iPhoneのパスコードを今すぐ変更する必要がある理由

by Samuel White

あなたがiPhoneのパスコードを誰にでも教えることはないでしょう。確かに、それは銀行カードのPINコードと同じように秘密にしているはずです。でも、もしiPhoneのパスコードが数時間、もしかすると数分で推測される可能性があるとしたらどうしますか?

これはすべて単純な数学です。この数学は、パスコードを自発的に明かさない人々に対する武器になっています。数学は両方の方向に働くため、したがってこのような武器には弱点があります。それは時間です。この記事で紹介するパスコードに変更することを強くお勧めします。それなら、一生かかっても解読されることはありません。

なぜiPhoneのパスコードがメディアで話題になるのか?

FBIとAppleの戦争についての興味深い話をお伝えします。何年もの間、FBIはAppleに対して、すべての最新モデルのAppleガジェットをハッキングするための既製のソリューションを提供するよう要求してきました。AppleはFBIの要求を無視しており、そのような決定は遅かれ早かれ他の国家だけでなく、攻撃者やサイバー犯罪者にも利用されるようになり、取り返しのつかない結果を招くからです。

テロリストのシューターのパスコードで保護された2台のiPhoneに関する物語は4年間引きずっており、ドナルド・トランプ米大統領も何度も介入してきました。FBIは政治的目的で会社に対してできるだけ強く、公開に圧力をかけたいと考えています。他に理由はありません。なぜなら、FBIは少なくとも1台のデバイスへのアクセスを2016年に得ているからです。しかも、これは古典的な方法を使用してパスコードをランダムに生成して得たものです。

なぜiPhoneは位置情報データを収集するのか?| インターネットプロトコル
AppleはiPhone 11およびiPhone 11 Proが所有者の許可なしに位置情報データを収集する理由を説明しました。
The Internet ProtocolSamuel White

iPhone、iPad、Macでパスコードや個人データはどのように保護されているか

iPhoneをアクティベートするとき、各所有者はロックパスコードを設定するように促されます。これは、Touch IDやFace IDからApple Payでの購入まで、多くの機能が動作するために必要です。パスコードはiPhoneを保護する上で重要な役割を果たしており、それはSecure Enclaveと呼ばれる特別なセキュリティコプロセッサに暗号化されて保存されており、iPhone 5S以降のすべてのデバイスに搭載されています。iOSでのほぼすべての個人データリクエストはコプロセッサを通じて行われ、そのおかげでAppleガジェットは非常に高いセキュリティ性を持っているとされています。

Secure EnclaveはFace IDやTouch IDのセンサーをデバイスのプロセッサとリンクさせる役割を果たしており、マザーボードやセンサー自体を交換するとそれらは動作しなくなります。そして過去2年間、MacBookでも動作しており、T2チップに基づいています。

Secure Enclaveシステムを直接ハッキングする方法はまだありません。攻撃ベクトルは他のシステムやハードウェアの脆弱性を利用します。セキュリティコプロセッサは未だに無敗であり、これはAppleが誇りにしていることです。

しかし、Secure Enclaveは攻撃者や法執行官がデバイス所有者のパスコードを推測して見つけ出した場合、無力です。これはFBIの場合で、パスコードがランダム数生成器によって推測されたのと同様です。

多数のパスワードを送信して最終的に一つを当てる手続きは自動化されており、ブルートフォース攻撃と呼ばれます。これはほぼ常に外部のジェネレーターデバイスを使用します。政府機関のコストは5千ドルから2万ドルの範囲です。

公共のUSB充電ポートを使用するべきでない理由
無料の昼食など存在しません。無料の電気も同様で、それは電気椅子でしか得られません。スマホに対するハッカー攻撃方法はジュースジャッキングと呼ばれ、この種の攻撃は世界中の専門家を悩ませています。
The Internet ProtocolSamuel White

なぜ数字のみのiPhoneパスコードをやめるべきなのか

ジェネレーターによるブルートフォース攻撃が行われると、iPhoneのSecure EnclaveコプロセッサとT2チップは80ミリ秒ごとに1つのパスコードを受け取り、1秒間に12.5回の試行が行われます。では、計算してみましょう:

  • 4桁のデジタルパスコードを設定している場合、そのパスコードを見つけるのに最大で14分しかかかりません。そしてこれは絶対的な最大時間です。通常は8分以内です。
  • 6桁のデジタルパスコードを設定している場合(初期設定時にiOSが強く推奨します)、そのパスコードを見つけるのに最大で22時間かかります。通常は11時間以内です。

これは典型的なハッキングではなく、単純な選択肢の選定です。これらは数学的に限られています:10個の数字、各6ポジション。10の6乗は正確に100万のデジタルパスコードの選択肢になります。これは4桁の数字コードよりも良く、4桁の数字コードは1万通りのユニークな組み合わせしか持ちません。

  • 6桁の英数字パスコードを設定すると、そのコードを見つけるのに72年間かかります。記号「!、@、%、」などを使用すれば、あなたのiPhoneをハッキングするのに一生かかっても足りません。

数字から英数字にiPhoneパスコードを変更する方法

デジタルから英数字にiPhoneのパスコードを変更する方法は2つあります。

  1. すでにパスコードを設定している場合は、設定 → フェイスIDとパスコード(タッチIDとパスコード) → パスコードの変更に移動します。新しいパスフレーズを求められたら、パスコードオプションを選択します。開いたリストでカスタム英数字コードをタップします。
  2. 初期のiOSアクティベーション手続きを行っている場合、入力画面でパスコードオプションをクリックし、そこでカスタム英数字コードを選択します。

このパスコード形式は少し不便です。忘れやすく、入力時間も増えます。しかし、Touch IDやFace IDのほぼ普遍的な存在を考慮すると、より複雑なパスコードを入力する機会は少ないでしょう。1文字か2文字追加することで、ブルートフォース攻撃からデバイスを保護できます。