Οι υπηρεσίες επιβολής του νόμου διαθέτουν ένα νέο εργαλείο διάρρηξης iPhone που λειτουργεί με όλα τα σύγχρονα iPhone και τις νεότερες εκδόσεις του iOS 11, το GrayKey, που σχεδιάστηκε από μια εταιρεία που ονομάζεται Grayshift.
Προηγούμενες αναφορές είχαν δείξει ότι το GrayKey μπορεί να σπάσει 4ψήφιους κωδικούς πρόσβασης σε λίγες ώρες και 6ψήφιους κωδικούς πρόσβασης σε ημέρες, αλλά όπως τονίστηκε από ΜΕΓΓΕΝΗ 'μικρό Μητρική πλακέτα , οι χρόνοι σπασίματος για το GrayKey και άλλες παρόμοιες μεθόδους ξεκλειδώματος iPhone μπορεί ενδεχομένως να είναι ακόμη πιο γρήγοροι και οι 6ψήφιοι κωδικοί πρόσβασης δεν προσφέρουν πλέον επαρκή προστασία.
Κουτί σπασίματος iPhone με GreyKey , μέσω MalwareBytes
Ο Μάθιου Γκριν, επίκουρος καθηγητής και κρυπτογράφος στο Ινστιτούτο Ασφάλειας Πληροφοριών Τζον Χόπκινς, είπε σήμερα το πρωί στο Twitter ότι με ένα exploit που απενεργοποιεί τις προστασίες της Apple για την εικασία κωδικών πρόσβασης, ένας 4ψήφιος κωδικός μπορεί να σπάσει σε 6,5 λεπτά κατά μέσο όρο, ενώ ένας 6ψήφιος κωδικός πρόσβασης μπορεί να υπολογιστεί σε 11 ώρες.
Οδηγός για τους εκτιμώμενους χρόνους διάρρηξης του κωδικού πρόσβασης iOS (προϋποθέτει τυχαίο δεκαδικό κωδικό πρόσβασης + εκμετάλλευση που σπάει τον περιορισμό του SEP): 4 ψηφία: ~13 λεπτά χειρότερος (~6,5 μέσος όρος)
6 ψηφία: ~22,2 ώρες χειρότερη (~11,1 κατά μέσο όρο)
8 ψηφία: ~92,5 ημέρες χειρότερη (~46 κατά μέσο όρο)
10 ψηφία: ~9259 ημέρες το χειρότερο (~4629avg) — Matthew Green (@matthew_d_green) 16 Απριλίου 2018
Η Apple έχει ενσωματωμένες επιλογές για τη διαγραφή ενός iPhone μετά από 10 προσπάθειες εικασίας λανθασμένου κωδικού πρόσβασης και υπάρχουν αυτόματες καθυστερήσεις μετά την εισαγωγή λανθασμένου κωδικού πρόσβασης περισσότερες από πέντε φορές, αλλά το GrayKey φαίνεται να παρακάμπτει αυτές τις προστασίες.
Δεν είναι σαφές εάν το GrayKey μπορεί να φτάσει τους ταχύτερους χρόνους ξεκλειδώματος που περιγράφονται από το Green, αλλά ακόμα και σε πιο αργές ταχύτητες ξεκλειδώματος, χρειάζονται μόνο μέρες για να μπει σε ένα iPhone με 6ψήφιο κωδικό πρόσβασης. Συγκριτικά, χρειάζεται πάνω από ένα μήνα για να σπάσετε ένα iPhone με 8ψήφιο κωδικό πρόσβασης ή περισσότερα από 13 χρόνια για να μπείτε σε ένα iPhone με 10ψήφιο κωδικό πρόσβασης.
