親愛なるライフハッカー様
ありました最近パスコードの悪用が多発しています。みたいな、全体多く。心配する必要がありますか?ロック画面は実際にどれくらいの保護を与えてくれますか?[ジャンプ]
心から、
パスコードについて混乱する
親愛なる動揺様、
あなたの懸念は杞憂ではなく、これらのエクスプロイトは攻撃者に危険を与えるものではありませんが、満杯携帯電話にアクセスすると、他のトリックも可能になります。携帯電話を安全に保つために知っておくべきことは次のとおりです。
これらのエクスプロイトが実際に行うこと
iPhone から始めましょう: 最近の iOS 6 は両方ともパスコード エクスプロイト攻撃者は、ホーム画面ではなく、電話アプリにのみ侵入することができました。そのため、電話をかけたり、連絡先を表示/編集したり、「新しい写真を割り当てる」オプションを介して写真にアクセスしたりすることができます。したがって、誰かがあなたの携帯電話に完全にアクセスできるようになるわけではありませんが、それでも十分に心配する必要があります。
のエクスプロイト 影響を与えるSamsung Galaxy 携帯電話の動作は少し異なり、ホーム画面 (または携帯電話がロックされる前に開いていた画面) が 1 秒以内に点滅しました。それほど凶悪なことではないようですが、アプリを起動するには十分な時間であり、執拗な攻撃者はそれを繰り返し使用して、携帯電話のロックを完全に解除するアプリをダウンロードする可能性があります。
どちらのメーカーもこれらの問題を認識しており、Apple はパスコードの問題に対処するために最近 iOS 6.1.3 をリリースしましたが、再びパスコードを回避されてしまいました。サムスンも次のように述べています同じことをするつもりただし、これを書いている時点では、既存の修正は次のとおりです。サードパーティのもの。
パスコードはあなたを完全に保護するものではありません
これらすべてのパスコードの悪用により、携帯電話のセキュリティが突然侵害されたように見えるかもしれませんが、実際には、パスコードは決して確実なものではありません。実際、彼らは他のパスワードや PIN と同じくらい安全ではありません: これらはクラックされる可能性があり、スマートフォンのデータを保護するのはそれだけではありません。
パスコードが提供するセキュリティのレベルについて、セキュリティ専門家のブランドン・グレッグ氏に問い合わせました。彼が言わなければならなかったことは次のとおりです。
パスコードは暗号化を意味するものではありません。特に Android 設定に移動した場合にのみ、別の強力なパスワードで携帯電話 (および SD カード) を暗号化できます。 4 桁の Android または iOS パスコードが個人情報を保護すると信じている人が多すぎます。まず、10,000 個の可能性がある短いパスワードを誰でも簡単に総当たり攻撃することができます。 XRY などのツール (私が使用しており、
ギズモードで紹介されました
)ミリ秒でクラックを実行できます。第 2 に、パスコードは、XRY、Accessdata の MPE、および増え続ける法執行機関向けプログラムのようなツールによる直接のフォレンジック アクセスから保護することはできません。電話に入ると、すべてのデータが取得できるようになります。現時点でできる最善の方法は完全暗号化です。上記のツールは(まだ)そのレベルでの総当たり攻撃向けに設計されていないため、データは役に立ちません。
基本的に、データは 2 つのレベルで脆弱になります。まず、ロック画面のパスコードがあり、これは解読される可能性がありますが、強力な英数字のパスワードを使用すると、携帯電話に総当たり攻撃が行われる可能性があります。亀裂が入るにはもっと長い。ただし、データは依然として携帯電話のハード ドライブ上に存在しており、フルディスク暗号化がない限り、適切なフォレンジック機器と十分な忍耐力を備えた攻撃者は依然としてデータにアクセスできる可能性があります。
Android には Honeycomb (3.0) 以降、フルディスク暗号化が搭載されていますが、いくつかの制限。 iOS には、アプリが次の目的で使用できるデータ保護 API もあります。データを暗号化して保護する, ただし、それを組み込むかどうかはアプリ開発者次第であるため(iCloudを使用するアプリでは機能しません)、あまり有用ではありません。ただし、どちらの場合も、暗号化キーはパスコード ロックと同じであるため、暗号化を有効にするには強力なパスコードを使用する必要があります。しかし、携帯電話が必要になるたびに、長い英数字のパスワードを入力したいと思う人がいるでしょうか?重要なのは、ハッカーがあなたではなくあなたの携帯電話に侵入することを困難にすることです。
わざわざパスコードロックをかけるべきでしょうか?
もちろん。携帯電話を盗む泥棒にとって、物事を簡単にする理由はありません。また、非常に幸運なことに、ロック画面を回避する方法をまったく知らない誰かによって盗難に遭ってしまう可能性もあります。必ずパスコードを有効にして、それは良いものだ。
ただし、ロック画面だけではデータを真に保護できるわけではなく、暗号化も完璧には程遠いことを理解してください。そのために、次のようなサービスをセットアップすることをお勧めしますAppleの「iPhoneを探す」、または次のようなサードパーティ アプリ獲物。彼らはあなたのスマートフォンを追跡し、紛失した場合(または盗難された場合)にそのデータを消去することができます。このようなことを心配する必要がなくなるといいのですが、予防にどれほどの価値があるかはご存知でしょう。
心から、
ライフハッカー
写真提供者ニューロ(シャッターストック)。