Lamiyi

Grayshiftは、Appleの新しいセキュリティ対策「USB制限モード」を突破したとされています。iOS 12と同時に正式リリースされる予定のこの機能は、iPhoneがロックされてから1時間以上経過すると、USBアクセサリがiPhoneに接続できなくなるというものです。

当初、これはiPhoneのパスコードを解読するために使用されるGrayKeyボックスの機能に重大な障害をもたらす可能性があると考えられていましたが、法医学の専門家はMotherboardに対し、Grayshiftがベータビルドですでにこの機能を回避していると語っています。

「Grayshiftは自社の技術を将来にわたって確実に保護するために多大な努力を払っており、ベータ版で既にこのセキュリティ機能を突破したと述べています。さらに、GrayKeyには将来的な機能が組み込まれており、時間の経過とともに活用され始めるでしょう」と、フォレンジック専門家からの6月のメールには記されています。

「彼らは今のところ、将来に向けての持久力に非常に自信を持っているようだ」とメールは付け加えている。

2番目の情報筋によると、Grayshiftは数週間前にウェビナーでUSB制限モードについて説明したという。

GrayKeyボックスは、デバイス上のデータにアクセスする2つの方法、すなわち初回ロック解除前（BFU）と初回ロック解除後（AFU）を備えています。起動後にスマートフォンがロック解除されていない場合、パスコードの試行ごとに10分かかり、アクセスできるデータは限られます。起動後にスマートフォンがロック解除されている場合は、高速ブルートフォースモードにより30万回の試行が可能になり、「ロック解除前のデータの並列抽出」が可能になります。AFUが機能すれば、「ユーザーのデータの95%が即座に利用可能」になります。

AppleのUSB制限モードによってAFU攻撃がほぼ阻止されることを期待しています。最新情報については、Twitter、Facebook、またはRSSでiClarifiedをフォローしてください。

続きを読む