半日の早業。

アメリカ政府が購入したと報じられている、iPhoneのパスワード解除装置｢GrayKey｣。こちらを使うと、6桁の数字パスワードなら平均11.1時間で解除できることが報じられています。

Grayshift社が販売するGrayKeyは、iOS 11を搭載したすべてのiPhoneで利用可能で、オンライン版なら1万5000ドルで300台の解除まで、オフライン版（ハードウェア版）なら3万ドルで無制限のパスワード解除が可能です。上の画像は、そのハードウェア版ですね。

Guide to iOS estimated passcode cracking times (assumes random decimal passcode + an exploit that breaks SEP throttling):



4 digits: ~13min worst (~6.5avg)

6 digits: ~22.2hrs worst (~11.1avg)

8 digits: ~92.5days worst (~46avg)

10 digits: ~9259days worst (~4629avg) — Matthew Green (@matthew_d_green) 2018年4月16日

そしてTwitter上の報告によれば、GrayKeyを利用すれば4桁のパスワードなら平均6.5分（最長で13分）、6桁の数字パスワードなら平均11.1時間（最長で22.2時間）、8桁の数字パスワードなら平均46日（最長で92.5日）、10桁の数字パスワードなら平均で4629日（最長で9259日）で解除できるというのです。8桁の数字までなら十分に解除可能な範囲といえるでしょう。

｢あれ、iOSは10回パスワードの解除に失敗したら中身が消えるんじゃないの？｣とお気づきのあなたは、かなりのiPhoneファンでしょう。しかし、このGrayKeyはそのようなセキュリティ機能も回避可能だそうです。

このような解除を防ぐためには、設定アプリから7文字以上の｢文字｣パスコードを設定することが専門家によって推奨されています。司法機関に自分のiPhoneが渡るシチュエーションはあまり想像できませんが、どうしても中身を守りたい場合には文字のパスコードを利用しましょう。



Image: MacRumros

Source: MacRumros



（塚本直樹）