AndroidのパターンロックはFBIでも解読できない? 64
ストーリー by hylom
FBIでも手が出せない 部門より
FBIでも手が出せない 部門より
greentea 曰く、
FBIが押収した犯罪容疑者のAndroidから情報を抜き出すためアンロックしようと試みたものの、失敗に終わったそうだ。そのため、Google側に必要な情報を提出するよう依頼する事態になっているという(WIRED、Ars Technica)。
Androidではロック解除に画面上のマークをあらかじめ指定した順序でタッチ操作する必要があるが、このとき一定回数間違えるとメールアドレスおよびパスワードによる解除が必要になるという。
もちろん、分解して中のデータを吸い出すことはできるであろうが、そういったことをせずにロックを解除することは難しいよう。
ただしとある2ちゃんねらーから「嫁に指紋跡で解読された」との報告もあるため、画面を綺麗に保つことも安全管理上、重要かもしれない。
ちなみに、FBIはGoogle側にメールアドレスやパスワード情報のほか、メール検索履歴やWeb検索履歴、GPSのトラッキングデータ、Web閲覧履歴、テキストメッセージなどの情報も要求しているという。
つか (スコア:2)
パターンロックが破れなかったのはわかったけど、
4桁のパスワードならさっくり破れたわけ?>FBI
iPhoneのパス破りの記事は古いのしか発見出来なかったので、
現状を知ってる人どうぞ。
Re:つか (スコア:1)
Googleのステマだな。
Re:つか (スコア:1)
Re:つか (スコア:2)
ガラケーのファイルとか電話帳吸い出せるWinアプリにも
ロックナンバー解除機能 が付いてましたっけね
Re:つか (スコア:2)
あぁ、その機械ほしい……
Re: (スコア:0)
何のためにGmailのアカウントとパスワードを提出させてるとお思いで?
Re: (スコア:0)
PINロックだと0000~9999の10000通り、しかしアンドロのパターンロックは38万9112通り。
39倍ほど強固。
しかもPINロックより手軽に運用できる。
・・・というかWindowsMobileでもあったよな。パターンロックアプリ。
iPoneにもあるんじゃないの?
Re: (スコア:0)
ではなくて
「一定回数間違えるとメールアドレスおよびパスワードによる解除が必要」
とていう条件ならパターンロックにこだわる必要ないよね、
っていう話だと思った。
一定回数が10000回なら別だけど。
Re: (スコア:0)
4桁番号とかだと、他でも使いまわしてるだろうから
「一つ判明するとどんどん芋づる式にやられる」ってのが大きいと思う。
パターンロックもその手法自体がメジャーになって
一人の個人がそこら中でパターンロックを使うようになれば
同じ問題になっていくけど、今はそうじゃないから
単純に「他に類推するネタがない」という強度があるんじゃないかと。
Re: (スコア:0)
#会社のメールにアクセスするプロファイルを入れると、この設定が強制ONされてしまう。
Re:つか (スコア:1)
それを逆手にとって、親に逆らう子どもがいるそうです。 [twitter.com]
Re: (スコア:0)
それ、初期化後バックアップ書き戻してリトライできるんじゃないの?
パターンロックといえば昔Palm使ってたときこんなの入れてたな。
www.freeware-palm.com/download-gridlock-v1-32.html
Re: (スコア:0)
現在のバージョンだとiOSはパスコードロックかけた状態だとバックアップ取れないみたいなのでロックの掛かったiPhoneを取ってきた場合だと無理そうですね。
Re: (スコア:0)
私のXperia arcではロック画面のPINロックなら4桁以上で登録できるので、他のAndroid機種も同じじゃないかな。
さっき試してみたけど、20桁は入力できた。(Not登録)
そもそも他の人が仰っているとおり、
「一定回数間違えるとメールアドレスおよびパスワードによる解除が必要」
という仕様がセキュリティ強度を上げているのだと思うので元記事の内容が見当違いだと思います。
Re: (スコア:0)
iOSで4桁制限は簡易ロックにしたときで、簡易ロックを外せばパスフレーズによるロックになるからパターンは一気に爆発しますね。
パターンロックは標準ではありません。が、例によってjailbreakすれば設定できた記憶があります。
どっちがメイン? (スコア:2)
>ちなみに、FBIはGoogle側にメールアドレスやパスワード情報のほか、メール検索履歴やWeb検索履歴、GPSのトラッキングデータ、Web閲覧履歴、テキストメッセージなどの情報も要求しているという。
アンロックはgoogleが拒否したときのタスクでは?
