Правоприлагащите органи разполагат с нов инструмент за кракване на iPhone, който работи с всички съвременни iPhone и най-новите версии на iOS 11, GrayKey, проектиран от компания, наречена Grayshift.
Предишни доклади предполагаха, че GrayKey може да разбие 4-цифрени пароли за броени часове и 6-цифрени пароли за дни, но както е подчертано от ЗАМЕСТНИК 'с дънна платка , времето за разбиване на GrayKey и други подобни методи за отключване на iPhone може потенциално да бъде дори по-бързо и 6-цифрените пароли вече не предлагат адекватна защита.
Кутия за крекинг на iPhone GreyKey , чрез MalwareBytes
Матю Грийн, асистент и криптограф в Института за информационна сигурност Джон Хопкинс, каза тази сутрин в Twitter, че с експлойт, който деактивира защитата на Apple за отгатване на парола, 4-цифрена парола се разбива средно за 6,5 минути, докато 6-цифрена парола може да се изчисли за 11 часа.
Ръководство за прогнозни времена за разбиване на парола за iOS (предполага се произволна десетична парола + експлойт, който нарушава регулирането на SEP): 4 цифри: ~13 минути най-лошото (~6,5 средно)
6 цифри: ~22,2 часа най-лошо (~11,1 средно)
8 цифри: ~92,5 дни най-лошо (~46ср.)
10 цифри: ~9259 дни най-лошо (~4629avg) — Матю Грийн (@matthew_d_green) 16 април 2018 г
Apple има вградени опции за изтриване на iPhone след 10 опита за отгатване на неправилна парола и има автоматични забавяния, след като грешна парола е била въведена повече от пет пъти, но GrayKey изглежда заобикаля тези защити.
Не е ясно дали GrayKey може да достигне най-бързото време за отключване, очертано от Green, но дори и при по-ниски скорости на отключване са необходими само дни, за да влезете в iPhone с 6-цифрена парола. За сравнение, отнема повече от месец, за да се разбие iPhone с 8-цифрена парола или повече от 13 години, за да влезете в iPhone с 10-цифрена парола.
С пускането на iOS 9 през 2015 г. Apple премина от 4-цифрена парола към 6-цифрена парола по подразбиране, което прави устройствата с iOS по-сигурни, но за тези, които се притесняват, че техните iPhone-и са достъпни или от правоприлагащите органи с GrayKey, или от хакер с подобен инструмент за кракване, 6-цифрената парола вече не е достатъчно добра.
Няколко експерти по сигурността, които разговаряха с дънна платка каза, че хората трябва да използват буквено-цифрова парола, която е дълга поне седем знака и използва цифри, букви и символи.
„Хората трябва да използват буквено-цифрова парола, която не е податлива на речникова атака и е дълга поне 7 знака и има комбинация от най-малко главни, малки букви и цифри“, Райън Дъф, изследовател, който е изучавал iOS и директорът на Cyber Solutions за Point3 Security, ми каза в онлайн чат. „Добавянето на символи се препоръчва и колкото по-сложна и по-дълга е паролата, толкова по-добре.“
За да промените паролата на вашия iPhone от обикновена цифрова 6-цифрена парола към нещо по-сигурно, ще трябва да използвате приложението Настройки. Отидете на „Face ID и пароли“ в приложението Настройки, въведете текущата си парола, превъртете надолу и след това изберете „Промяна на парола“.
Ще бъдете помолени да въведете новата си парола на този екран, но всъщност ще искате да докоснете синия текст „Опции за парола“ към средата на дисплея. Изберете „Персонализиран буквено-цифров код“, за да въведете парола, която се състои от букви, цифри и символи.
С въведена буквено-цифрова парола вече няма да имате цифрова клавиатура при отключване на вашия iPhone, а вместо това ще видите пълна клавиатура, налична за въвеждане на вашата парола.
Има определен компромис между лесната достъпност на устройството и сигурността при използване на по-дълга буквено-цифрова парола като тази. Много по-лесно е да въведете шест числа, отколкото да въведете смесена буквено-цифрова парола в iOS устройство, но за пълна сигурност е по-дългият и по-сложен начинът.
Популярни Публикации