Organy ścigania mają nowe narzędzie do łamania iPhone'ów, które działa ze wszystkimi nowoczesnymi iPhone'ami i najnowszymi wersjami iOS 11, GrayKey , zaprojektowanym przez firmę Grayshift.
Poprzednie raporty sugerowały, że GrayKey może złamać 4-cyfrowe hasła w ciągu kilku godzin i 6-cyfrowe hasła w ciągu dni, ale jak podkreślono przez WICE 's Płyta główna , czasy łamania dla GrayKey i innych podobnych metod odblokowywania iPhone'a mogą być potencjalnie jeszcze szybsze, a 6-cyfrowe hasła nie zapewniają już odpowiedniej ochrony.
Pudełko na pękanie iPhone'a GrayKey , przez MalwareBytes
Matthew Green, adiunkt i kryptograf w John Hopkins Information Security Institute, powiedział dziś rano na Twitterze, że dzięki exploitowi, który wyłącza zabezpieczenia Apple przed odgadywaniem kodu, 4-cyfrowy kod można złamać średnio w 6,5 minuty, podczas gdy 6-cyfrowy kod dostępu można obliczyć w 11 godzin.
Przewodnik po szacowanych czasach łamania kodu dostępu w systemie iOS (przy założeniu losowego dziesiętnego kodu dostępu + exploita, który łamie dławienie SEP): 4 cyfry: najgorsze ~13 minut (~6,5 śr.)
6 cyfr: najgorsze ~22,2 godziny (~11,1 śr.)
8 cyfr: najgorsze ~92,5 dni (~46śr)
10 cyfr: najgorsze ~ 9259 dni (~ 4629 śr.) — Matthew Green (@matthew_d_green) 16 kwietnia 2018 r.
Apple ma wbudowane opcje wymazywania iPhone'a po 10 próbach odgadnięcia nieprawidłowego hasła, a po pięciokrotnym wprowadzeniu nieprawidłowego hasła pojawiają się automatyczne opóźnienia, ale GrayKey wydaje się omijać te zabezpieczenia.
Nie jest jasne, czy GrayKey może osiągnąć najszybsze czasy odblokowywania określone przez Green, ale nawet przy niższych prędkościach odblokowywania wystarczy kilka dni, aby dostać się do iPhone'a z 6-cyfrowym kodem dostępu. Dla porównania, złamanie iPhone'a z 8-cyfrowym hasłem zajmuje ponad miesiąc lub ponad 13 lat, aby dostać się do iPhone'a z 10-cyfrowym hasłem.
Wraz z wydaniem systemu iOS 9 w 2015 roku firma Apple zmieniła domyślny czterocyfrowy kod dostępu na sześciocyfrowy kod dostępu, dzięki czemu urządzenia z systemem iOS są bezpieczniejsze, ale dla tych, którzy obawiają się, że ich iPhone jest dostępny przez organy ścigania za pomocą GrayKey lub przez haker z podobnym narzędziem do łamania, 6-cyfrowy kod dostępu nie jest już wystarczająco dobry.
Kilku ekspertów ds. bezpieczeństwa, którzy rozmawiali z Płyta główna wspomniani ludzie powinni używać alfanumerycznego kodu dostępu, który ma co najmniej siedem znaków i zawiera cyfry, litery i symbole.
„Ludzie powinni używać alfanumerycznego kodu dostępu, który nie jest podatny na ataki słownikowe i który ma co najmniej 7 znaków i zawiera co najmniej wielkie i małe litery oraz cyfry” – Ryan Duff, naukowiec badający iOS i Dyrektor Cyber Solutions for Point3 Security powiedział mi na czacie online. „Zalecane jest dodawanie symboli, a im bardziej skomplikowane i dłuższe hasło, tym lepiej”.
Aby zmienić hasło iPhone'a z prostego, 6-cyfrowego kodu numerycznego na bardziej bezpieczny, musisz użyć aplikacji Ustawienia. Przejdź do „Face ID i kody dostępu” w aplikacji Ustawienia, wprowadź aktualny kod dostępu, przewiń w dół, a następnie wybierz „Zmień kod dostępu”.
Zostaniesz poproszony o wprowadzenie nowego hasła na tym ekranie, ale w rzeczywistości będziesz chciał dotknąć niebieskiego tekstu „Opcje hasła” w pobliżu środka ekranu. Wybierz „Niestandardowy kod alfanumeryczny”, aby wprowadzić kod dostępu składający się z liter, cyfr i symboli.
Po wprowadzeniu alfanumerycznego kodu dostępu nie będziesz już wyświetlać klawiatury numerycznej podczas odblokowywania iPhone'a, a zamiast tego zobaczysz pełną klawiaturę dostępną do wpisania kodu.
W przypadku korzystania z dłuższego alfanumerycznego kodu dostępu, takiego jak ten, istnieje wyraźny kompromis między łatwym dostępem do urządzenia a bezpieczeństwem. O wiele łatwiej jest wpisać sześć cyfr niż wpisać mieszany alfanumeryczny kod dostępu do urządzenia z systemem iOS, ale dla pełnego bezpieczeństwa droga jest dłuższa i bardziej złożona.
Popularne Wiadomości