Tiesībaizsardzības iestādēm ir jauns iPhone krekinga rīks, kas darbojas ar visiem mūsdienu iPhone tālruņiem un jaunākajām iOS 11 versijām, GrayKey , ko izstrādājis uzņēmums Grayshift.
Iepriekšējie ziņojumi liecina, ka GrayKey var uzlauzt 4 ciparu piekļuves kodus dažu stundu laikā un 6 ciparu piekļuves kodus dienās, taču, kā uzsvēra VICE s Mātesplate , GrayKey un citu līdzīgu iPhone atbloķēšanas metožu uzlaušanas laiki, iespējams, var būt vēl ātrāki, un 6 ciparu piekļuves kodi vairs nenodrošina atbilstošu aizsardzību.
GrayKey iPhone krekinga kaste , caur MalwareBytes
Metjū Grīns, Džona Hopkinsa Informācijas drošības institūta docents un kriptogrāfs, šorīt sociālajā tīklā Twitter sacīja, ka ar ekspluatāciju, kas atspējo Apple piekļuves koda uzminēšanas aizsardzību, 4 ciparu piekļuves kodu var uzlauzt vidēji 6,5 minūtēs, bet 6 ciparu piekļuves kodu. var aprēķināt 11 stundās.
IOS aptuveno piekļuves koda uzlaušanas laiku ceļvedis (pieņem nejaušu decimālo piekļuves kodu + ekspluatāciju, kas pārtrauc SEP droseles): 4 cipari: ~13 min sliktākais (~6,5 vid.)
6 cipari: ~22,2 h sliktākais (~11,1 vid.)
8 cipari: ~92,5 dienas sliktākais (~46 vid.)
10 cipari: ~9259 sliktākās dienas (~4629 vid.) — Metjū Grīns (@matthew_d_green) 2018. gada 16. aprīlis
Apple ir iebūvētas iespējas dzēst iPhone pēc 10 nepareizas piekļuves koda uzminēšanas mēģinājumiem, un pēc nepareiza piekļuves koda ievadīšanas vairāk nekā piecas reizes notiek automātiska aizkave, taču šķiet, ka GrayKey apiet šīs aizsardzības.
Nav skaidrs, vai GrayKey var sasniegt ātrākos atbloķēšanas laikus, ko norādījis Grīns, taču pat ar lēnāku atbloķēšanas ātrumu ir nepieciešamas tikai dienas, lai iekļūtu iPhone ar 6 ciparu piekļuves kodu. Salīdzinoši ir nepieciešams vairāk nekā mēnesis, lai uzlauztu iPhone ar 8 ciparu piekļuves kodu, vai vairāk nekā 13 gadi, lai iekļūtu iPhone ar 10 ciparu piekļuves kodu.
2015. gadā, izlaižot operētājsistēmu iOS 9, Apple pārgāja no četru ciparu piekļuves koda uz 6 ciparu piekļuves kodu kā noklusējuma piekļuves kodu, padarot iOS ierīces drošākas, taču tiem, kuri ir nobažījušies par to, ka viņu iPhone tālruņiem var piekļūt vai nu tiesību aizsardzības iestādes, izmantojot GrayKey vai hakeris ar līdzīgu uzlaušanas rīku, 6 ciparu piekļuves kods vairs nav pietiekami labs.
Vairāki drošības eksperti, kas runāja ar Mātesplate teica, ka cilvēkiem ir jāizmanto burtciparu piekļuves kods, kas ir vismaz septiņas rakstzīmes garš un izmanto ciparus, burtus un simbolus.
'Cilvēkiem ir jāizmanto burtciparu piekļuves kods, kas nav jutīgs pret vārdnīcas uzbrukumiem un kas ir vismaz 7 rakstzīmes garš un kurā ir vismaz lielie burti, mazie burti un cipari,' Raiens Dafs, pētnieks, kurš pētījis iOS un tiešsaistes tērzēšanā man pastāstīja Point3 drošības kiberrisinājumu direktors. 'Ieteicams pievienot simbolus, un jo sarežģītāks un garāks piekļuves kods, jo labāk.'
Lai mainītu sava iPhone piekļuves kodu no vienkārša ciparu 6 ciparu piekļuves koda uz kaut ko drošāku, jums būs jāizmanto lietotne Iestatījumi. Iestatījumu lietotnē atveriet sadaļu Sejas ID un piekļuves kodi, ievadiet savu pašreizējo piekļuves kodu, ritiniet uz leju un pēc tam izvēlieties Mainīt piekļuves kodu.
Šajā ekrānā jums tiks lūgts ievadīt savu jauno piekļuves kodu, taču patiesībā vēlaties pieskarties zilajam tekstam “Passcode Options” displeja vidusdaļā. Izvēlieties 'Pielāgots burtciparu kods', lai ievadītu piekļuves kodu, kas sastāv no burtiem, cipariem un simboliem.
Ja ir ieviests burtciparu piekļuves kods, jums vairs netiks parādīta ciparu tastatūra, atbloķējot savu iPhone tālruni, un tā vietā jūs redzēsit pilnu piekļuves koda ievadīšanu pieejamu tastatūru.
Izmantojot garāku burtciparu piekļuves kodu, piemēram, šo, pastāv noteikts kompromiss starp vieglu ierīces pieejamību un drošību. Ierakstīt sešus ciparus ir daudz vienkāršāk nekā iOS ierīcē ievadīt jauktu rakstzīmju burtu un ciparu piekļuves kodu, taču pilnīgai drošībai ir nepieciešams ilgāks un sarežģītāks ceļš.
Populārākas Posts