Teisėsaugos institucijos turi naują „iPhone“ nulaužimo įrankį, kuris veikia su visais šiuolaikiniais „iPhone“ telefonais ir naujausiomis „iOS 11“ versijomis – „GrayKey“, kurią sukūrė „Grayshift“.
Ankstesnėse ataskaitose buvo teigiama, kad „GrayKey“ gali nulaužti 4 skaitmenų slaptažodžius per kelias valandas, o 6 skaitmenų – per dienas, tačiau, kaip pabrėžė VICE 's Pagrindinė plokštė , „GrayKey“ ir kitų panašių „iPhone“ atrakinimo metodų nulaužimo laikas gali būti dar greitesnis, o 6 skaitmenų kodai nebeteikia tinkamos apsaugos.
GrayKey iPhone įtrūkimo dėžutė , per MalwareBytes
Matthew Greenas, Johno Hopkinso informacijos saugumo instituto docentas ir kriptografas, šį rytą socialiniame tinkle „Twitter“ sakė, kad naudojant išnaudojimą, kuris išjungia „Apple“ slaptažodžio atspėjimo apsaugą, 4 skaitmenų kodą galima nulaužti vidutiniškai per 6,5 minutės, o 6 skaitmenų kodą. galima skaičiuoti per 11 valandų.
„iOS“ apskaičiuoto slaptažodžio nulaužimo laiko vadovas (prielaida, kad atsitiktinis dešimtainis slaptažodis + išnaudojimas, nutraukiantis SEP ribą): 4 skaitmenys: blogiausia apie 13 min. (~ 6,5 vid.)
6 skaitmenys: ~22,2 val., blogiausia (~11,1 vid.)
8 skaitmenys: blogiausia ~92,5 dienos (~46vid.)
10 skaitmenų: ~9259 blogiausios dienos (~4629vid.) – Matthew Green (@matthew_d_green) 2018 m. balandžio 16 d
„Apple“ turi integruotas parinktis, skirtas ištrinti „iPhone“ po 10 bandymų neteisingai atspėti slaptažodį, ir automatiškai vėluojama, kai neteisingas slaptažodis buvo įvestas daugiau nei penkis kartus, tačiau atrodo, kad „GrayKey“ apeina šias apsaugos priemones.
Neaišku, ar „GrayKey“ gali pasiekti greičiausią atrakinimo laiką, nurodytą „Green“, tačiau net esant lėtesniam atrakinimo greičiui, norint patekti į „iPhone“ su 6 skaitmenų slaptažodžiu, reikia tik kelių dienų. Palyginti, prireikia daugiau nei mėnesio, kad nulaužtumėte „iPhone“ su 8 skaitmenų slaptažodžiu, arba daugiau nei 13 metų, kad patektumėte į „iPhone“ su 10 skaitmenų slaptažodžiu.
2015 m. išleidusi „iOS 9“, „Apple“ pakeitė keturių skaitmenų kodą į 6 skaitmenų kodą kaip numatytąjį, todėl „iOS“ įrenginiai tapo saugesni, tačiau tiems, kurie susirūpinę, kad jų „iPhone“ gali pasiekti teisėsaugos institucijos naudodami „GrayKey“ arba įsilaužėlis su panašiu nulaužimo įrankiu, 6 skaitmenų kodo nebepakanka.
Keletas saugumo ekspertų, kurie kalbėjosi su Pagrindinė plokštė sakė, kad žmonės turėtų naudoti raidinį ir skaitmeninį kodą, sudarytą iš mažiausiai septynių simbolių ir kuriame naudojami skaičiai, raidės ir simboliai.
„Žmonės turėtų naudoti raidinį ir skaitmeninį kodą, kuris nėra jautrus žodyno atakai ir yra mažiausiai 7 simbolių ilgio ir kuriame yra bent didžiųjų, mažųjų raidžių ir skaičių derinys“, – tyrėjas Ryanas Duffas, tyrinėjęs iOS ir „Point3 Security“ kibernetinių sprendimų direktorius man pasakė internetiniame pokalbyje. „Rekomenduojame pridėti simbolių ir kuo sudėtingesnis ir ilgesnis slaptažodis, tuo geriau“.
Norėdami pakeisti „iPhone“ kodą iš paprasto skaitmeninio 6 skaitmenų kodo į saugesnį, turėsite naudoti nustatymų programą. Nustatymų programoje eikite į „Veido ID ir slaptažodžiai“, įveskite dabartinį slaptažodį, slinkite žemyn ir pasirinkite „Keisti slaptažodį“.
Šiame ekrane jūsų bus paprašyta įvesti naują slaptažodį, tačiau iš tikrųjų norėsite bakstelėti mėlyną tekstą „Slaptažodžio parinktys“, esantį ekrano viduryje. Pasirinkite „Pasirinktinis raidinis ir skaitmeninis kodas“, kad įvestumėte prieigos kodą, kurį sudaro raidės, skaičiai ir simboliai.
Kai įdiegtas raidinis ir skaitmeninis slaptažodis, jums nebebus pateikiama skaitinė klaviatūra, kai atrakinsite savo iPhone, o vietoje to pamatysite visą klaviatūrą, kurią galėsite įvesti slaptažodžio kodą.
Yra aiškus kompromisas tarp lengvo įrenginio pasiekiamumo ir saugumo naudojant ilgesnį raidinį ir skaitmeninį kodą, kaip šis. Įvesti šešis skaičius yra daug lengviau, nei įvesti mišrių simbolių raidinį ir skaitmeninį kodą į iOS įrenginį, tačiau norint užtikrinti visišką saugumą, reikia ilgiau ir sudėtingiau.
Populiarios Temos