Buipe

6桁の長いパスコードを使えばiPhoneへの侵入者を防げると思っていたなら、今こそ現実を直視すべき時です。数年前までは6桁のパスコードは安全だと考えられていましたが、今ではハッカーやハッキングツールを駆使した法執行機関は、平均11.6時間でパスコードを解読し、iPhoneに完全アクセスできてしまいます。さらに、6桁のパスコードだと、解読に要する時間は平均約22時間にもなります。

これは、GrayShift社製の15,000ドルのデバイス「GrayKey」で実現できます。この比較的安価なデバイスは、現在、全米各地の警察、そしておそらくは他の地域でも購入されています。

GrayKeyは他の類似ツールと同様に、ブルートフォース攻撃を用いて様々な組み合わせを試し、ユーザーのパスコードを推測します。iOSは、パスコードの入力回数を4回に制限することでブルートフォース攻撃を阻止できます。4回を超えると、次回の入力前に1分間の待機時間を求め、失敗するたびに待機時間を延長します。しかし、GrayKeyなどのツールは、この制限を回避する方法を見つけているようです。

ジョンズ・ホプキンス大学の助教授で暗号学者のマシュー・グリーン氏が、さまざまな長さのパスコードを解読するのにどれくらいの時間がかかるかを教えてくれます。

iOS のパスコード解読時間の推定ガイド (ランダムな 10 進パスコード + SEP スロットリングを破るエクスプロイトを想定):

4桁: 最悪約13分 (平均約6.5分)
6桁: 最悪約22.2時間 (平均約11.1時間)
8桁: 最悪約92.5日 (平均約46日)
10桁: 最悪約9259日 (平均約4629日)

— マシュー・グリーン（@matthew_d_green）2018年4月16日

Green氏のツイートにもあるように、4桁のパスコードは6～13分で推測できますが、6桁のパスコードは11～22時間で推測できます。8桁のパスコードの場合は状況が改善し、推測に46～92.5日かかります。現在、10桁のパスコードを使用すると、iPhoneのセキュリティを大幅に強化できますが、その場合、解読に4629～9259日かかります。

iPhoneが他人の手に渡ることを心配し、保存されているデータを保護したい場合は、iPhoneで英数字パスコードを設定することをおすすめします。これらのパスコードは通常のパスワードと同様に、アルファベットと文字で構成されているため、解読が非常に困難です。iPhoneで英数字パスコードを設定する方法は次のとおりです。