スマートフォンのパスコードロックを総当たりで破るロボット「R2B2」

AppBank の主任です。

Forbes が、セキュリティ研究者らが開発したロボット「R2B2」を取り上げています。注目すべきはその名前ではなく、用途です。

パスコードロック


R2B2 – YouTube より)

4桁のパスコードロックを破るために開発されたロボットで、考えられる10,000のパスコードを1つ1つ全自動で試していきます。ロックを解除すると、作業を自動で終了します。

このロボットを開発したのはセキュリティ研究者の Justin Engler 氏と Paul Vines 氏の2人です。

開発動機ですが、4桁のパスコードロックは簡単に破れることを明らかにし、10,000通りのパスコードを実際に試せるのか?という議論に終止符を打つため、だそうです。

以下の動画は実際に R2B2 が動作している様子を撮影したものです。

この200ドル前後で製作できるロボットを使えば、一般的な Android スマートフォンであれば20時間以内にロックを突破できるとしています。

また、総当たりでなくても4桁のパスコードとして設定されやすいものから試すように設定すれば、より短い時間でロックを突破できます。

このロボットの設計図・プログラムのソースコードは、8月に開催される Def Con で公開される予定で、スマートフォンへの不正アクセスに利用される可能性もあります。

ちなみに、さらに短時間でパスコードロックを破るため、電気信号で静電容量式のタッチスクリーンを操作する後継機「C3BO」の開発にも取り組んでいるそうです。

iPhone/iPadの場合は大丈夫?

iPhone/iPad の場合はパスコードを複数回間違えると、次にパスコードを入力できるようになるまで時間が掛かりますが、最終的には破られます。

パスコードを10回間違えると iPhone/iPad のデータを削除するように設定している場合も、10回以内に破られる可能性はゼロではありません。

より確実に iPhone/iPad のデータを守るには、パスコードの桁数を増やす・英数字のパスワードに切り替えましょう。

英数字を使えるようになれば、考えられる組み合わせ数がかなり増えるので、総当たりにかかる時間が増えるからです。その上で先のデータ消去機能を設定するのが理想的です。

左:設定アプリを開き、【一般】をタップ。
右:【パスコードロック】をタップします。

パスコードロック
パスコードロック


左:「簡単なパスコード」をオフにします。
右:古いパスコードを入力し、新しいパスコードを設定します。

パスコードロック
パスコードロック


新しいパスコードを設定する場合は、推測されにくい文字列・なるべく長い文字列を設定すると良いでしょう。ただし、ロックを解除する際の手間はその分だけ増えます。

パスコードロック
これで英数字のパスコードで iPhone をロックできます。

パスコードの数字の桁数を増やしたい場合は、先の画面で数字のみを設定すると、従来と同じキーパッドでの入力になります。


参考

参考になったらシェアお願いします!
Twitterへ Facebookへ はてブへ Pocketへ
▼新着記事やオススメ記事を投稿中!