Orgány činné v trestním řízení mají nový nástroj na prolomení iPhonu, který funguje se všemi moderními iPhony a nejnovějšími verzemi iOS 11, GrayKey , navržený společností s názvem Grayshift.
Předchozí zprávy naznačovaly, že GrayKey dokáže prolomit 4místné přístupové kódy během několika hodin a 6místné přístupové kódy během dnů, ale jak je zdůrazněno SVĚRÁK 's Základní deska , časy prolomení pro GrayKey a další podobné metody odemykání iPhone mohou být potenciálně ještě rychlejší a 6místné přístupové kódy již nenabízejí dostatečnou ochranu.
GreyKey iPhone cracking box , přes MalwareBytes
Matthew Green, odborný asistent a kryptograf z John Hopkins Information Security Institute, dnes ráno na Twitteru uvedl, že s exploitem, který deaktivuje ochranu Apple před uhodnutím přístupových kódů, je 4místný přístupový kód prolomitelný v průměru za 6,5 minuty, zatímco 6místný přístupový kód lze vypočítat za 11 hodin.
Průvodce odhadovanou dobou prolomení přístupového kódu pro iOS (předpokládá náhodný desetinný přístupový kód + exploit, který naruší omezení SEP): 4 číslice: nejhorší ~13 minut (~6,5 prům.)
6 číslic: ~22,2 hodiny nejhorší (~11,1 průměr)
8 číslic: ~92,5 dne nejhorší (~46 avg)
10 číslic: ~9259 dní nejhorší (~4629avg) — Matthew Green (@matthew_d_green) 16. dubna 2018
Apple má vestavěné možnosti pro vymazání iPhone po 10 nesprávných pokusech o uhodnutí hesla a po více než pětinásobném zadání nesprávného hesla dochází k automatickým prodlevám, ale zdá se, že GrayKey tyto ochrany obchází.
Není jasné, zda GrayKey může dosáhnout nejrychlejších časů odemykání, které nastínil Green, ale i při nižších rychlostech odemykání trvá jen několik dní, než se dostanete do iPhone s 6místným přístupovým kódem. Ve srovnání s tím trvá prolomení iPhone s 8místným přístupovým kódem více než měsíc, nebo více než 13 let, než se dostanete do iPhone s 10místným přístupovým kódem.
S vydáním iOS 9 v roce 2015 Apple přešel ze čtyřmístného přístupového kódu na šestimístný jako výchozí, čímž se zařízení iOS stala bezpečnější, ale pro ty, kteří se obávají, že k jejich iPhonům budou mít přístup buď orgány činné v trestním řízení pomocí GrayKey, nebo hacker s podobným crackovacím nástrojem, 6místný přístupový kód už nestačí.
Několik bezpečnostních expertů, kteří mluvili Základní deska řekl, že lidé by měli používat alfanumerický přístupový kód, který má alespoň sedm znaků a používá čísla, písmena a symboly.
„Lidé by měli používat alfanumerický přístupový kód, který není náchylný k slovníkovému útoku a který je dlouhý alespoň 7 znaků a obsahuje kombinaci alespoň velkých písmen, malých písmen a číslic,“ Ryan Duff, výzkumník, který studoval iOS a Ředitel kybernetických řešení pro zabezpečení Point3 mi řekl v online chatu. 'Doporučujeme přidat symboly a čím složitější a delší heslo, tím lépe.'
Chcete-li změnit přístupový kód vašeho iPhone z jednoduchého číselného 6místného přístupového kódu na něco bezpečnějšího, budete muset použít aplikaci Nastavení. V aplikaci Nastavení přejděte na „Face ID & Passcodes“, zadejte aktuální přístupový kód, přejděte dolů a vyberte „Změnit heslo“.
Na této obrazovce budete požádáni o zadání nového přístupového kódu, ale ve skutečnosti budete chtít klepnout na modrý text „Možnosti hesla“ uprostřed displeje. Chcete-li zadat přístupový kód, který se skládá z písmen, číslic a symbolů, vyberte možnost „Vlastní alfanumerický kód“.
Se zadaným alfanumerickým přístupovým kódem vám již nebude při odemykání iPhonu nabízena numerická klávesnice a místo toho uvidíte plnou klávesnici k zadání hesla.
Při použití delšího alfanumerického hesla, jako je tento, existuje určitý kompromis mezi snadnou dostupností zařízení a zabezpečením. Je mnohem snazší napsat šest čísel, než zadat smíšený znakový alfanumerický přístupový kód do zařízení iOS, ale pro úplné zabezpečení je cesta delší a složitější.
Populární Příspěvky