Re:どっちがメイン? (スコア:1)
Re:どっちがメイン? (スコア:1)
Re:どっちがメイン? (スコア:1)
Re:どっちがメイン? (スコア:1)
同様な微弱な変化を起こす磁場を無数に行う
パスワードって (スコア:1)
近い人ほど類推しやすい気がするけど。
それと同じようにロックパターンもふだんなにげに指の動きを見ていた嫁さんにはなんとなくわかっていたのかも。
フロントカメラでの顔認識とあわせて認証するとかそのうちやると面白そうだ。
#整形で顔面崩壊し掛けてるとかみんな同じ顔だとか噂される芸能人達がどう認識されるとか妄想するのは下世話なニンゲン。
Re:パスワードって (スコア:2)
https://twitter.com/#!/akttt/status/180838168000610304 [twitter.com]
こーいう小ネタもあるぐらいなので、容疑者のかーちゃん呼んでくるのが手っ取り早そうな…
木の葉を隠すには森の中 (スコア:1)
>「嫁に指紋跡で解読された」との報告もあるため、 画面を綺麗に保つことも安全管理上、重要かもしれない。
逆に考えるんだ。
画面全体を汚して指紋だらけにすれば、指紋跡から推測するのは不可能になるぞ!
いっそ画面全体をペンキで塗りつぶせばいいんじゃね?
Re: (スコア:0)
ちょっと頬ずりすればおしまい
Re:木の葉を隠すには森の中 (スコア:1)
壁紙をちょっとアレなものにしておくことで、証拠隠滅していると思われなくなるな。
素直に解読されてた方がマシなレベルの誤解を受けるとは思うが。
実は。。。 (スコア:1)
FBIって、FaceBook Ireland だったりしません?
Re:実は。。。 (スコア:1)
フジサンケイビジネスアイ [twitter.com]ですよ。
# 最初はマジで勘違いした。
Re: (スコア:0)
「ワールド ビジネス サテライト」じゃないものを「WBS」って略すプロマネがいて、紛らわしくて困ります。
Re: (スコア:0)
http://e-words.jp/w/WBS.html [e-words.jp]
普通はこっちじゃね?
ロックを解除することは難しいよう。 (スコア:0)
泣き言を吐くな!
「難しいもよう」あるいは「難しいようだ」のtypo?
typoじゃなくこの文のままでそういう意味としたかった?
Re:ロックを解除することは難しいよう。 (スコア:2, すばらしい洞察)
FBI:「難しいよう(泣」
とか書いても萌えたりしてあげないんだからね!
Re: (スコア:0)
FBI「たすけてー、CIエモーン」
という光景が脳裏に浮かんだ。
Re: (スコア:0)
難しいようとうくにく
Re: (スコア:0)
「難しいようだ」の方の意図で問題なく読めたけど……。
泣き言解釈はおもしろおかしいと思ったけれど、これtypo?
Re: (スコア:0)
「~とかをした。」的な、いかにもたどたどしい学生論文って雰囲気はしますな。
第三者が端末側のロックを解除できるのはいかがなものか (スコア:0)
Googleへ問い合わせてサーバー側の情報を貰う、というのについては、サービス事業者であるGoogle側で出来てしまうことに違和感はない。
しかし、端末側のパスワードロックを解除する仕組みをGoogleが持っている(のなら)、それは問題があると思う。
それは例えていうと、業務上の機密データが格納されているWindows PCであっても、Microsoftであれば(見ようと思えば)自由に見えてしまう、ということと同じことではないのかと。
まして、その手口が漏洩して悪用されないとも限らない。
FBIには悪いが、自分で所持する端末の情報を第三者であれば見ることができるというのは、セキュリティ的に脆弱だと捉えるべきではないか?
# 分解してデータ吸出しまでされれば仕方ないと思えなくもないが、ソフトウェア的に出来てしまうなら、ちょっと目を離した隙に情報が盗まれる危険性があるということになる。
## Androidはローカルにデータ保存しねーよ、全部クラウド上だ!ということだったらごめんなさい。
Re:第三者が端末側のロックを解除できるのはいかがなものか (スコア:2, 参考になる)
このとき一定回数間違えるとメールアドレスおよびパスワードによる解除が必要になるという。
このメールアドレスとパスワードは、gmailのアドレスとパスワード、もっとわかりやすくいえば、その端末に紐付けられているgoogleのアカウントとそのパスワードの事です。
つまり端末の認証方法の初期化と解除をネットワーク経由での認証により行うという物です。
この手の事はおおよそのものに実装されていて、androidの場合、その一つがネットワーク経由での認証だった、というだけです。
他にも、日本だと、ものによっては販売しているショップで解除することもできますし、リンクされてる記事には、製造元のサムスンに、そのためのコードの提供も要請しているようです。
これまでのものでも同様の仕組みはありましたし、他の分野でも、よっぽどクリティカルでなければ、何らかの救済措置が用意されているのが通例です。
そうでなければ怖くて使えませんよ。
Re: (スコア:0)
他の分野でも、よっぽどクリティカルでなければ、何らかの救済措置が用意されているのが通例です。
そうでなければ怖くて使えませんよ。
自分の端末からロックされてしまったユーザーが自分でロックを解除する救済措置については必要ですが、
他人の端末からロックされてしまった第三者が勝手にロックを解除する救済措置については必要ない、
と思うのですがいかがでしょうか?
