Metódy prelomenia iPhone, ako je napríklad GrayKey Box, dokážu uhádnuť šesťmiestne heslo v priemere za 11 hodín

Orgány činné v trestnom konaní majú nový nástroj na prelomenie iPhone, ktorý funguje so všetkými modernými telefónmi iPhone a najnovšími verziami systému iOS 11, GrayKey , navrhnutý spoločnosťou s názvom Grayshift.

Predchádzajúce správy naznačovali, že GrayKey dokáže prelomiť 4-miestne prístupové kódy v priebehu niekoľkých hodín a 6-miestne prístupové kódy za niekoľko dní, ale ako zdôraznil VICE 's Základná doska , časy prelomenia pre GrayKey a iné podobné metódy odomykania iPhone môžu byť potenciálne ešte rýchlejšie a 6-miestne prístupové kódy už neponúkajú dostatočnú ochranu.

GreyKey iPhone cracking box , cez MalwareBytes
Matthew Green, odborný asistent a kryptograf na Inštitúte informačnej bezpečnosti Johna Hopkinsa, dnes ráno na Twitteri uviedol, že pri exploite, ktorý deaktivuje ochranu Apple na uhádnutie prístupového kódu, je 4-miestny prístupový kód prelomiteľný v priemere za 6,5 ​​minúty, zatiaľ čo 6-miestny prístupový kód možno vypočítať za 11 hodín.

Sprievodca odhadovanými časmi prelomenia prístupového kódu pre iOS (predpokladá náhodný desiatkový prístupový kód + exploit, ktorý preruší obmedzovanie SEP): 4 číslice: ~13 minút najhoršie (~6,5 priemeru)
6 číslic: najhoršie ~22,2 hodiny (~11,1 priemer)
8 číslic: najhoršie ~92,5 dňa (~46 avg)
10 číslic: ~9259 dní najhoršie (~4629avg) — Matthew Green (@matthew_d_green) 16. apríla 2018

Nie je jasné, či GrayKey dokáže dosiahnuť najrýchlejšie časy odomykania, ktoré načrtol Green, ale aj pri nižších rýchlostiach odomykania trvá len niekoľko dní, kým sa dostanete do iPhone so 6-miestnym prístupovým kódom. V porovnaní s tým trvá prelomenie iPhone s 8-miestnym prístupovým kódom viac ako mesiac alebo viac ako 13 rokov, kým sa dostanete do iPhone s 10-miestnym prístupovým kódom.

S vydaním systému iOS 9 v roku 2015 spoločnosť Apple prešla zo štvormiestneho prístupového kódu na predvolený 6-miestny prístupový kód, vďaka čomu sú zariadenia so systémom iOS bezpečnejšie, ale pre tých, ktorí sa obávajú, že ich telefóny iPhone budú prístupné buď orgánmi činnými v trestnom konaní pomocou funkcie GrayKey alebo hackerovi s podobným crackovacím nástrojom už 6-miestny prístupový kód nestačí.

Viacerí bezpečnostní experti, ktorí hovorili s Základná doska povedal, že ľudia by mali používať alfanumerický prístupový kód, ktorý má aspoň sedem znakov a používa čísla, písmená a symboly.

„Ľudia by mali používať alfanumerický prístupový kód, ktorý nie je náchylný na slovníkový útok a ktorý má aspoň 7 znakov a obsahuje kombináciu aspoň veľkých písmen, malých písmen a číslic,“ Ryan Duff, výskumník, ktorý študoval iOS a povedal mi riaditeľ kybernetických riešení pre bezpečnosť Point3 v online rozhovore. 'Odporúča sa pridať symboly a čím zložitejší a dlhší prístupový kód, tým lepšie.'

Ak chcete zmeniť prístupový kód vášho iPhone z jednoduchého číselného 6-miestneho prístupového kódu na niečo bezpečnejšie, budete musieť použiť aplikáciu Nastavenia. V aplikácii Nastavenia prejdite na „Face ID & Passcodes“, zadajte svoj aktuálny prístupový kód, posuňte sa nadol a vyberte „Zmeniť prístupový kód“.

Na tejto obrazovke sa zobrazí výzva na zadanie nového prístupového kódu, ale v skutočnosti budete chcieť klepnúť na modrý text „Možnosti prístupového kódu“ v strede displeja. Zvoľte „Vlastný alfanumerický kód“ na zadanie prístupového kódu, ktorý pozostáva z písmen, číslic a symbolov.

So zadaným alfanumerickým prístupovým kódom sa vám už pri odomykaní iPhonu nebude zobrazovať numerická klávesnica a namiesto toho uvidíte plnú klávesnicu na zadanie prístupového kódu.

Pri použití dlhšieho alfanumerického prístupového kódu, ako je tento, existuje určitý kompromis medzi jednoduchou dostupnosťou zariadenia a bezpečnosťou. Je oveľa jednoduchšie zadať šesť čísel, ako zadať zmiešaný alfanumerický prístupový kód do zariadenia so systémom iOS, ale pre úplnú bezpečnosť je cesta dlhšia a zložitejšia.