Brottsbekämpande myndigheter har ett nytt iPhone-knäckningsverktyg som fungerar med alla moderna iPhones och de senaste versionerna av iOS 11, GrayKey , designad av ett företag som heter Grayshift.
Tidigare rapporter har föreslagit att GrayKey kan knäcka fyrsiffriga lösenord på några timmar och sexsiffriga lösenord på dagar, men som framhålls av VICE s Moderkort , kan sprickningstider för GrayKey och andra liknande iPhone-upplåsningsmetoder potentiellt vara ännu snabbare och 6-siffriga lösenord erbjuder inte längre tillräckligt skydd.
GrayKey iPhone cracking box , via MalwareBytes
Matthew Green, biträdande professor och kryptograf vid John Hopkins Information Security Institute, sa i morse på Twitter att med en exploatering som inaktiverar Apples skydd för gissning av lösenord, är ett 4-siffrigt lösenord knäckbart på 6,5 minuter i genomsnitt, medan ett 6-siffrigt lösenord kan beräknas på 11 timmar.
Guide till iOS uppskattade sprickningstider för lösenord (förutsätter slumpmässig decimalkod + ett utnyttjande som bryter SEP-strypningen): 4 siffror: ~13 min värsta (~6.5avg)
6 siffror: ~22,2 timmar värst (~11,1 i genomsnitt)
8 siffror: ~92,5 dagar värst (~46avg)
10 siffror: ~9259 dagar värst (~4629avg) — Matthew Green (@matthew_d_green) 16 april 2018
Apple har inbyggda alternativ för att radera en iPhone efter 10 felaktiga gissningsförsök och det finns automatiska förseningar efter att ett felaktigt lösenord har angetts mer än fem gånger, men GrayKey verkar kringgå dessa skydd.
Det är inte klart om GrayKey kan nå de snabbaste upplåsningstiderna som beskrivs av Green, men även vid långsammare upplåsningshastigheter tar det bara dagar att komma in i en iPhone med ett 6-siffrigt lösenord. Jämförelsevis tar det över en månad att knäcka en iPhone med ett 8-siffrigt lösenord, eller mer än 13 år att komma in i en iPhone med ett 10-siffrigt lösenord.
I och med lanseringen av iOS 9 2015 bytte Apple från ett fyrsiffrigt lösenord till ett sexsiffrigt lösenord som standard, vilket gjorde iOS-enheter säkrare, men för dem som är oroliga över att deras iPhones nås antingen av brottsbekämpande med GrayKey eller av en hacker med ett liknande sprickverktyg, är ett 6-siffrigt lösenord inte längre tillräckligt bra.
Flera säkerhetsexperter som pratat med Moderkort nämnda personer bör använda ett alfanumeriskt lösenord som är minst sju tecken långt och använder siffror, bokstäver och symboler.
'Människor bör använda ett alfanumeriskt lösenord som inte är mottagligt för en ordboksattack och som är minst 7 tecken långt och har en blandning av åtminstone stora bokstäver, gemener och siffror,' Ryan Duff, en forskare som har studerat iOS och direktören för Cyber Solutions for Point3 Security, berättade för mig i en onlinechatt. 'Att lägga till symboler rekommenderas och ju mer komplicerat och längre lösenordet är, desto bättre.'
För att ändra din iPhones lösenord från ett enkelt numeriskt 6-siffrigt lösenord till något säkrare, måste du använda appen Inställningar. Gå till 'Face ID & Passcodes' i appen Inställningar, ange ditt nuvarande lösenord, scrolla ner och välj sedan 'Ändra lösenord'.
Du kommer att bli ombedd att ange ditt nya lösenord på den här skärmen, men du vill faktiskt trycka på den blå texten 'Lösenkodsalternativ' mot mitten av skärmen. Välj 'Anpassad alfanumerisk kod' för att ange ett lösenord som består av bokstäver, siffror och symboler.
Med ett alfanumeriskt lösenord på plats kommer du inte längre att presenteras med ett numeriskt tangentbord när du låser upp din iPhone, och istället ser du ett komplett tangentbord tillgängligt för att skriva in ditt lösenord.
Det finns en klar kompromiss mellan enkel enhetstillgänglighet och säkerhet när du använder ett längre alfanumeriskt lösenord som detta. Det är mycket enklare att skriva sex siffror än att skriva ett alfanumeriskt lösenord med blandade tecken i en iOS-enhet, men för fullständig säkerhet är det längre och mer komplext att gå.
Populära Inlägg