Strafverfolgungsbehörden haben ein neues iPhone-Cracking-Tool, das mit allen modernen iPhones und den neuesten Versionen von iOS 11 funktioniert, den GrayKey , der von einer Firma namens Grayshift entwickelt wurde.
Frühere Berichte haben vorgeschlagen, dass der GrayKey 4-stellige Passwörter innerhalb von Stunden und 6-stellige Passwörter innerhalb von Tagen knacken kann, aber wie hervorgehoben von VIZE 'S Hauptplatine , können die Knackzeiten für den GrayKey und andere ähnliche iPhone-Entsperrmethoden möglicherweise noch schneller sein und 6-stellige Passwörter bieten keinen ausreichenden Schutz mehr.
GrayKey iPhone-Cracking-Box , über MalwareBytes
Matthew Green, Assistenzprofessor und Kryptograf am John Hopkins Information Security Institute, sagte heute Morgen auf Twitter, dass mit einem Exploit, der Apples Schutz vor dem Erraten von Passwörtern deaktiviert, ein vierstelliger Passcode im Durchschnitt in 6,5 Minuten geknackt werden kann, während ein sechsstelliger Passcode kann in 11 Stunden berechnet werden.
Leitfaden zu den geschätzten iOS-Passcode-Cracking-Zeiten (angenommen zufälliger Dezimalpasscode + ein Exploit, der die SEP-Drosselung unterbricht): 4 Stellen: ~13 Minuten schlimmsten (~6.5avg)
6 Stellen: ~22,2 Stunden schlechteste (~11,1 avg)
8 Stellen: ~92,5 Tage schlechteste (~46avg)
10 Stellen: ~9259 Tage schlechteste (~4629avg) — Matthew Green (@matthew_d_green) 16. April 2018
Apple hat integrierte Optionen zum Löschen eines iPhones nach 10 falschen Passcode-Erratenversuchen und es gibt automatische Verzögerungen, nachdem ein falscher Passcode mehr als fünf Mal eingegeben wurde, aber GrayKey scheint diese Schutzmaßnahmen zu umgehen.
Es ist nicht klar, ob der GrayKey die von Grün umrissenen schnellsten Entsperrzeiten erreichen kann, aber selbst bei langsameren Entsperrungsgeschwindigkeiten dauert es nur Tage, um in ein iPhone mit einem 6-stelligen Passcode zu gelangen. Im Vergleich dazu dauert es über einen Monat, um ein iPhone mit einem 8-stelligen Passcode zu knacken, oder mehr als 13 Jahre, um in ein iPhone mit einem 10-stelligen Passcode zu gelangen.
Mit der Veröffentlichung von iOS 9 im Jahr 2015 hat Apple von einem vierstelligen Passcode auf einen 6-stelligen Passcode als Standard umgestellt, was iOS-Geräte sicherer macht, aber für diejenigen, die befürchten, dass ihre iPhones entweder von Strafverfolgungsbehörden mit dem GrayKey oder per einem Hacker mit einem ähnlichen Cracking-Tool reicht ein 6-stelliger Passcode nicht mehr aus.
Mehrere Sicherheitsexperten, die mit gesprochen haben Hauptplatine besagte Personen sollten einen alphanumerischen Passcode verwenden, der mindestens sieben Zeichen lang ist und Zahlen, Buchstaben und Symbole verwendet.
'Die Leute sollten einen alphanumerischen Passcode verwenden, der nicht anfällig für Wörterbuchangriffe ist und der mindestens 7 Zeichen lang ist und eine Mischung aus mindestens Großbuchstaben, Kleinbuchstaben und Zahlen enthält', Ryan Duff, ein Forscher, der iOS und . studiert hat der Director of Cyber Solutions für Point3 Security, sagte mir in einem Online-Chat. 'Es wird empfohlen, Symbole hinzuzufügen. Je komplizierter und länger der Passcode ist, desto besser.'
Um den Passcode Ihres iPhones von einem einfachen numerischen 6-stelligen Passcode in einen sichereren zu ändern, müssen Sie die App Einstellungen verwenden. Gehen Sie in der App 'Einstellungen' zu 'Face ID & Passcodes', geben Sie Ihren aktuellen Passcode ein, scrollen Sie nach unten und wählen Sie dann 'Passcode ändern'.
Sie werden auf diesem Bildschirm aufgefordert, Ihren neuen Passcode einzugeben, aber Sie sollten tatsächlich auf den blauen Text 'Passcode-Optionen' in der Mitte des Displays tippen. Wählen Sie „Benutzerdefinierter alphanumerischer Code“, um einen Passcode einzugeben, der aus Buchstaben, Zahlen und Symbolen besteht.
Mit einem alphanumerischen Passcode wird Ihnen beim Entsperren Ihres iPhones keine numerische Tastatur mehr angezeigt, sondern es steht Ihnen eine vollständige Tastatur zur Eingabe Ihres Passcodes zur Verfügung.
Es gibt einen definitiven Kompromiss zwischen einfacher Gerätezugänglichkeit und Sicherheit, wenn ein längerer alphanumerischer Passcode wie dieser verwendet wird. Es ist viel einfacher, sechs Zahlen einzugeben, als einen gemischten alphanumerischen Passcode in ein iOS-Gerät einzugeben, aber für absolute Sicherheit ist der Weg länger und komplexer.
Beliebte Beiträge