アカウント名:
パスワード:
そうか?俺のiPhoneではApp Storeでアプリを購入したり、各種セキュリティ関係の設定のロック・解除時にもパスコードを聞かれるけど?だから、フラッシュストレージのどっかに「正解」が置いてあるんじゃない?
例え、それがハッシュ化された値だったとしても、ハッシュアルゴリズムを割り出してやればたかだか数字数桁のパスコードなら、すぐ同じハッシュになるパスコード(の候補)を見つけられるだろう。まあその候補が10個以上あったらお手上げだけど、そんなひどいアルゴリズムは使っていまい。
おっと、App Storeで訊かれるのはAppleのアカウントのパスワードだった。失礼。
でもパスコード関連の設定の変更を行うメニューを開くにはパスコードを訊かれるし、パスコードではなく指紋認証でもロックを解除することもできるということは、やはりパスコードがデバイスのどこかに保管されているということではないのかな。
つTPM
今回問題になっている、iPhone5Cは持ってないよ。
どうやら、TPM自体が禁止されている国に配慮してるらしいね。じゃあ、結局何が問題なんだろう。ストーリーの指摘通り分解できることになるんじゃない?
> どうやら、TPM自体が禁止されている国に配慮してるらしいね。
そんな話は初耳だ。6では全機種に乗っけてきているのに。どこソース?
んー、ハッシュの候補がいくつ出ようが問題ないのでは。つまり、それ全部有効ってことだろ?#たぶん一つしか出ないだろうけど
TPMついてないならこのおっさんの言ってることは大体あってると思われ。ただ、iPhoneについてるCPUの力を借りずにメモリを読み出したりできる必要があるわけで、そういうのを「誰でもできる」に含むのかはちょっとトランプ風味なんじゃないかな、とは思うが。レジェンドだから仕方ないのかも。
パスコード設定メニューに入ったりする場合は、パスコードのハッシュの比較をするだろうけど、ストレージの暗号化キー生成のタネにする場合はパスコードの数字そのまま使うとかいう可能性もあるかと思って。まあここらへん実際どういう実装になってるかは、覗いてみんことにはわからん。
アルゴリズム次第でしょうね。
bitcoin は 256 ビットのハッシュをいろいろ駆使しているんですが、お金の取引にも使える程度には耐性を保てているようです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
「iOSのパスコードは暗号鍵の生成に使われるだけ」? (スコア:0)
そうか?俺のiPhoneではApp Storeでアプリを購入したり、各種セキュリティ関係の設定の
ロック・解除時にもパスコードを聞かれるけど?
だから、フラッシュストレージのどっかに「正解」が置いてあるんじゃない?
例え、それがハッシュ化された値だったとしても、ハッシュアルゴリズムを割り出してやれば
たかだか数字数桁のパスコードなら、すぐ同じハッシュになるパスコード(の候補)を
見つけられるだろう。まあその候補が10個以上あったらお手上げだけど、
そんなひどいアルゴリズムは使っていまい。
Re: (スコア:0)
おっと、App Storeで訊かれるのはAppleのアカウントのパスワードだった。失礼。
でもパスコード関連の設定の変更を行うメニューを開くにはパスコードを
訊かれるし、パスコードではなく指紋認証でもロックを解除することもできるということは、
やはりパスコードがデバイスのどこかに保管されているということではないのかな。
Re: (スコア:0)
つTPM
Re: (スコア:0)
今回問題になっている、iPhone5Cは持ってないよ。
Re: (スコア:0)
どうやら、TPM自体が禁止されている国に配慮してるらしいね。じゃあ、結局何が問題なんだろう。ストーリーの指摘通り分解できることになるんじゃない?
Re: (スコア:0)
> どうやら、TPM自体が禁止されている国に配慮してるらしいね。
そんな話は初耳だ。6では全機種に乗っけてきているのに。どこソース?
Re: (スコア:0)
んー、ハッシュの候補がいくつ出ようが問題ないのでは。
つまり、それ全部有効ってことだろ?
#たぶん一つしか出ないだろうけど
TPMついてないならこのおっさんの言ってることは大体あってると思われ。
ただ、iPhoneについてるCPUの力を借りずにメモリを読み出したりできる必要があるわけで、そういうのを「誰でもできる」に含むのかはちょっとトランプ風味なんじゃないかな、とは思うが。
レジェンドだから仕方ないのかも。
Re: (スコア:0)
パスコード設定メニューに入ったりする場合は、パスコードのハッシュの比較をするだろうけど、
ストレージの暗号化キー生成のタネにする場合はパスコードの数字そのまま使うとかいう可能性もあるかと思って。
まあここらへん実際どういう実装になってるかは、覗いてみんことにはわからん。
Re: (スコア:0)
アルゴリズム次第でしょうね。
bitcoin は 256 ビットのハッシュをいろいろ駆使しているんですが、
お金の取引にも使える程度には耐性を保てているようです。