לרשויות אכיפת החוק יש כלי חדש לפיצוח אייפון שעובד עם כל מכשירי האייפון המודרניים והגרסאות החדשות ביותר של iOS 11, ה-GrayKey, שתוכנן על ידי חברה בשם Grayshift.
דיווחים קודמים העלו שה-GrayKey יכול לפצח קוד סיסמה בן 4 ספרות תוך שעות ספורות וקוד סיסמה בן 6 ספרות תוך ימים, אך כפי שהודגש על ידי סְגָן של לוח אם , זמני הפיצוח של ה-GrayKey ושיטות פתיחה דומות אחרות של iPhone עשויים להיות מהירים אף יותר וקודי סיסמה בני 6 ספרות כבר לא מציעים הגנה מספקת.
קופסת פיצוח לאייפון GreyKey , באמצעות MalwareBytes
מת'יו גרין, עוזר פרופסור וצפנה במכון ג'ון הופקינס לאבטחת מידע, אמר הבוקר בטוויטר שעם ניצול שמנטרל את ההגנות של אפל בניחוש קוד סיסמה, קוד סיסמה בן 4 ספרות ניתן לפיצוח תוך 6.5 דקות בממוצע, בעוד שקוד סיסמה בן 6 ספרות. ניתן לחשב ב-11 שעות.
מדריך לזמני פיצוח משוערים של קוד סיסמה ל-iOS (מניח קוד סיסמה עשרוני אקראי + ניצול ששובר את מצערת SEP): 4 ספרות: ~13 דקות הגרוע ביותר (~6.5 ממוצע)
6 ספרות: ~22.2 שעות הגרוע ביותר (~11.1בממוצע)
8 ספרות: הגרוע ביותר של ~92.5 ימים (~46 בממוצע)
10 ספרות: הגרוע ביותר של ~9259 ימים (~4629 ממוצע) — מתיו גרין (@matthew_d_green) 16 באפריל, 2018
לאפל יש אפשרויות מובנות למחיקת אייפון לאחר 10 ניסיונות ניחוש שגוי של קוד סיסמה ויש עיכובים אוטומטיים לאחר שהוזנה קוד סיסמה שגוי יותר מחמש פעמים, אך נראה ש- GrayKey עוקף את ההגנות הללו.
לא ברור אם ה-GrayKey יכול להגיע לזמני הפתיחה המהירים ביותר המתוארים על ידי גרין, אבל גם במהירויות פתיחה איטיות יותר, לוקח ימים בלבד להיכנס לאייפון עם קוד סיסמה בן 6 ספרות. בהשוואה, לוקח יותר מחודש לפצח אייפון עם קוד גישה בן 8 ספרות, או יותר מ-13 שנים להיכנס לאייפון עם קוד סיסמה בן 10 ספרות.
עם שחרורו של iOS 9 ב-2015, אפל עברה מקוד סיסמה של ארבע ספרות לקוד סיסמה בן 6 ספרות כברירת מחדל, מה שהפך את מכשירי iOS לאבטחים יותר, אך עבור אלה שמודאגים מכך שהאייפון שלהם נגיש או על ידי אכיפת החוק עם GrayKey או על ידי האקר עם כלי פיצוח דומה, קוד סיסמה בן 6 ספרות כבר לא מספיק טוב.
כמה מומחי אבטחה ששוחחו איתם לוח אם אמרו שאנשים צריכים להשתמש בקוד סיסמה אלפאנומרי באורך שבעה תווים לפחות ומשתמש במספרים, אותיות וסמלים.
'אנשים צריכים להשתמש בקוד סיסמה אלפאנומרי שאינו רגיש להתקפת מילון ואורכו לפחות 7 תווים ויש לו שילוב של לפחות אותיות רישיות, אותיות קטנות ומספרים', ריאן דאף, חוקר שחקר iOS ו מנהל פתרונות הסייבר לאבטחת Point3, אמר לי בצ'אט מקוון. 'מומלץ להוסיף סמלים וככל שקוד הגישה יותר מסובך וארוך יותר, כך ייטב.'
כדי לשנות את קוד הסיסמה של האייפון שלך מקוד גישה מספרי פשוט בן 6 ספרות למשהו מאובטח יותר, תצטרך להשתמש באפליקציית ההגדרות. עבור אל 'Face ID & Codes' באפליקציית ההגדרות, הזן את קוד הסיסמה הנוכחי שלך, גלול מטה ולאחר מכן בחר 'שנה קוד סיסמה'.
תתבקש להזין את קוד הסיסמה החדש שלך במסך זה, אך למעשה תרצה להקיש על הטקסט הכחול 'אפשרויות קוד גישה' לקראת אמצע התצוגה. בחר 'קוד אלפאנומרי מותאם אישית' כדי להזין קוד גישה המורכב מאותיות, מספרים וסמלים.
עם קוד גישה אלפאנומרי במקום, לא תוצג לך עוד מקלדת מספרית בעת ביטול נעילת האייפון שלך, ובמקום זאת, תראה מקלדת מלאה זמינה להקלדת קוד הסיסמה שלך.
יש פשרה ברורה בין נגישות קלה למכשיר ואבטחה בעת שימוש בקוד סיסמה אלפאנומרי ארוך יותר כמו זה. זה הרבה יותר קל להקליד שישה מספרים מאשר להקליד קוד סיסמה אלפאנומרי עם תווים מעורבים במכשיר iOS, אבל בשביל אבטחה מלאה, הדרך ארוכה ומורכבת יותר היא הדרך ללכת.
רשום פופולרי