ブルートフォース攻撃によるiOSデバイスのロック解除
iOSデバイスはさまざまな状況で押収されることがありますが、多くの場合、デジタル調査官はそのパスコードを把握しておらず、 重要な証拠がDFIRラボに何年も眠ることもあります。しかし、諦める必要はありません。パスコードを解読するためのブルートフォース手法は日々進化しています。
ブルートフォースとは?
ブルートフォースとは、パスワードやパスコードなど未知の情報を、可能な候補を一つずつ試すことで突き止める手法です。 桁数や使用されている文字種が多いほど推測に時間がかかりますが、よく使われる組み合わせを優先的に試すことで意外と早く正解できることもあります。
複雑なパスワードは解読に何千年もかかることがありますが、正しい組み合わせならすぐに見つかる場合もあります(特に頻出パターンを優先した場合)。
iOSパスコードの仕組み
最新のiOSデバイスは基本的に6桁の数字パスコードを使用しますが、4桁やカスタム(数字・英字混在)も設定できます。
試行回数には厳しい制限があり、6回連続で間違えると1分間操作できなくなり、7回目で5分、8回目で15分、10回目で1時間、11回目で完全ロックされiTunesでしか初期化できません。そのため手動のブルートフォースは現実的ではありません。
Belkasoft Xはどう役立つ?
Belkasoft Xには、試行回数制限を回避し自動でパスコードを試すブルートフォースモジュールが搭載されています。対応機種やバージョンは専用ページでご確認いただけます。
BelkasoftによるiOSブルートフォースのポイント:
- 標準の4桁・6桁パスコードに対応しています(カスタムコードは未対応)。画面表示でタイプが判別可能です。
- 解読速度は機種やiOSバージョンによって変わります(高速:毎秒3件、低速:8〜9分で1件)。
- 内蔵/カスタム辞書の活用で効率アップが見込めます。
- checkm8手法を利用。不具合時はトラブルシューティングリスト参照。
- 根気が必要!場合によっては数分〜数十年かかることも。持ち主の誕生日など意味ある数字を辞書に入れると効果的です。
ブルートフォースモジュールの取得方法
官公庁は sales@belkasoft.com にご連絡ください。
企業の方は X Scaleエディション以上で利用可能です。
まとめ
Belkasoft Xのブルートフォースアルゴリズムは、iPhoneやiPadのロック解除に新たな可能性を提供します。時間と根気は必要ですが、決定的な証拠を見つけるカギとなる場合もあります。
