Lainvalvontaviranomaisilla on uusi iPhone-murtotyökalu, joka toimii kaikkien nykyaikaisten iPhone-puhelimien ja iOS 11:n uusimpien versioiden kanssa, GrayKey, jonka on suunnitellut Grayshift-niminen yritys.
Aiemmat raportit ovat ehdottaneet, että GrayKey voi murtaa 4-numeroiset salasanat muutamassa tunnissa ja 6-numeroiset salasanat päivissä, mutta kuten VICE 's Emolevy , GrayKeyn ja muiden vastaavien iPhonen lukituksen avausmenetelmien murtumisajat voivat olla vieläkin nopeampia, eivätkä 6-numeroiset salasanat enää tarjoa riittävää suojaa.
GrayKey iPhone halkeileva laatikko , kautta MalwareBytes
Matthew Green, apulaisprofessori ja kryptografi John Hopkins Information Security Institutesta, kertoi tänä aamuna Twitterissä, että Applen pääsykoodien arvaussuojat poistavalla hyödynnyksellä 4-numeroinen salasana murtuu keskimäärin 6,5 minuutissa, kun taas 6-numeroinen salasana voidaan laskea 11 tunnissa.
Opas iOS:n arvioituihin pääsykoodin murtumisaikoihin (olettaa satunnaisen desimaalikoodin + hyväksikäyttö, joka katkaisee SEP-kuristuksen): 4 numeroa: ~13 min huonoin (~6,5 keskim.)
6 numeroa: ~22,2 tuntia huonoin (~11,1 keskiarvo)
8 numeroa: ~92,5 päivää huonoin (~46 keskiarvo)
10 numeroa: ~9259 päivän huonoin (~4629keskiarvo) – Matthew Green (@matthew_d_green) 16. huhtikuuta 2018
Applella on sisäänrakennetut vaihtoehdot iPhonen tyhjentämiseksi 10 väärän salasanan arvausyrityksen jälkeen, ja automaattisia viiveitä esiintyy, kun väärä salasana on syötetty yli viisi kertaa, mutta GrayKey näyttää ohittavan nämä suojaukset.
Ei ole selvää, saavuttaako GrayKey Greenin määrittelemät nopeimmat lukituksen avausajat, mutta jopa hitaammilla avausnopeuksilla kestää vain päiviä päästä iPhoneen 6-numeroisella salasanalla. Vertailun vuoksi kestää yli kuukausi murtaa iPhone 8-numeroisella salasanalla tai yli 13 vuotta päästä iPhoneen 10-numeroisella salasanalla.
Kun iOS 9 julkaistiin vuonna 2015, Apple vaihtoi nelinumeroisesta salasanasta 6-numeroiseen salasanaan, mikä teki iOS-laitteista turvallisempia, mutta niille, jotka ovat huolissaan siitä, että lainvalvontaviranomaiset voivat käyttää heidän iPhoneaan GrayKey-näppäimellä tai hakkeri, jolla on samanlainen murtotyökalu, 6-numeroinen salasana ei enää riitä.
Useita turvallisuusasiantuntijoita, jotka puhuivat Emolevy sanoi, että ihmisten tulisi käyttää aakkosnumeerista salasanaa, joka on vähintään seitsemän merkkiä pitkä ja jossa käytetään numeroita, kirjaimia ja symboleja.
'Ihmisten tulisi käyttää aakkosnumeerista salasanaa, joka ei ole alttiina sanakirjahyökkäykselle ja joka on vähintään 7 merkkiä pitkä ja jossa on sekoitus isoja kirjaimia, pieniä kirjaimia ja numeroita', Ryan Duff, tutkija, joka on tutkinut iOS- ja Point3 Securityn kyberratkaisujen johtaja kertoi minulle online-chatissa. 'Symbolien lisääminen on suositeltavaa, ja mitä monimutkaisempi ja pidempi salasana, sitä parempi.'
Jos haluat vaihtaa iPhonesi pääsykoodin yksinkertaisesta numeerisesta 6-numeroisesta salasanasta turvallisempaan, sinun on käytettävä Asetukset-sovellusta. Siirry Asetukset-sovelluksen kohtaan Face ID & Passcodes, kirjoita nykyinen salasanasi, vieritä alas ja valitse sitten Vaihda pääsykoodi.
Sinua pyydetään antamaan uusi salasanasi tälle näytölle, mutta haluat itse asiassa napauttaa sinistä 'Passcode Options' -tekstiä näytön keskellä. Valitse Mukautettu aakkosnumeerinen koodi syöttääksesi pääsykoodin, joka koostuu kirjaimista, numeroista ja symboleista.
Kun aakkosnumeerinen salasana on käytössä, sinulle ei enää näytetä numeerista näppäimistöä, kun avaat iPhonen lukituksen, ja sen sijaan näet täyden näppäimistön, joka on käytettävissä pääsykoodin kirjoittamiseen.
Laitteen helppokäyttöisyyden ja turvallisuuden välillä on selvä kompromissi, kun käytetään tällaista pidempää aakkosnumeerista salasanaa. Kuuden numeron kirjoittaminen on paljon helpompaa kuin sekamerkkisen aakkosnumeerisen salasanan kirjoittaminen iOS-laitteeseen, mutta täydellisen turvallisuuden takaamiseksi pidempi ja monimutkaisempi tapa on edetä.
Suosittu Viestiä