Retshåndhævende myndigheder har et nyt iPhone-cracking-værktøj, der fungerer med alle moderne iPhones og de nyeste versioner af iOS 11, GrayKey, designet af et firma kaldet Grayshift.
Tidligere rapporter har foreslået, at GrayKey kan knække 4-cifrede adgangskoder i løbet af få timer og 6-cifrede adgangskoder på dage, men som fremhævet af VICE 's Bundkort , kan revnetider for GrayKey og andre lignende iPhone-oplåsningsmetoder potentielt være endnu hurtigere, og 6-cifrede adgangskoder giver ikke længere tilstrækkelig beskyttelse.
GrayKey iPhone cracking boks , via MalwareBytes
Matthew Green, assisterende professor og kryptograf ved John Hopkins Information Security Institute, sagde her til morgen på Twitter, at med en udnyttelse, der deaktiverer Apples adgangskode-gætningsbeskyttelse, kan en 4-cifret adgangskode knækkes på 6,5 minutter i gennemsnit, mens en 6-cifret adgangskode kan beregnes på 11 timer.
Vejledning til iOS estimerede krakningstider for adgangskoder (antager tilfældig decimal adgangskode + en udnyttelse, der bryder SEP-begrænsningen): 4 cifre: ~13 minutter værst (~6,5 gns.)
6 cifre: ~22,2 timer værst (~11,1 gns.)
8 cifre: ~92,5 dage værst (~46 gns.)
10 cifre: ~9259 dage værst (~4629 gennemsnit) — Matthew Green (@matthew_d_green) 16. april 2018
Apple har indbyggede muligheder for at slette en iPhone efter 10 ukorrekte gætteforsøg med adgangskode, og der er automatiske forsinkelser, efter at en forkert adgangskode er blevet indtastet mere end fem gange, men GrayKey ser ud til at omgå disse beskyttelser.
Det er ikke klart, om GrayKey kan nå de hurtigste oplåsningstider skitseret af Green, men selv ved langsommere oplåsningshastigheder tager det kun dage at komme ind i en iPhone med en 6-cifret adgangskode. Til sammenligning tager det over en måned at knække en iPhone med en 8-cifret adgangskode, eller mere end 13 år at komme ind på en iPhone med en 10-cifret adgangskode.
Med udgivelsen af iOS 9 i 2015 skiftede Apple fra en firecifret adgangskode til en 6-cifret adgangskode som standard, hvilket gør iOS-enheder mere sikre, men for dem, der bekymrer sig om, at deres iPhones bliver tilgået enten af retshåndhævelse med GrayKey eller af en hacker med et lignende crack-værktøj, er en 6-cifret adgangskode ikke længere god nok.
Flere sikkerhedseksperter, der har talt med Bundkort nævnte personer skal bruge en alfanumerisk adgangskode, der er mindst syv tegn lang og bruger tal, bogstaver og symboler.
'Folk bør bruge en alfanumerisk adgangskode, der ikke er modtagelig for et ordbogsangreb, og som er mindst 7 tegn lang og har en blanding af mindst store bogstaver, små bogstaver og tal,' Ryan Duff, en forsker, der har studeret iOS og direktøren for Cyber Solutions for Point3 Security, fortalte mig i en online chat. 'Det anbefales at tilføje symboler, og jo mere kompliceret og længere adgangskoden er, jo bedre.'
For at ændre din iPhones adgangskode fra en simpel numerisk 6-cifret adgangskode til noget mere sikkert, skal du bruge appen Indstillinger. Gå til 'Ansigts-id og adgangskoder' i appen Indstillinger, indtast din nuværende adgangskode, rul ned, og vælg derefter 'Skift adgangskode'.
Du bliver bedt om at indtaste din nye adgangskode på denne skærm, men du vil faktisk trykke på den blå tekst 'Adgangskodeindstillinger' mod midten af skærmen. Vælg 'Brugerdefineret alfanumerisk kode' for at indtaste en adgangskode, der består af bogstaver, tal og symboler.
Med en alfanumerisk adgangskode på plads, vil du ikke længere blive præsenteret for et numerisk tastatur, når du låser din iPhone op, og i stedet vil du se et komplet tastatur tilgængeligt til at indtaste din adgangskode.
Der er et klart kompromis mellem nem adgang til enheden og sikkerhed, når du bruger en længere alfanumerisk adgangskode som denne. Det er meget nemmere at indtaste seks cifre, end det er at indtaste en alfanumerisk adgangskode med blandede tegn i en iOS-enhed, men for fuldstændig sikkerhed er vejen at gå længere og mere kompleks.
Populære Indlæg