iMessageの暗号化に弱点、OSアプデしないと暗号化された画像が見られちゃう

2016.03.22 12:30
  • このエントリーをはてなブックマークに追加

160322imessageflaw.jpg


iOS9.3もリリースされたことですし、早くアップデートした方がよさそうですね。

ジョンズ・ホプキンス大学の研究者チームが古いバージョンのiOSに、iMessageの欠陥があることを見つけました。この欠陥は第三者が傍受して、暗号化された画像や動画を復号できちゃうというものでした。

昨年、iMessageのセキュリティシステムの細部を調べていたMatthew D. Greenさん率いるチーム。Washington Postの報道によれば、研究者たちはその調査からiMessageの暗号化には弱点があると見ていました。Greenさんのチームはこの事実をアップルに伝えたものの、アップルは対処せず。そのため研究者たちはシステムの弱点が悪用できることを示すため、デモンストレーションをすることにしました。

デモンストレーションでは、研究者たちが作成したソフトウェアが用いられました。このソフトウェアはAppleのサーバーのふりをしたもので、暗号化された画像や動画を含むメッセージをターゲットにしています。メッセージを復号するには、64桁のコードが必要となっています。しかし、研究チームが発見したのは、このコードの入力は何度間違っても大丈夫だということ。つまり、何千回間違ったコードを試してもおとがめなし、試してダメだったら次のコードで試すという、ブルートフォース(暗号総当たり)が可能だということなんです。研究チームはほどなくして暗号化されたメディアファイルを復号できちゃいました。

アップルはiOS 9でこの問題を「部分的に」直したというものの、Greenさんによればデモンストレーションで用いたやり方をちょっと変えた方法と「国家レベルのハッキングスキル」があればまだ復号可能だろうということでした。AppleはWashington Postに対し、本日公開されたiOS 9.3ではこの問題は完全に修正されていると語っています。アップデートは早めにしたほうがよさそうですね。

サンバーナーディーノ銃乱射事件を受け、FBIからバックドアを作るように言われているアップルにとっては恥ずかしい話です。今回のiMessageの欠陥は事件で問題になっているiPhoneの中を見れるようにはしてくれませんが、完ぺきなセキュリティシステムを作るのはとても難しいことなのだと再認識させられますね。もちろんうっかり開いてたバックドアと、意図的にバックドアを開けることには大きな隔たりがありますが。


image by PROKārlis Dambrāns
source: Washington Post

Jamie Condliffe - Gizmodo US[原文
(abcxyz)

  • このエントリーをはてなブックマークに追加
特別企画

家事で空気は汚れる? 「Dyson Pure Cool Link」でチェックしてみた

Sponsored by Dyson 風が強くて気持ちいい扇風機と、微細なアレルゲンも取り除いてくれる空気清浄機。2in1なダイソン・エアマルチプライアーシリーズ最新モデルが、さらなる進化を遂げました...
続きを読む»

・関連メディア