Metodele de spargere pentru iPhone precum GrayKey Box pot ghici o parolă de șase cifre în medie în 11 ore

Agențiile de aplicare a legii au un nou instrument de cracare a iPhone-ului care funcționează cu toate iPhone-urile moderne și cu cele mai noi versiuni de iOS 11, GrayKey, proiectat de o companie numită Grayshift.

Rapoartele anterioare au sugerat că GrayKey poate sparge coduri de acces din 4 cifre în câteva ore și coduri de acces din 6 cifre în zile, dar așa cum a subliniat VICIU lui Placa de baza , timpii de cracare pentru GrayKey și alte metode similare de deblocare a iPhone-ului pot fi și mai rapidi, iar codurile de acces din 6 cifre nu mai oferă protecție adecvată.

Cutie de cracare pentru iPhone GrayKey , prin intermediul MalwareBytes
Matthew Green, profesor asistent și criptograf la Institutul de Securitate a Informațiilor John Hopkins, a declarat în această dimineață pe Twitter că, cu un exploit care dezactivează protecțiile Apple pentru ghicirea codului de acces, o parolă din 4 cifre poate fi crackabilă în medie în 6,5 minute, în timp ce o parolă de 6 cifre poate fi calculată în 11 ore.

Ghid pentru timpii de spargere a codului de acces estimați pentru iOS (presupune codul de acces zecimal aleatoriu + un exploit care întrerupe limitarea SEP): 4 cifre: cel mai rău ~13 min (~6,5 în medie)
6 cifre: ~22,2 ore cel mai rău (~11,1 în medie)
8 cifre: ~92,5 zile cel mai rău (~46 în medie)
10 cifre: ~9259 de zile cel mai rău (~4629avg) - Matthew Green (@matthew_d_green) 16 aprilie 2018

Nu este clar dacă GrayKey poate atinge cei mai rapidi timpi de deblocare subliniați de Green, dar chiar și la viteze mai mici de deblocare, durează doar câteva zile pentru a intra într-un iPhone cu o parolă de 6 cifre. Comparativ, este nevoie de peste o lună pentru a sparge un iPhone cu o parolă de 8 cifre sau mai mult de 13 ani pentru a intra într-un iPhone cu o parolă de 10 cifre.

Odată cu lansarea iOS 9 în 2015, Apple a trecut de la o parolă de patru cifre la o parolă de 6 cifre ca implicită, făcând dispozitivele iOS mai sigure, dar pentru cei preocupați că iPhone-urile lor sunt accesate fie de forțele de ordine cu GrayKey, fie de către un hacker cu un instrument de cracare similar, un cod de acces din 6 cifre nu mai este suficient de bun.

Mai mulți experți în securitate care au vorbit Placa de baza a spus că oamenii ar trebui să folosească o parolă alfanumerică care să aibă cel puțin șapte caractere și care utilizează numere, litere și simboluri.

„Oamenii ar trebui să folosească o parolă alfanumerică care nu este susceptibilă la un atac de dicționar și care are cel puțin 7 caractere și are un amestec de cel puțin litere mari, litere mici și cifre”, Ryan Duff, un cercetător care a studiat iOS și Directorul Cyber ​​Solutions pentru Point3 Security, mi-a spus într-un chat online. „Se recomandă adăugarea de simboluri și cu cât codul de acces este mai complicat și mai lung, cu atât mai bine.”

Pentru a schimba codul de acces al iPhone-ului dvs. dintr-un simplu cod numeric de 6 cifre în ceva mai sigur, va trebui să utilizați aplicația Setări. Accesați „Face ID și coduri de acces” în aplicația Setări, introduceți parola curentă, derulați în jos, apoi alegeți „Schimbați codul de acces”.

Vi se va cere să introduceți noua parolă pe acest ecran, dar veți dori de fapt să apăsați pe textul albastru „Opțiuni de parolă” în mijlocul afișajului. Alegeți „Cod alfanumeric personalizat” pentru a introduce o parolă care constă din litere, cifre și simboluri.

Cu o parolă alfanumerică introdusă, nu vi se va mai prezenta o tastatură numerică atunci când vă deblocați iPhone-ul și, în schimb, veți vedea o tastatură completă disponibilă pentru a introduce parola.

Există un compromis clar între accesibilitatea ușoară a dispozitivului și securitatea atunci când utilizați un cod alfanumeric mai lung ca acesta. Este mult mai ușor să tastați șase numere decât să introduceți un cod alfanumeric cu caractere mixte într-un dispozitiv iOS, dar pentru o securitate completă, calea de urmat este mai lungă și mai complexă.