A bűnüldöző szervek új iPhone-törőeszközzel rendelkeznek, amely minden modern iPhone-nal és az iOS 11 legújabb verziójával, a GrayKey-vel működik, amelyet a Grayshift nevű cég tervezett.
Korábbi jelentések azt sugallták, hogy a GrayKey néhány óra alatt képes feltörni a 4 számjegyű kódokat, míg a 6 számjegyű kódokat napok alatt, de amint azt a HELYETTES 's Alaplap , a GrayKey és más hasonló iPhone-feloldási módszerek feltörési ideje még gyorsabb lehet, és a 6 számjegyű jelkódok már nem nyújtanak megfelelő védelmet.
GrayKey iPhone repesztő doboz , keresztül MalwareBytes
Matthew Green, a John Hopkins Information Security Institute adjunktusa és kriptográfusa azt mondta ma reggel a Twitteren, hogy az Apple jelkód-kitaláló védelmét letiltó exploittal a 4 számjegyű kód átlagosan 6,5 perc alatt feltörhető, míg a 6 számjegyű jelszó. 11 órában számolható.
Útmutató az iOS becsült jelkód-feltörési idejéhez (véletlen decimális jelkódot feltételez + a SEP-szabályozást megszakító exploitot): 4 számjegy: ~13 perc a legrosszabb (~6,5 átlag)
6 számjegy: ~22,2 óra a legrosszabb (~11,1 átlag)
8 számjegy: ~92,5 nap legrosszabb (~46 átlag)
10 számjegy: ~9259 legrosszabb nap (~4629 átlag) – Matthew Green (@matthew_d_green) 2018. április 16
Az Apple beépített opciókkal rendelkezik az iPhone törlésére 10 helytelen jelszókitalálási kísérlet után, és automatikus késleltetések lépnek fel, ha több mint ötször rossz jelszót adtak meg, de úgy tűnik, hogy a GrayKey megkerüli ezeket a védelmet.
Nem világos, hogy a GreyKey eléri-e a Green által felvázolt leggyorsabb feloldási időt, de lassabb feloldási sebesség mellett is csak napokba telik, amíg egy 6 számjegyű jelszóval rendelkező iPhone-ba kerül. Ehhez képest több mint egy hónapba telik egy 8 számjegyű jelszóval rendelkező iPhone feltöréséhez, vagy több mint 13 évbe telik, hogy bekerüljön egy 10 számjegyű jelszóval rendelkező iPhone.
Az iOS 9 2015-ös kiadásával az Apple alapértelmezésként négyjegyű jelszóról 6 számjegyű jelszóra váltott, így az iOS-eszközök biztonságosabbá váltak, de azok számára, akik aggódnak amiatt, hogy iPhone-jukat a bűnüldöző szervek hozzáférhetnek a GrayKey-vel vagy a egy hacker hasonló feltörő eszközzel, a 6 számjegyű jelszó már nem elég.
Számos biztonsági szakértő beszélt Alaplap azt mondta, hogy az embereknek olyan alfanumerikus jelszót kell használniuk, amely legalább hét karakter hosszú, és számokat, betűket és szimbólumokat használ.
'Az embereknek olyan alfanumerikus jelszót kell használniuk, amely nem érzékeny a szótári támadásokra, és amely legalább 7 karakter hosszú, és legalább nagybetűket, kisbetűket és számokat vegyesen' - mondta Ryan Duff, az iOS és az iOS rendszert tanulmányozó kutató. a Point3 Security Cyber Solutions igazgatója mondta nekem egy online chaten. 'Szimbólumok hozzáadása javasolt, és minél bonyolultabb és hosszabb a jelszó, annál jobb.'
Ha iPhone-ja jelszavát egy egyszerű numerikus, 6 számjegyű jelszóról valami biztonságosabbra szeretné módosítani, a Beállítások alkalmazást kell használnia. A Beállítások alkalmazásban lépjen az „Arcazonosító és jelkódok” részre, írja be jelenlegi jelszavát, görgessen le, majd válassza a „Jelszó módosítása” lehetőséget.
Ezen a képernyőn meg kell adnia az új jelszót, de valójában meg kell érintenie a kék „Jelszó beállításai” szöveget a kijelző közepe felé. Válassza az „Egyéni alfanumerikus kód” lehetőséget a betűkből, számokból és szimbólumokból álló jelszó megadásához.
Ha alfanumerikus jelkód van beállítva, többé nem jelenik meg számbillentyűzet az iPhone feloldásakor, hanem egy teljes billentyűzet áll majd rendelkezésre a jelszó begépeléséhez.
Határozott kompromisszum van az eszköz könnyű hozzáférhetősége és a biztonság között, ha ilyen hosszabb alfanumerikus jelszót használunk. Sokkal egyszerűbb hat számot begépelni, mint kevert karakteres alfanumerikus jelszót beírni egy iOS-eszközbe, de a teljes biztonság érdekében hosszabb és összetettebb a megoldás.
Népszerű Bejegyzések