По оценкам исследователя, GrayKey может разблокировать 6-значный пароль iPhone за 11 часов. Вот как защитить себя

Новые оценки исследователя безопасности предполагают, что GrayKey, инструмент цифровой криминалистики, активно используемый правоохранительными органами США, способен взломать стандартный шестизначный пароль iPhone от Apple в среднем за 11 часов.

Новые оценки исследователя безопасности предполагают, что GrayKey, инструмент цифровой криминалистики, активно используемый правоохранительными органами США, способен взломать стандартный шестизначный пароль iPhone от Apple в среднем за 11 часов. Однако обработка более длинных кодов может занять годы. Вот как повысить безопасность вашего телефона.

Присмотревшись к GrayKey, Мэтью Грин, доцент и криптограф Института информационной безопасности Джонса Хопкинса, говорит, что устройство для разблокировки iPhone может взломать простой четырехзначный код за шесть с половиной минут или 13 минут в самый длинный.

Согласно его расчетам, по оценке Грина, взлом шестизначного пароля занимает до 22,2 часа, в то время как обработка 8-значного кода может занять от 46 часов до 92 дней. Эта цифра возрастает до 25 лет, или в среднем до 12 лет, для надежных 10-значных паролей, составленных из случайных чисел.

Грин опубликовал оценки в твиттере, опубликованном Motherboard в понедельник.

Примечательно, что оценки Грина намного быстрее, чем оценки в предыдущих отчетах, в которых предполагалось, что для взлома шестизначного пароля потребуются «дни».

Последняя оценка предполагает, что GrayKey использует эксплойт, который обходит встроенные средства защиты Apple. В частности, iOS задерживает несколько попыток ввода неправильного пароля, чтобы предотвратить атаки методом грубой силы. Эти паузы активируются после четырех последовательных попыток и продолжаются от одной минуты для пятой неудачной попытки до одного часа для девятой последовательной ошибки.

Кроме того, пользователи могут выбрать очистку данных своего iPhone после десяти неудачных попыток подряд. GrayKey, похоже, также обходит эту отказоустойчивость.

Как предполагалось в предыдущих отчетах, считается, что разработчик GrayKey Grayshift полагается на нераскрытый джейлбрейк iPhone или эксплойт нулевого дня для достижения относительно быстрой текучести кадров. Фирма продает GrayKey с подключением к Интернету за 15 000 долларов с ограниченными возможностями разблокировки и неограниченной версией за 30 000 долларов.

Включить код доступа

Шестизначные пароли стали нормой для iOS в 2015 году с выпуском iOS 9. Раньше Apple требовала простой четырехзначный пароль для защиты iPhone и iPad от потенциальных злоумышленников, но с появлением продвинутых биометрических данных, таких как Touch ID, правила изменились. и, совсем недавно, Face ID. Также считается, что призрак гарантированного - и необоснованного - государственного доступа к потребительским устройствам сыграл роль в переходе Apple к более длинным и безопасным кодам.

Если вы в настоящее время используете iPhone или iPad без пароля, перейдите к Face ID & Passcodeили Touch ID & Passcodeв приложении "Настройки" и выберите " Turn Passcode On". Вам будет предложено ввести шестизначный код доступа, но этот вариант становится менее безопасным с помощью таких инструментов, как GrayKey.

Вместо этого выберите ссылку Параметры пароля,чтобы ввести пользовательский цифровой кодили пользовательский буквенно-цифровой код. Как отмечает Грин, 8-значный код теперь обеспечивает умеренный уровень безопасности, а 10-значные коды обеспечивают еще более надежную защиту. Буквенно-цифровые пароли со случайными комбинациями букв, цифр и символов обычно обеспечивают высочайший уровень безопасности.

Введите свой новый пароль или пароль в поле и подтвердите на следующем экране для активации.

Переход на более длинный пароль

Если вы уже используете стандартный 6-значный код Apple и хотите обновить его до более длинного числового или буквенно-цифрового значения, перейдите к Face ID & Passcodeили Touch ID & Passcodeв приложении "Настройки", введите свой парольи выберите Change Passcode.

Введите свой парольеще раз, чтобы открыть экран настроек пароля, затем выберите Параметры пароля. Выберите Пользовательский буквенно-цифровой кодили Пользовательский цифровой коди введите желаемый пароль. Повторно введите кодна следующем экране, чтобы активировать.

Стереть данные

В iOS есть опция « Стереть данные», которая стирает данные с iPhone или iPad после десяти неудачных попыток. Включение стирания данных может не защитить от вторжений GrayKey, поскольку считается, что механизм инструмента позволяет обойти функциональность на основе токенов. Однако для обычных атак методом грубой силы мы рекомендуем включить эту функцию, если ваше устройство содержит конфиденциальную информацию.

AppleInsider имеет партнерские отношения и может получать комиссию за продукты, приобретенные по партнерским ссылкам. Эти партнерские отношения не влияют на наши редакционные материалы.

Комментарии (53)

Тотализатор, где делаются ставки на смерть знаменитостей

Бюджетная модель станет самым горячим рождественским подарком в этом году.

туманный холм

самый высокий навык

За исключением того, что по закону вы должны использовать свой отпечаток пальца или лицо для разблокировки устройства под страхом наказания за уголовное преступление. Код доступа нужно взломать вот так. Кроме того, полицейские не могут избить вас и использовать часть вашего бессознательного тела для ввода пароля, если они хотят нарушить закон. Нет никаких преимуществ, законных или иных.

lowhedwookie

За исключением того, что теперь запись с помощью камеры или голосовой заметки становится тривиальной, и поэтому они увидят, что все доказательства, полученные таким образом, недопустимы в суде.