Nu mai este sigur să folosiți o parolă de șase cifre pe iPhone.
Datorită unui nou tip de dispozitiv de fisurare specializat, oamenii legii pot ocoli orice parolă iPhone de 6 cifre în cel mult unsprezece ore sau mai puțin, în timp ce o parolă de patru cifre poate fi calculată în 6,5 minute în medie sau 13 minute la cea mai lungă.
TUTORIAL: Cum să configurați o parolă mai puternică pentru iPhone
O cutie gri care măsoară patru centimetri lățime cu patru centimetri adâncime cu doi centimetri înălțime, cu două cabluri Lightning lipite în față, cutia GrayKey a fost proiectată de o companie numită Grayshift. Funcționează cu toate modelele recente de iPhone.
Dispozitivul este conceput pentru oamenii legii.
Potrivit placii de bază a VICE, dispozitivul conectat la Internet de 15.000 de dolari folosește un jailbreak pentru iPhone nevăzut sau un exploit pentru o zi zero care îi permite să rupă accesul la parolă aplicat de coprocesorul criptografic Secure Enclave proiectat de Apple..
După patru încercări consecutive de parolă, Securitatea Enclave începe să întârzie încercările ulterioare, cu un minut pentru a cincea încercare nereușită sau cu o oră pentru a noua eroare consecutivă a parolei. GrayKey nu numai că ocolește acest eșec, dar și opțiunea iOS de a șterge conținutul iPhone-ului dvs. după zece încercări consecutive de parolă eșuate.
Potrivit lui Matthew Green, profesor asistent și criptograf la Institutul de Securitate a Informațiilor John Hopkins, o parolă de 8 cifre poate dura oriunde între 46 de ore și 92 de zile. O parolă puternică de 10 cifre cu numere aleatorii poate dura până la 25 de ani, sau mai mult de 13 ani în medie.
Ghid pentru iOS timpii de fisurare a parolei (presupune codul zecimal aleatoriu + o exploatare care rupe reglarea SEP):
4 cifre: ~ 13min cel mai rău (~ 6,5avg)
6 cifre: ~ 22,2 ore cel mai rău (~ 11,1 avg)
8 cifre: ~ 92.5 zile cel mai rău (~ 46avg)
10 cifre: ~ 9259 zile mai rău (~ 4629avg)- Matthew Green (@matthew_d_green) 16 aprilie 2018
În septembrie 2014, Apple a făcut criptarea discului implicită pe iPhone.
În timp ce criptarea completă a discului vă protejează datele, cineva care este capabil să ghicească parola dvs. vă poate citi sau extrage cu ușurință datele. După ce dispozitivul dvs. a fost deblocat cu succes folosind caseta de fisurare, conținutul complet al sistemului de fișiere este descărcat pe dispozitivul GrayKey, inclusiv conținutul necriptat al brelocului de sistem..
Credențele contului, numele și numerele de telefon, e-mailurile, textele, informațiile contului bancar și chiar numerele cardului de credit sau numerele de securitate socială pot fi accesate de acolo printr-o interfață web pe un computer conectat pentru analiză.
Ryan Duff, un cercetător care a studiat iOS și directorul Cyber Solutions pentru Point3 Security, a declarat pentru Motherboard într-un chat online:
Oamenii ar trebui să utilizeze o parolă alfanumerică care nu este susceptibilă la un atac de dicționar și care are cel puțin 7 caractere și are un mix de cel puțin litere mari, litere mici și cifre. Adăugarea simbolurilor este recomandată și cu cât parola este mai complicată și mai lungă, cu atât mai bine.
De la lansarea iOS 9, Apple necesită implicit o parolă de 6 cifre.
Dacă doriți să consolidați securitatea iPhone-ului sau iPad-ului, puteți îmbunătăți și mai mult puterea codului dvs. de acces setând o parolă numerică personalizată sau o parolă alfanumerică.
Dacă aș fi tu, aș seta o parolă alfanumerică.
Sigur, introducerea unui cod alfanumeric lung este o durere în ceea ce știi tu, dar, deoarece conține mai multe litere și numere, va fi incredibil de puternică decât codurile de acces ușor de 6 cifre. O, și vă rugăm să vă asigurați că verificați lungimea parolei dvs. persoanele care au restaurat copii de rezervă atunci când faceți upgrade la iPhone-uri mai noi pot avea coduri de acces cu 4 cifre..
Dispozitive precum caseta GrayKey vor funcționa până când Apple va remedia orice exploatare pe care se bazează, moment în care iPhone-urile actualizate nu vor mai fi susceptibile la atacuri cu parole de genul acesta. Pentru cei care se întreabă, dispozitivul GrayKey funcționează pe cel mai recent hardware cu iOS 11.2.5.
Imagine erou: cutie de fisuri pentru iPhone GrayKey, amabilitate Malwarebytes