Organi pregona imajo novo orodje za razbijanje iPhonea, ki deluje z vsemi sodobnimi iPhoni in najnovejšimi različicami iOS 11, GreyKey, ki ga je zasnovalo podjetje, imenovano Grayshift.
Prejšnja poročila so nakazovala, da lahko GrayKey razbije 4-mestna gesla v nekaj urah in 6-mestna v nekaj dneh, vendar kot poudarja VICE 's matična plošča , časi razpok za GreyKey in druge podobne metode odklepanja iPhone so lahko še hitrejši in 6-mestna gesla ne nudijo več ustrezne zaščite.
GreyKey škatla za pokanje iPhone , preko MalwareBytes
Matthew Green, docent in kriptograf na Inštitutu za informacijsko varnost Johna Hopkinsa, je zjutraj na Twitterju dejal, da je z izkoriščanjem, ki onemogoča zaščito Applovega ugibanja gesla, 4-mestno geslo v povprečju zlomljivo v 6,5 minutah, medtem ko je 6-mestno geslo se lahko izračuna v 11 urah.
Vodnik po predvidenih časih razbijanja gesla za iOS (predpostavlja naključno decimalno geslo + izkoriščanje, ki prekine omejevanje SEP): 4 števke: ~13 min najslabše (~6,5 povpreč.)
6 števk: ~22,2 ur najslabše (~11,1 povpreč.)
8 števk: ~92,5 dni najslabše (~46 povpreč.)
10 števk: ~9259 najslabših dni (~4629avg) — Matthew Green (@matthew_d_green) 16. april 2018
Apple ima vgrajene možnosti za brisanje iPhone-a po 10 poskusih ugibanja napačne gesla in samodejne zamude, ko je bilo napačno geslo vneseno več kot petkrat, vendar se zdi, da GrayKey te zaščite obide.
Ni jasno, ali lahko GrayKey doseže najhitrejše čase odklepanja, ki jih opisuje Green, a tudi pri nižjih hitrostih odklepanja so potrebni le dnevi, da vstopite v iPhone s 6-mestno geslo. Primerljivo je, da traja več kot mesec dni, da vdremo iPhone z 8-mestno geslo, ali več kot 13 let, da vstopimo v iPhone z 10-mestno geslo.
Z izdajo iOS 9 leta 2015 je Apple zamenjal štirimestno geslo na 6-mestno geslo kot privzeto, s čimer so naprave iOS postale bolj varne, za tiste, ki jih skrbi, da do svojih iPhonov dostopajo organi pregona s tipko GrayKey ali heker s podobnim orodjem za razbijanje, 6-mestno geslo ni več dovolj dobro.
Več varnostnih strokovnjakov, ki so govorili matična plošča je dejal, da bi morali ljudje uporabljati alfanumerično geslo, ki je dolgo vsaj sedem znakov in uporablja številke, črke in simbole.
'Ljudje bi morali uporabljati alfanumerično geslo, ki ni dovzetno za slovarski napad in je dolgo vsaj 7 znakov in vsebuje mešanico vsaj velikih črk, malih črk in številk,' Ryan Duff, raziskovalec, ki je študiral iOS in direktor Cyber Solutions za Point3 Security, mi je povedal v spletnem klepetu. 'Dodajanje simbolov je priporočljivo in bolj zapleteno in daljše je geslo, tem bolje.'
Če želite geslo vašega iPhone-a spremeniti iz preproste številčne 6-mestne kode v nekaj bolj varnega, boste morali uporabiti aplikacijo Nastavitve. Pojdite na »Face ID & Passcodes« v aplikaciji Nastavitve, vnesite trenutno geslo, se pomaknite navzdol in nato izberite »Spremeni geslo«.
Na tem zaslonu boste morali vnesti novo geslo, vendar se boste dejansko želeli dotakniti modrega besedila »Možnosti gesla« proti sredini zaslona. Izberite »Alfanumerična koda po meri«, da vnesete geslo, ki je sestavljeno iz črk, številk in simbolov.
Z alfanumeričnim geslom vam ob odklepanju iPhona ne bo več prikazana številska tipkovnica, namesto tega pa boste videli celotno tipkovnico, ki je na voljo za vnos gesla.
Pri uporabi daljšega alfanumeričnega gesla, kot je ta, obstaja določen kompromis med enostavno dostopnostjo naprave in varnostjo. Veliko lažje je vtipkati šest številk kot mešano alfanumerično geslo v napravo iOS, vendar je za popolno varnost daljša in bolj zapletena pot.
Priljubljene Objave