Agencije za provođenje zakona imaju novi alat za razbijanje iPhonea koji radi sa svim modernim iPhone uređajima i najnovijim verzijama iOS-a 11, GrayKey, koji je dizajnirala tvrtka Grayshift.
Prethodna izvješća sugerirala su da GrayKey može probiti 4-znamenkaste zaporke za nekoliko sati i 6-znamenkaste zaporke u danima, ali kako je istaknuto VICE 's matična ploča , vrijeme pucanja za GrayKey i druge slične metode otključavanja iPhonea potencijalno može biti još brže, a 6-znamenkasti zaporke više ne nude odgovarajuću zaštitu.
GrayKey kutija za pucanje iPhonea , putem MalwareBytes
Matthew Green, docent i kriptograf na Institutu za informacijsku sigurnost Johna Hopkinsa, rekao je jutros na Twitteru da se uz eksploataciju koja onemogućuje Appleovu zaštitu od pogađanja lozinke, 4-znamenkastu zaporku u prosjeku razbiti za 6,5 minuta, dok je 6-znamenkasta lozinka može se izračunati za 11 sati.
Vodič za procijenjeno vrijeme razbijanja lozinke za iOS (pretpostavlja nasumični decimalni pristupni kod + eksploatacija koja prekida SEP prigušivanje): 4 znamenke: ~13 min najgore (~6,5 prosječno)
6 znamenki: ~22,2 sata najgore (~11,1 prosječno)
8 znamenki: ~92,5 dana najgore (~46prosj.)
10 znamenki: ~9259 dana najgore (~4629prosj.) — Matthew Green (@matthew_d_green) 16. travnja 2018
Apple ima ugrađene opcije za brisanje iPhonea nakon 10 netočnih pokušaja pogađanja zaporke i postoje automatska kašnjenja nakon što je pogrešna šifra unesena više od pet puta, ali čini se da GrayKey zaobilazi ove zaštite.
Nije jasno može li GrayKey postići najbrže vrijeme otključavanja koje navodi Green, ali čak i pri sporijim brzinama otključavanja, potrebni su samo dani da se uđe u iPhone sa 6-znamenkastim zaporkom. Usporedno, potrebno je više od mjesec dana da se razbije iPhone s 8-znamenkastim pristupnim kodom ili više od 13 godina da se uđe u iPhone s 10-znamenkastim pristupnim kodom.
Izdavanjem iOS-a 9 2015., Apple se prebacio s četveroznamenkaste šifre na 6-znamenkastu zaporku kao zadanu, čineći iOS uređaje sigurnijim, ali za one koji su zabrinuti da će svojim iPhone-ovima pristupiti ili policija pomoću GreyKey-a ili haker sa sličnim alatom za razbijanje, šesteroznamenkasti pristupni kod više nije dovoljno dobar.
Nekoliko stručnjaka za sigurnost koji su razgovarali s matična ploča rekao je da bi ljudi trebali koristiti alfanumeričku šifru koja ima najmanje sedam znakova i koristi brojeve, slova i simbole.
'Ljudi bi trebali koristiti alfanumeričku šifru koja nije podložna napadu rječnika i duga je najmanje 7 znakova i ima mješavinu najmanje velikih slova, malih slova i brojeva', Ryan Duff, istraživač koji je proučavao iOS i direktor Cyber rješenja za sigurnost Point3, rekao mi je u online chatu. 'Preporuča se dodavanje simbola i što je šifra kompliciranija i duža, to bolje.'
Da biste promijenili šifru svog iPhonea iz jednostavne numeričke 6-znamenkaste šifre u nešto sigurnije, morat ćete koristiti aplikaciju Postavke. Idite na 'Face ID & Passcodes' u aplikaciji Postavke, unesite svoju trenutnu šifru, pomaknite se prema dolje, a zatim odaberite 'Promijeni šifru'.
Od vas će se tražiti da unesete svoju novu šifru na ovom zaslonu, ali zapravo ćete htjeti dodirnuti plavi tekst 'Opcije zaporke' prema sredini zaslona. Odaberite 'Prilagođeni alfanumerički kod' za unos šifre koja se sastoji od slova, brojeva i simbola.
S alfanumeričkom šifrom na mjestu, više vam neće biti prikazana numerička tipkovnica prilikom otključavanja vašeg iPhonea, već ćete umjesto toga vidjeti potpunu tipkovnicu na raspolaganju za upisivanje zaporke.
Postoji definitivan kompromis između lake pristupačnosti uređaja i sigurnosti kada se koristi duži alfanumerički pristupni kod poput ove. Puno je lakše upisati šest brojeva nego upisati alfanumeričku šifru mješovitih znakova u iOS uređaj, ali za potpunu sigurnost, duži i složeniji je put.
Popularni Postovi