Rettshåndhevelsesbyråer har et nytt iPhone-cracking-verktøy som fungerer med alle moderne iPhones og de nyeste versjonene av iOS 11, GrayKey , designet av et selskap som heter Grayshift.
Tidligere rapporter har antydet at GrayKey kan knekke 4-sifrede passord i løpet av timer og 6-sifrede passord på dager, men som fremhevet av VICE 's Hovedkort , kan sprekktider for GrayKey og andre lignende iPhone-opplåsingsmetoder potensielt være enda raskere og 6-sifrede passord gir ikke lenger tilstrekkelig beskyttelse.
GreyKey iPhone cracking boks , via MalwareBytes
Matthew Green, assisterende professor og kryptograf ved John Hopkins Information Security Institute, sa i morges på Twitter at med en utnyttelse som deaktiverer Apples beskyttelse for gjetting av passord, kan en 4-sifret passord knekkes på 6,5 minutter i gjennomsnitt, mens en 6-sifret passordkode kan beregnes på 11 timer.
Veiledning til iOS estimerte knekkingstider for passord (forutsetter tilfeldig desimalpassord + en utnyttelse som bryter SEP-struping): 4 sifre: ~13 minutter verst (~6,5 snitt)
6 sifre: ~22.2t verste (~11.1gjennomsnitt)
8 sifre: ~92,5 dager verst (~46 snitt)
10 sifre: ~9259 dager verste (~4629avg) — Matthew Green (@matthew_d_green) 16. april 2018
Apple har innebygde alternativer for å slette en iPhone etter 10 feilaktig gjetteforsøk på passord, og det er automatiske forsinkelser etter at feil passord har blitt angitt mer enn fem ganger, men GrayKey ser ut til å omgå disse beskyttelsene.
Det er ikke klart om GrayKey kan nå de raskeste opplåsingstidene skissert av Green, men selv ved lavere opplåsingshastigheter tar det bare dager å komme inn i en iPhone med et 6-sifret passord. Til sammenligning tar det over en måned å knekke en iPhone med et 8-sifret passord, eller mer enn 13 år å komme inn i en iPhone med et 10-sifret passord.
Med utgivelsen av iOS 9 i 2015, byttet Apple fra et firesifret passord til et 6-sifret passord som standard, noe som gjorde iOS-enheter sikrere, men for de som er bekymret for at iPhone-ene deres blir tilgang til enten av politiet med GrayKey eller av en hacker med et lignende crackingverktøy, er ikke et 6-sifret passord lenger godt nok.
Flere sikkerhetseksperter som snakket med Hovedkort sa folk bør bruke et alfanumerisk passord som er på minst syv tegn og bruker tall, bokstaver og symboler.
'Folk bør bruke et alfanumerisk passord som ikke er mottakelig for et ordbokangrep og som er minst 7 tegn langt og har en blanding av minst store bokstaver, små bokstaver og tall,' Ryan Duff, en forsker som har studert iOS og direktøren for Cyber Solutions for Point3 Security, fortalte meg i en nettprat. 'Det anbefales å legge til symboler, og jo mer komplisert og lengre passordet er, jo bedre.'
For å endre iPhone-passordet fra et enkelt numerisk 6-sifret passord til noe sikrere, må du bruke Innstillinger-appen. Gå til 'Face ID & Passcodes' i Innstillinger-appen, skriv inn gjeldende passord, rull ned og velg 'Endre passord'.
Du blir bedt om å skrive inn ditt nye passord på denne skjermen, men du vil faktisk trykke på den blå 'Passkodealternativer'-teksten mot midten av skjermen. Velg 'Egendefinert alfanumerisk kode' for å angi et passord som består av bokstaver, tall og symboler.
Med et alfanumerisk passord på plass, vil du ikke lenger bli presentert med et numerisk tastatur når du låser opp iPhone, og i stedet vil du se et komplett tastatur tilgjengelig for å skrive inn passordet ditt.
Det er et klart kompromiss mellom enkel enhetstilgjengelighet og sikkerhet når du bruker et lengre alfanumerisk passord som dette. Det er mye enklere å skrive inn seks tall enn det er å skrive et alfanumerisk passord med blandede tegn i en iOS-enhet, men for full sikkerhet er veien å gå lengre og mer kompleks.
Populære Innlegg