Агенције за спровођење закона имају нови алат за крекирање иПхоне-а који ради са свим модерним иПхоне уређајима и најновијим верзијама иОС-а 11, ГреиКеи, који је дизајнирала компанија Граисхифт.
Претходни извештаји сугерисали су да ГреиКеи може да разбије 4-цифрене лозинке за неколико сати и 6-цифрене лозинке за неколико дана, али као што је наглашено ВИЦЕ 'с Матицна плоца , време разбијања за ГреиКеи и друге сличне методе откључавања иПхоне-а потенцијално може бити још брже и шестоцифрени приступни кодови више не нуде адекватну заштиту.
ГреиКеи кутија за разбијање иПхоне-а , виа МалвареБитес
Метју Грин, помоћник професора и криптограф на Институту за безбедност информација Џона Хопкинса, рекао је јутрос на Твитеру да уз експлоатацију која онемогућава Аппле-ову заштиту од погађања лозинке, четвороцифрена шифра може да се провали у просеку за 6,5 минута, док се шифра од 6 цифара може се израчунати за 11 сати.
Водич за процењено време разбијања лозинке за иОС (претпоставља насумични децимални приступни код + експлоатација која прекида СЕП пригушивање): 4 цифре: најгоре око 13 минута (~6,5 просечно)
6 цифара: ~22,2 сата најгоре (~11,1 просечно)
8 цифара: ~92,5 дана најгоре (~46 просечно)
10 цифара: ~9259 дана најгоре (~4629средња) — Метју Грин (@маттхев_д_греен) 16. априла 2018. године
Аппле има уграђене опције за брисање иПхоне-а након 10 нетачних покушаја погађања лозинке и постоје аутоматска кашњења након што је погрешна лозинка унета више од пет пута, али изгледа да ГраиКеи заобилази ове заштите.
Није јасно да ли ГраиКеи може да достигне најбрже време откључавања које је навео Греен, али чак и при споријим брзинама откључавања, потребни су само дани да се уђе у иПхоне са 6-цифреним приступним кодом. У поређењу са тим, потребно је више од месец дана да би се разбио иПхоне са 8-цифреним приступним кодом или више од 13 година да би се ушао у иПхоне са 10-цифреним приступним кодом.
Са издавањем иОС-а 9 2015. године, Аппле је прешао са четвороцифрене лозинке на шифру од 6 цифара као подразумевану, чинећи иОС уређаје безбеднијим, али за оне који су забринути да својим иПхоне-овима приступају органи за спровођење закона помоћу ГрејКеја или хакер са сличним алатом за разбијање, шестоцифрени приступни код више није довољно добар.
Неколико стручњака за безбедност који су разговарали са Матицна плоца рекао је да би људи требало да користе алфанумеричку шифру која има најмање седам знакова и користи бројеве, слова и симболе.
„Људи би требало да користе алфанумеричку шифру која није подложна нападу из речника и која има најмање 7 знакова и има мешавину најмање великих слова, малих слова и бројева“, Рајан Даф, истраживач који је проучавао иОС и директор сајбер решења за безбедност Поинт3, рекао ми је у онлајн ћаскању. „Препоручује се додавање симбола и што је шифра компликованија и дужа, то боље.“
Да бисте променили шифру свог иПхоне-а из једноставне нумеричке 6-цифрене шифре у нешто безбедније, мораћете да користите апликацију Подешавања. Идите на „Фаце ИД & Пассцодес“ у апликацији Подешавања, унесите тренутни приступни код, померите се надоле, а затим изаберите „Промени лозинку“.
Од вас ће се тражити да унесете нову лозинку на овом екрану, али ћете заправо желети да додирнете плави текст „Опције лозинке“ према средини екрана. Изаберите „Прилагођени алфанумерички код“ да бисте унели шифру која се састоји од слова, бројева и симбола.
Са алфанумеричким приступним кодом, више вам неће бити приказана нумеричка тастатура када откључате свој иПхоне, већ ћете уместо тога видети пуну тастатуру која је доступна за уношење шифре.
Постоји дефинитиван компромис између лаке приступачности уређаја и безбедности када се користи дужи алфанумерички приступни код попут ове. Много је лакше откуцати шест бројева него укуцати алфанумеричку шифру мешовитих знакова у иОС уређај, али за потпуну сигурност, дужи и сложенији је пут.
Популар Постс