半日の早業。
アメリカ政府が購入したと報じられている、iPhoneのパスワード解除装置「GrayKey」。こちらを使うと、6桁の数字パスワードなら平均11.1時間で解除できることが報じられています。
Grayshift社が販売するGrayKeyは、iOS 11を搭載したすべてのiPhoneで利用可能で、オンライン版なら1万5000ドルで300台の解除まで、オフライン版(ハードウェア版)なら3万ドルで無制限のパスワード解除が可能です。上の画像は、そのハードウェア版ですね。
Guide to iOS estimated passcode cracking times (assumes random decimal passcode + an exploit that breaks SEP throttling):
— Matthew Green (@matthew_d_green) 2018年4月16日
4 digits: ~13min worst (~6.5avg)
6 digits: ~22.2hrs worst (~11.1avg)
8 digits: ~92.5days worst (~46avg)
10 digits: ~9259days worst (~4629avg)
そしてTwitter上の報告によれば、GrayKeyを利用すれば4桁のパスワードなら平均6.5分(最長で13分)、6桁の数字パスワードなら平均11.1時間(最長で22.2時間)、8桁の数字パスワードなら平均46日(最長で92.5日)、10桁の数字パスワードなら平均で4629日(最長で9259日)で解除できるというのです。8桁の数字までなら十分に解除可能な範囲といえるでしょう。
「あれ、iOSは10回パスワードの解除に失敗したら中身が消えるんじゃないの?」とお気づきのあなたは、かなりのiPhoneファンでしょう。しかし、このGrayKeyはそのようなセキュリティ機能も回避可能だそうです。
このような解除を防ぐためには、設定アプリから7文字以上の「文字」パスコードを設定することが専門家によって推奨されています。司法機関に自分のiPhoneが渡るシチュエーションはあまり想像できませんが、どうしても中身を守りたい場合には文字のパスコードを利用しましょう。
