ブルートフォース攻撃によるiOSデバイスのロック解除
iOSデバイスはさまざまな状況で押収されることがありますが、多くの場合、デジタル調査官はそのパスコードを把握しておらず、 重要な証拠がDFIRラボに何年も眠ることもあります。しかし、諦める必要はありません。パスコードを解読するためのブルートフォース手法は日々進化しています。
ブルートフォースとは?
ブルートフォースとは、パスワードやパスコードなど未知の情報を、可能な候補を一つずつ試すことで突き止める手法です。 桁数や使用されている文字種が多いほど推測に時間がかかりますが、よく使われる組み合わせを優先的に試すことで意外と早く正解できることもあります。
複雑なパスワードは解読に何千年もかかることがありますが、正しい組み合わせならすぐに見つかる場合もあります(特に頻出パターンを優先した場合)。
iOSパスコードの仕組み
最新のiOSデバイスは基本的に6桁の数字パスコードを使用しますが、4桁やカスタム(数字・英字混在)も設定できます。
試行回数には厳しい制限があり、6回連続で間違えると1分間操作できなくなり、7回目で5分、8回目で15分、10回目で1時間、11回目で完全ロックされiTunesでしか初期化できません。そのため手動のブルートフォースは現実的ではありません。
Belkasoft Xはどう役立つ?
Belkasoft Xには、試行回数制限を回避し自動でパスコードを試すブルートフォースモジュールが搭載されています。対応機種やバージョンは専用ページでご確認いただけます。
BelkasoftによるiOSブルートフォースのポイント:
- 標準の4桁・6桁パスコードに対応しています(カスタムコードは未対応)。画面表示でタイプが判別可能です。
- 解読速度は機種やiOSバージョンによって変わります(高速:毎秒3件、低速:8〜9分で1件)。
- 内蔵/カスタム辞書の活用で効率アップが見込めます。
- checkm8手法を利用。不具合時はトラブルシューティングリスト参照。
- 根気が必要!場合によっては数分〜数十年かかることも。持ち主の誕生日など意味ある数字を辞書に入れると効果的です。
ブルートフォースモジュールの取得方法
官公庁は sales@belkasoft.com にご連絡ください。
企業の方は X Scaleエディション以上で利用可能です。
まとめ
Belkasoft Xのブルートフォースアルゴリズムは、iPhoneやiPadのロック解除に新たな可能性を提供します。時間と根気は必要ですが、決定的な証拠を見つけるカギとなる場合もあります。
よくある質問(FAQ)
iOS デバイスにおけるブルートフォースとは?
可能な組み合わせを順に試して正しいパスコードを特定する手法です。組み合わせの空間が大きいほど時間を要します。
なぜ手動のブルートフォースは非現実的なのですか?
iOS は失敗が続くと待機時間を段階的に延長し(6回後1分、7回後5分、8回後15分、10回後1時間)、その後は復元が必要になる場合があるため、捜査には不向きです。
Belkasoft X はロック解除にどう役立ちますか?
試行制限を回避し、4/6桁コードを自動的に試すオプションモジュールを提供します。最適化されたアルゴリズムを使用しています。
対応しているコードの種類は?
標準の4桁・6桁の数字コードのみ対応。現時点でカスタムの英数字コードには未対応です。
推測(試行)速度はどの程度?
機種やiOS に依存し、高速で約毎秒3件、低速で8〜9分に1件程度です。6桁コードではさらに時間がかかる場合があります。
辞書を使って高速化できますか?
可能です。誕生日や郵便番号など、可能性の高い組み合わせを優先する内蔵/カスタム辞書を使用してください。
checkm8 を使った手順が失敗した場合は?
checkm8 のトラブルシューティングを参照し、原因を解消してから再試行してください。
証拠保全の観点で安全ですか?
DFIR ワークフローを想定して設計されていますが、十分な時間と慎重な取り扱いが必要です。証拠の完全性を保つためのベストプラクティスに従ってください。
iOS 向けブルートフォースモジュールの入手方法は?
官公庁:sales@belkasoft.com。企業:Belkasoft X の X Scale 以上で利用可能です。
対応デバイス/バージョンの確認場所は?
パスコード・ブルートフォース モジュールの説明ページと Belkasoft X ドキュメントで、事前に互換性を確認してください。
現実的な所要時間は?
デバイス、iOS、複雑さにより、数分から非常に長時間まで幅があります。ターゲット辞書の活用で短縮が期待できます。