Le forze dell'ordine hanno un nuovo strumento di cracking per iPhone che funziona con tutti gli iPhone moderni e le versioni più recenti di iOS 11, il GrayKey, progettato da una società chiamata Grayshift.
Rapporti precedenti hanno suggerito che GrayKey può decifrare codici di accesso a 4 cifre in poche ore e codici di accesso a 6 cifre in giorni, ma come evidenziato da VICE 'S Scheda madre , i tempi di cracking per GrayKey e altri metodi di sblocco iPhone simili possono essere potenzialmente ancora più veloci e i codici di accesso a 6 cifre non offrono più una protezione adeguata.
Scatola di cracking per iPhone GrayKey , attraverso Byte malware
Matthew Green, assistente professore e crittografo presso il John Hopkins Information Security Institute, ha dichiarato questa mattina su Twitter che con un exploit che disabilita le protezioni per l'individuazione del codice di accesso di Apple, un codice di accesso a 4 cifre è decifrabile in media in 6,5 minuti, mentre un codice di accesso a 6 cifre calcolabile in 11 ore.
Guida ai tempi di cracking del passcode stimati di iOS (presuppone un passcode decimale casuale + un exploit che interrompe il throttling di SEP): 4 cifre: ~13min peggiore (~6.5avg)
6 cifre: ~ 22,2 ore peggiori (~ 11,1 media)
8 cifre: ~92,5 giorni peggiori (~46 media)
10 cifre: ~9259giorni peggiori (~4629avg) — Matthew Green (@matthew_d_green) 16 aprile 2018
Apple ha opzioni integrate per cancellare un iPhone dopo 10 tentativi di indovinare un passcode errato e ci sono ritardi automatici dopo che un passcode errato è stato inserito più di cinque volte, ma GrayKey sembra aggirare queste protezioni.
Non è chiaro se GrayKey possa raggiungere i tempi di sblocco più rapidi indicati da Green, ma anche a velocità di sblocco più basse, ci vogliono solo giorni per entrare in un iPhone con un passcode a 6 cifre. In confronto, ci vuole più di un mese per craccare un iPhone con un codice di 8 cifre, o più di 13 anni per entrare in un iPhone con un codice di 10 cifre.
Con il rilascio di iOS 9 nel 2015, Apple è passata da un passcode a quattro cifre a un passcode a 6 cifre come predefinito, rendendo i dispositivi iOS più sicuri, ma per coloro che sono preoccupati per l'accesso ai loro iPhone da parte delle forze dell'ordine con GrayKey o da un hacker con uno strumento di cracking simile, un passcode a 6 cifre non è più sufficiente.
Diversi esperti di sicurezza che hanno parlato con Scheda madre dette persone dovrebbero utilizzare un passcode alfanumerico lungo almeno sette caratteri e che utilizzi numeri, lettere e simboli.
'Le persone dovrebbero usare un passcode alfanumerico che non sia suscettibile ad un attacco del dizionario e che sia lungo almeno 7 caratteri e abbia un mix di almeno lettere maiuscole, minuscole e numeri', Ryan Duff, un ricercatore che ha studiato iOS e mi ha detto in una chat online il direttore delle soluzioni informatiche per Point3 Security. 'Si consiglia di aggiungere simboli e più complicato e lungo è il passcode, meglio è.'
Per cambiare il passcode del tuo iPhone da un semplice passcode numerico a 6 cifre a qualcosa di più sicuro, dovrai utilizzare l'app Impostazioni. Vai su 'Face ID & Passcode' nell'app Impostazioni, inserisci il tuo passcode attuale, scorri verso il basso e poi scegli 'Cambia passcode'.
Ti verrà chiesto di inserire il tuo nuovo passcode in questa schermata, ma in realtà vorrai toccare il testo blu 'Opzioni passcode' verso il centro del display. Scegli 'Codice alfanumerico personalizzato' per inserire un codice di accesso composto da lettere, numeri e simboli.
Con un passcode alfanumerico in posizione, non ti verrà più presentata una tastiera numerica quando sblocchi il tuo iPhone e, invece, vedrai una tastiera completa disponibile per digitare il passcode.
C'è un compromesso definitivo tra la facile accessibilità del dispositivo e la sicurezza quando si utilizza un passcode alfanumerico più lungo come questo. È molto più facile digitare sei numeri piuttosto che digitare un passcode alfanumerico a caratteri misti in un dispositivo iOS, ma per una sicurezza completa, la strada da percorrere è più lunga e più complessa.
Messaggi Popolari