今回FBIが問い合わせているのは後者の手法ですよね?
Google側が保持しているデータが、令状なり正規の手続きの上閲覧されるのは普通の行為だと思
Re: (スコア:0)
PCでもパスワードリセット出来る事が多いですよ。
HDDを暗号化するなどしてリセット出来ない様にすることは出来ますが、そこまでやることは少ないと思います。
ハードが手元にある時点でメモリカードとかHDDとかは取り出し可能ですし、
強制執行ならクレジットカードの暗証番号のリセットだって可能だろうし、大家さんはあなたの部屋の鍵を開けるわけで、
個人ユースでそこまでガチガチなのは求めないでしょう。
それに、そう確実に個人を識別出来るハードがない以上、ハードによる救済措置は自分と他人を区別しませんし、
人が介在するなら司法などにより簡単に覆ります。
そもそも、そこまで守りたいデータがあるなら、暗号化なりなんなりそれぞれが必要な対処をするんじゃないですかね?
OSレイヤーのセキュリティの話として (スコア:0)
ハードが手元にある時点でメモリカードとかHDDとかは取り出し可能ですし、
物理的に奪われて手間隙かければ取り出せてしまう、というのはそれはそれで仕方ないとは思うんですよね。
そこまでいくともう物理的なセキュリティの話なので。
あくまでOSレイヤーのセキュリティの話として。
もし「OSの認証機構を迂回する仕組みが用意されており」「それをGoogleだけが知っている」とすれば、それはOSとして大きな問題点ではないでしょうか?
(例えていうなら、セーフモードで起動したら、管理者パスワードを知らないユーザーでも権限
Re:OSレイヤーのセキュリティの話として (スコア:2)
# http://ritardando.ddo.jp/~meno/index.php?e=44 [ritardando.ddo.jp]
# EEPROMをはがして取り替えるという方法があるとか…
Re: (スコア:0)
端末のロックパターンを忘れた場合は、端末に登録されているGoogleアカウントのIDとパスワードでソレをリセットすることが出来ます。
なのでアカウントのパスワードを再設定すれば、後は端末にアクセスし放題というわけ。
Re: (スコア:0)
FBIがGoogleにパスワードを教えるよう要求したって、どこをどう読んだ?
それとも、『(のなら)』とわざわざ書いたってことは、自分の言いたいことに前提となる事実を無理矢理合わせてミスリードしようとしてる?
Re: (スコア:0)
「FBIがGoogleにパスワードを教えるよう要求したって、どこをどう読んだ?」って、どこをどう読んだ?
だから、パスワードが無くても第三者がロックをリセットするなりして情報を抜き出す方法が無いか問い合わせたわけでしょ?
で、『(のなら)』というのは、タレコミ文や元記事にはGoogleがどう回答したかは書いていない・・・Googleがそうした仕組みを用意しているか判らない、のだからもしあったら問題だ、という話をしているんじゃないか。
わざわざそうした事実があればと断った書き方をしたのに、事実を無理やり合わせてミスリードしようとしている、って何でそんなに疑心暗鬼?
Re: (スコア:0)
いかがなものかっても、
利用者が困った時のロック解除法すら封じたら、
それはそれで困るでしょう?
それをセキュリティの問題にするのは筋違いです。
契約上はgoogle自身でも読めないあなた宛のメールを、警察は開示要求するんですから。
Re: (スコア:0)
別ACだけどその気になればGoogleは全てのロックを一瞬で解除できるってのはやっぱり気持ち悪い。
開示要求されたら開示できるってのも気持ち悪い。とはいえ
> それはそれで困るでしょう?
それはそれで困るんだよな。
Re: (スコア:0)
さすがに被害妄想が強すぎますね。
指の脂の跡をたどれは簡単に解除できるんじゃないの? (スコア:0)
パターンロックなんて指の脂の跡をたどれは簡単に解除できるでしょ。
うちの端末の画面みてみるとしっかりとロック解除した跡がついてますよ。
科学的捜査に長けたFBIのゆうことでは無いと思うんですが。
ロック解除→メールの確認→ポケットにしまうくらいの操作なら確実に
ロックパターンロックを分析されるのでは?
Re: (スコア:0)
おててを普段から清潔にしていないことがバレバレですね。
Re: (スコア:0)
解除した跡を、上書き消去すればいいんですよ。
HDDの廃棄処理と同じ。