Ang mga ahensyang nagpapatupad ng batas ay may bagong tool sa pag-crack ng iPhone na gumagana sa lahat ng modernong iPhone at sa mga pinakabagong bersyon ng iOS 11, ang GrayKey, na idinisenyo ng isang kumpanyang tinatawag na Grayshift.
Iminungkahi ng mga naunang ulat na ang GrayKey ay maaaring mag-crack ng 4-digit na passcode sa loob ng ilang oras at 6-digit na passcode sa mga araw, ngunit bilang naka-highlight ng VICE 's Motherboard , ang mga oras ng pag-crack para sa GrayKey at iba pang katulad na paraan ng pag-unlock ng iPhone ay maaaring maging mas mabilis at hindi na nag-aalok ng sapat na proteksyon ang mga 6-digit na passcode.
GrayKey iPhone cracking box , sa pamamagitan ng MalwareBytes
Sinabi ni Matthew Green, assistant professor at cryptographer sa John Hopkins Information Security Institute, kaninang umaga sa Twitter na sa isang pagsasamantala na hindi pinapagana ang mga proteksyon sa paghula ng passcode ng Apple, ang isang 4-digit na passcode ay crackable sa 6.5 minuto sa average, habang ang isang 6-digit na passcode maaaring kalkulahin sa loob ng 11 oras.
Gabay sa tinantyang oras ng pag-crack ng passcode ng iOS (pinagpapalagay ang random na decimal na passcode + isang pagsasamantala na sumisira sa throttling ng SEP): 4 na digit: ~13min ang pinakamasama (~6.5avg)
6 na digit: ~22.2hrs pinakamasama (~11.1avg)
8 digit: ~92.5 araw na pinakamasama (~46avg)
10 digit: ~9259araw na pinakamasama (~4629avg) — Matthew Green (@matthew_d_green) Abril 16, 2018
Ang Apple ay may mga built-in na opsyon upang burahin ang isang iPhone pagkatapos ng 10 maling pagsubok sa paghula ng passcode at may mga awtomatikong pagkaantala pagkatapos ng maling passcode na naipasok nang higit sa limang beses, ngunit lumilitaw na ang GrayKey ay lumalampas sa mga proteksyong ito.
Hindi malinaw kung maaabot ng GrayKey ang pinakamabilis na oras ng pag-unlock na binalangkas ng Green, ngunit kahit na sa mas mabagal na bilis ng pag-unlock, aabutin lang ng mga araw para makapasok sa isang iPhone na may 6 na digit na passcode. Kung ihahambing, inaabot ng mahigit isang buwan upang ma-crack ang isang iPhone na may 8-digit na passcode, o higit sa 13 taon upang makapasok sa isang iPhone na may 10-digit na passcode.
Sa paglabas ng iOS 9 noong 2015, lumipat ang Apple mula sa isang apat na digit na passcode patungo sa isang 6 na digit na passcode bilang default, na ginagawang mas secure ang mga iOS device, ngunit para sa mga nag-aalala tungkol sa kanilang mga iPhone na naa-access alinman sa pamamagitan ng pagpapatupad ng batas gamit ang GrayKey o ng isang hacker na may katulad na tool sa pag-crack, hindi na sapat ang isang 6-digit na passcode.
Ilang mga eksperto sa seguridad na nakausap Motherboard sinabi ng mga tao na dapat gumamit ng alphanumeric passcode na hindi bababa sa pitong character ang haba at gumagamit ng mga numero, titik, at simbolo.
'Dapat gumamit ang mga tao ng alphanumeric passcode na hindi madaling kapitan ng pag-atake sa diksyunaryo at hindi bababa sa 7 character ang haba at may halo ng hindi bababa sa malalaking titik, maliliit na titik, at numero,' si Ryan Duff, isang mananaliksik na nag-aral ng iOS at ang Direktor ng Cyber Solutions para sa Point3 Security, ay nagsabi sa akin sa isang online na chat. 'Inirerekomenda ang pagdaragdag ng mga simbolo at kung mas kumplikado at mas mahaba ang passcode, mas mabuti.'
Upang baguhin ang passcode ng iyong iPhone mula sa isang simpleng numerong 6-digit na passcode patungo sa isang bagay na mas secure, kakailanganin mong gamitin ang app na Mga Setting. Pumunta sa 'Face ID at Mga Passcode' sa app na Mga Setting, ilagay ang iyong kasalukuyang passcode, mag-scroll pababa, at pagkatapos ay piliin ang 'Baguhin ang Passcode.'
Hihilingin sa iyong ilagay ang iyong bagong passcode sa screen na ito, ngunit talagang gusto mong i-tap ang asul na 'Mga Pagpipilian sa Passcode' patungo sa gitna ng display. Piliin ang 'Custom Alphanumeric Code' para maglagay ng passcode na binubuo ng mga titik, numero, at simbolo.
Kapag may nakalagay na alphanumeric na passcode, hindi ka na bibigyan ng numeric na keyboard kapag ina-unlock ang iyong iPhone, at sa halip, makakakita ka ng buong keyboard na magagamit upang i-type ang iyong passcode.
Mayroong tiyak na kompromiso sa pagitan ng madaling accessibility ng device at seguridad kapag gumagamit ng mas mahabang alphanumeric na passcode na tulad nito. Mas madaling mag-type ng anim na numero kaysa mag-type ng isang halo-halong character na alphanumeric passcode sa isang iOS device, ngunit para sa kumpletong seguridad, mas mahaba at mas kumplikado ang dapat gawin.
Patok Na Mga Post