Kaedah Keretakan iPhone Seperti GrayKey Box Boleh Meneka Kata Laluan Enam Digit dalam 11 Jam Secara Purata

Agensi penguatkuasaan undang-undang mempunyai alat pemecah iPhone baharu yang berfungsi dengan semua iPhone moden dan versi terbaharu iOS 11, GrayKey, yang direka oleh sebuah syarikat bernama Grayshift.

Laporan sebelumnya telah mencadangkan GrayKey boleh memecahkan kod laluan 4 digit dalam masa beberapa jam dan kod laluan 6 digit dalam beberapa hari, tetapi seperti yang diserlahkan oleh VICE 's Papan induk , masa retak untuk GrayKey dan kaedah membuka kunci iPhone lain yang serupa berpotensi menjadi lebih pantas dan kod laluan 6 digit tidak lagi menawarkan perlindungan yang mencukupi.

Kotak retak iPhone GreyKey , melalui MalwareBytes
Matthew Green, penolong profesor dan kriptografi di Institut Keselamatan Maklumat John Hopkins, berkata pagi ini di Twitter bahawa dengan eksploitasi yang melumpuhkan perlindungan meneka kod laluan Apple, kod laluan 4 digit boleh dipecahkan secara purata dalam 6.5 minit, manakala kod laluan 6 digit boleh dikira dalam 11 jam.

Panduan untuk anggaran masa retak kod laluan iOS (anggap kod laluan perpuluhan rawak + eksploitasi yang memecahkan pendikitan SEP): 4 digit: ~13min paling teruk (~6.5avg)
6 digit: ~22.2jam paling teruk (~11.1avg)
8 digit: ~92.5hari paling teruk (~46avg)
10 digit: ~9259hari paling teruk (~4629avg) — Matthew Green (@matthew_d_green) 16 April 2018

Tidak jelas sama ada GrayKey boleh mencapai masa buka kunci terpantas yang digariskan oleh Green, tetapi walaupun pada kelajuan buka kunci yang lebih perlahan, ia hanya mengambil masa beberapa hari untuk masuk ke iPhone dengan kod laluan 6 digit. Secara perbandingan, ia mengambil masa lebih sebulan untuk memecahkan iPhone dengan kod laluan 8 digit, atau lebih daripada 13 tahun untuk masuk ke iPhone dengan kod laluan 10 digit.

Dengan keluaran iOS 9 pada 2015, Apple bertukar daripada kod laluan empat digit kepada kod laluan 6 digit sebagai kod lalai, menjadikan peranti iOS lebih selamat, tetapi bagi mereka yang bimbang tentang iPhone mereka diakses sama ada melalui penguatkuasaan undang-undang dengan GrayKey atau oleh penggodam dengan alat pemecahan yang serupa, kod laluan 6 digit tidak lagi cukup baik.

Beberapa pakar keselamatan yang bercakap dengannya Papan induk berkata orang ramai harus menggunakan kod laluan alfanumerik yang panjangnya sekurang-kurangnya tujuh aksara dan menggunakan nombor, huruf dan simbol.

'Orang ramai harus menggunakan kod laluan alfanumerik yang tidak terdedah kepada serangan kamus dan panjangnya sekurang-kurangnya 7 aksara dan mempunyai gabungan sekurang-kurangnya huruf besar, huruf kecil dan nombor,' Ryan Duff, seorang penyelidik yang mempelajari iOS dan Pengarah Penyelesaian Siber untuk Point3 Security, memberitahu saya dalam sembang dalam talian. 'Menambah simbol adalah disyorkan dan lebih rumit dan panjang kod laluan, lebih baik.'

Untuk menukar kod laluan iPhone anda daripada kod laluan 6 digit angka ringkas kepada sesuatu yang lebih selamat, anda perlu menggunakan apl Tetapan. Pergi ke 'ID Wajah & Kod Laluan' dalam apl Tetapan, masukkan kod laluan semasa anda, tatal ke bawah, kemudian pilih 'Tukar Kod Laluan.'

Anda akan diminta untuk memasukkan kod laluan baharu anda pada skrin ini, tetapi anda sebenarnya mahu mengetik teks 'Pilihan Kod Laluan' berwarna biru ke arah tengah paparan. Pilih 'Kod Alfanumerik Tersuai' untuk memasukkan kod laluan yang terdiri daripada huruf, nombor dan simbol.

Dengan kod laluan abjad angka, anda tidak lagi akan dipaparkan dengan papan kekunci berangka semasa membuka kunci iPhone anda, dan sebaliknya, anda akan melihat papan kekunci penuh tersedia untuk menaip kod laluan anda.

Terdapat kompromi yang pasti antara kebolehcapaian peranti yang mudah dan keselamatan apabila menggunakan kod laluan alfanumerik yang lebih panjang seperti ini. Adalah lebih mudah untuk menaip enam nombor daripada menaip kod laluan alfanumerik aksara campuran ke dalam peranti iOS, tetapi untuk keselamatan yang lengkap, lebih lama dan lebih kompleks adalah cara yang perlu dilakukan.