Με την κυκλοφορία του iOS 9 το 2015, η Apple άλλαξε από έναν τετραψήφιο κωδικό πρόσβασης σε έναν 6ψήφιο κωδικό πρόσβασης ως προεπιλογή, καθιστώντας τις συσκευές iOS πιο ασφαλείς, αλλά για όσους ανησυχούν ότι τα iPhone τους έχουν πρόσβαση είτε από τις αρχές επιβολής του νόμου με το GrayKey είτε από ένας χάκερ με παρόμοιο εργαλείο διάσπασης, ένας 6ψήφιος κωδικός πρόσβασης δεν είναι πλέον αρκετά καλός.
Αρκετοί ειδικοί σε θέματα ασφάλειας που μίλησαν με Μητρική πλακέτα είπε ότι οι άνθρωποι θα πρέπει να χρησιμοποιούν έναν αλφαριθμητικό κωδικό πρόσβασης που να έχει μήκος τουλάχιστον επτά χαρακτήρες και να χρησιμοποιεί αριθμούς, γράμματα και σύμβολα.
«Οι άνθρωποι θα πρέπει να χρησιμοποιούν έναν αλφαριθμητικό κωδικό πρόσβασης που δεν είναι επιρρεπής σε επίθεση λεξικού και που έχει μήκος τουλάχιστον 7 χαρακτήρες και περιλαμβάνει τουλάχιστον κεφαλαία, πεζά γράμματα και αριθμούς», δήλωσε ο Ryan Duff, ένας ερευνητής που έχει σπουδάσει iOS και μου είπε ο Διευθυντής Cyber Solutions for Point3 Security, σε μια διαδικτυακή συνομιλία. 'Συνιστάται η προσθήκη συμβόλων και όσο πιο περίπλοκος και μεγαλύτερος είναι ο κωδικός πρόσβασης, τόσο το καλύτερο.'
Για να αλλάξετε τον κωδικό πρόσβασης του iPhone σας από έναν απλό αριθμητικό 6ψήφιο κωδικό πρόσβασης σε κάτι πιο ασφαλές, θα πρέπει να χρησιμοποιήσετε την εφαρμογή Ρυθμίσεις. Μεταβείτε στο 'Face ID & Passcodes' στην εφαρμογή 'Ρυθμίσεις', εισαγάγετε τον τρέχοντα κωδικό πρόσβασής σας, κάντε κύλιση προς τα κάτω και, στη συνέχεια, επιλέξτε 'Αλλαγή κωδικού πρόσβασης'.
Θα σας ζητηθεί να εισαγάγετε τον νέο σας κωδικό πρόσβασης σε αυτήν την οθόνη, αλλά στην πραγματικότητα θα θέλετε να πατήσετε το μπλε κείμενο «Επιλογές κωδικού πρόσβασης» προς τη μέση της οθόνης. Επιλέξτε «Προσαρμοσμένος αλφαριθμητικός κωδικός» για να εισαγάγετε έναν κωδικό πρόσβασης που αποτελείται από γράμματα, αριθμούς και σύμβολα.
Με έναν αλφαριθμητικό κωδικό πρόσβασης στη θέση του, δεν θα εμφανίζεται πλέον αριθμητικό πληκτρολόγιο όταν ξεκλειδώνετε το iPhone σας και, αντί αυτού, θα βλέπετε ένα πλήρες πληκτρολόγιο διαθέσιμο για να πληκτρολογήσετε τον κωδικό πρόσβασής σας.
Υπάρχει ένας σαφής συμβιβασμός μεταξύ της εύκολης προσβασιμότητας της συσκευής και της ασφάλειας όταν χρησιμοποιείτε έναν μεγαλύτερο αλφαριθμητικό κωδικό πρόσβασης όπως αυτός. Είναι πολύ πιο εύκολο να πληκτρολογήσετε έξι αριθμούς από το να πληκτρολογήσετε έναν αλφαριθμητικό κωδικό πρόσβασης μικτών χαρακτήρων σε μια συσκευή iOS, αλλά για απόλυτη ασφάλεια, ο τρόπος είναι μεγαλύτερος και πιο περίπλοκος.
Δημοφιλείς Αναρτήσεις