに対してブルートフォース(総当たり)攻撃を実行できることがわかりました。このロックは、カリフォルニア州のサンバーナディーノ銃乱射事件で犯人の携帯電話にアクセスするためにFBIがAppleに対してバックドアを作るよう要求して、プライバシー問題として大きく報道された件で、FBIの障害となっていたロックと同じものです。Appleは倫理的理由からこれに拒否をし、メディアに大きく取り上げられました。最終的に、FBIはAppleへの訴訟を取り下げ、伝えられるところによれば、あるセキュリティ会社に100万ドルを支払い携帯電話のロックを解除しました。
最近、あるセキュリティ研究者がロックの解除をするためのハッキング装置を約100ドルで作成したと論文を発表しました(英文)。問題のiPhone 5cのセキュリティ機能は、ロックを解除するPIN入力の試行回数が制限されています。何回かロック解除を試行すると、その後は、時間を待ってから再度PINコードを入力する必要があります。試行の失敗が10回を超えると、iPhoneにより暗号化キーが完全に削除されるため、デバイス内のすべてのデータが判読できなくなります。このチェックはデバイスのファームウェアとハードウェアで制御されており、あらゆるPIN番号の組み合わせを試みるブルートフォース攻撃を防ぐためのものです。4ケタのPIN番号は、0000から9999までの10000通りの組み合わせがあります。数回PIN入力を試行するだけでも携帯電話はたちまちロックされ、最終的にデータを元に戻せなくなります。
YouTube: Demonstration of iPhone 5c NAND mirroring
この研究者は、自身が制御できるNANDメモリチップのクローンを作成し、iPhoneに組み込まれているものと交換しました。このメモリはPINを入力するたびにカウンターをリセットします。したがって、自動プロセスであるブルートフォース攻撃は成功しました。このような簡易的なシステムを使った場合でも、4ケタのコードでは約40時間でクラックできました。もっと強力なシステムを利用すれば、クラックの時間はさらに短くなると思われます。
ハードウェアはサイバーセキュリティの最後のフロンティアであることは明らかです。ハードウェアをハッキングすると、ソフトウェアベースのあらゆる制御を迂回することができます。その一方で、ハードウェアをセキュリティに利用するとあらゆる攻撃を可視化し、攻撃者にとって最も侵入の困難な防壁を作ることができます。
今回のケースで、ハードウェアの操作は最高のセキュリティを誇るスマートフォンのロックをも解除できる強い力があることが、知識の豊富な研究者により非常に少ないお金で実証されました。メーカー、企業、消費者、および政府機関では、ハードウェア、ファームウェア、およびソフトウェアの各セキュリティ制御の動作の微妙な違いについて、理解を深めることへの関心が高まっています。
ハードウェアベースのセキュリティやハッキングは未来のサイバーセキュリティです。1つの疑問として、最初に優位な立場に立つのは攻撃者か防御側か、どちらなのでしょうか?ハッカー、国家、および倫理観を持つ研究者は、ファームウェアとハードウェアの両方について、悪用が可能な脆弱性の調査を行っています。同時に、ハードウェア設計者やメーカーは、よりセキュリティ侵害に強い機能をデバイスに追加したり、機能や能力が向上したセキュリティソフトウェアの提供を行っています。特にAppleは、ハードウェア、ファームウェア、およびOSのアーキテクチャをよりセキュアなものにアップデートしています。レースは始まっています!
もっと詳しく知るには?サイバーセキュリティに関する詳細と最新情報については、私のTwitter(@Matt_Rosenquist)およびLinkedInをフォローしてください。
※本ページの内容は 2016年9月22日更新のMcAfee Blog の抄訳です。
原文: Hardware Hack Bypasses iPhone PIN Security Counter
著者: Matthew Rosenquist
【関連記事】
第30回:今だから学ぶ! セキュリティの頻出用語:ブルートフォースアタックとは?