Õiguskaitseasutustel on uus iPhone'i purustamise tööriist, mis töötab kõigi kaasaegsete iPhone'idega ja iOS 11 uusimate versioonidega, GrayKey , mille on välja töötanud ettevõte nimega Grayshift.
Varasemad aruanded on näidanud, et GrayKey suudab 4-kohalised pääsukoodid murda mõne tunniga ja 6-kohalised pääsukoodid päevadega, kuid nagu rõhutas VICE 's Emaplaat , võivad GrayKey ja muude sarnaste iPhone'i avamismeetodite murdmisajad olla veelgi kiiremad ja 6-kohalised pääsukoodid ei paku enam piisavat kaitset.
GrayKey iPhone'i lõhenemiskarp , kaudu MalwareBytes
John Hopkinsi infoturbeinstituudi dotsent ja krüptograaf Matthew Green ütles täna hommikul Twitteris, et Apple'i pääsukoodide äraarvamise kaitsed välja lülitava ärakasutamise korral on 4-kohaline pääsukood murtav keskmiselt 6,5 minutiga, samas kui 6-kohaline pääsukood. saab arvutada 11 tunniga.
Juhend iOS-i hinnanguliste pääsukoodide murdmise aegade kohta (eeldab juhuslikku kümnendpääsukoodi + ärakasutamist, mis katkestab SEP-i piirangu): 4 numbrit: ~13 min halvim (~6,5 keskmine)
6 numbrit: ~22,2 tundi halvim (~11,1 keskmine)
8 numbrit: ~ 92,5 päeva halvim (~ 46 keskmine)
10 numbrit: ~9259 halvim päeva (~4629keskm.) – Matthew Green (@matthew_d_green) 16. aprill 2018
Apple'il on sisseehitatud valikud iPhone'i kustutamiseks pärast 10 vale pääsukoodi äraarvamise katset ja automaatsed viivitused tekivad pärast vale pääsukoodi sisestamist rohkem kui viis korda, kuid GrayKey näib nendest kaitsetest mööda jätvat.
Pole selge, kas GrayKey suudab jõuda Greeni poolt kirjeldatud kiireimate avamisaegadeni, kuid isegi aeglasema avamiskiiruse korral kulub 6-kohalise pääsukoodiga iPhone'i sisenemiseks vaid päevi. Võrdluseks kulub 8-kohalise pääsukoodiga iPhone'i lahtimurdmiseks üle kuu või 10-kohalise pääsukoodiga iPhone'i sisenemiseks rohkem kui 13 aastat.
iOS 9 väljalaskmisega 2015. aastal vahetas Apple neljakohalise pääsukoodi asemel 6-kohalise pääsukoodi, muutes iOS-i seadmed turvalisemaks, kuid neile, kes on mures selle pärast, et õiguskaitseorganid pääsevad nende iPhone'idele juurde GrayKey abil või sarnase krakkimistööriistaga häkker, 6-kohalisest pääsukoodist ei piisa enam.
Mitmed turvaeksperdid, kes rääkisid Emaplaat ütles, et inimesed peaksid kasutama tähtnumbrilist pääsukoodi, mis on vähemalt seitse tähemärki pikk ja kasutab numbreid, tähti ja sümboleid.
'Inimesed peaksid kasutama tähtnumbrilist pääsukoodi, mis ei ole vastuvõtlik sõnaraamatu rünnakutele ja mis on vähemalt 7 tähemärgi pikkune ning sisaldab vähemalt suurtähti, väiketähti ja numbreid,' ütles iOS-i ja iOS-i uurinud teadlane Ryan Duff. ütles mulle veebivestluses Point3 turvalisuse küberlahenduste direktor. 'Sümbolite lisamine on soovitatav ja mida keerulisem ja pikem on pääsukood, seda parem.'
Kui soovite muuta oma iPhone'i pääsukoodi lihtsa numbrilise 6-kohalise pääsukoodi asemel turvalisemaks, peate kasutama rakendust Seaded. Avage rakenduses Seaded jaotis 'Näo ID ja pääsukoodid', sisestage oma praegune pääsukood, kerige alla ja seejärel valige 'Muuda pääsukoodi'.
Teil palutakse sellel ekraanil sisestada oma uus pääsukood, kuid tegelikult soovite ekraani keskosas puudutada sinist teksti 'Passcode Options'. Tähtedest, numbritest ja sümbolitest koosneva pääsukoodi sisestamiseks valige „Kohandatud tähtnumbriline kood”.
Kui tähtnumbriline pääsukood on paigas, ei kuvata teile enam oma iPhone'i avamisel numbriklaviatuuri, vaid näete pääsukoodi sisestamiseks täielikku klaviatuuri.
Sellise pikema tähtnumbrilise pääsukoodi kasutamisel on seadme hõlpsa juurdepääsetavuse ja turvalisuse vahel kindel kompromiss. Kuue numbri sisestamine on palju lihtsam kui segatähelise tähtnumbrilise pääsukoodi sisestamine iOS-i seadmesse, kuid täieliku turvalisuse tagamiseks on pikem ja keerulisem viis.
Lemmik Postitused