הערכות חדשות של חוקר אבטחה מצביעות על כך ש-GrayKey, כלי פורנזי דיגיטלי שנמצא בשימוש פעיל על ידי רשויות אכיפת החוק בארה"ב, מסוגל לפצח את קוד הסיסמה הסטנדרטי של אייפון בן שש ספרות של אפל תוך 11 שעות בממוצע. עם זאת, עיבוד קודים ארוכים יותר עשוי להימשך שנים. הנה איך להגביר את האבטחה של המכשיר שלך.
בהסתכלות מקרוב על GrayKey, מת'יו גרין, עוזר פרופסור וצפנה במכון ג'ונס הופקינס לאבטחת מידע, אומר שלמכשיר פתיחת הנעילה של האייפון יש פוטנציאל לפצח קוד פשוט בן ארבע ספרותתוך שש וחצי דקות, או 13 דקות לכל היותר.
לפי החישובים שלו, גרין מעריך שקוד סיסמה בן שש ספרות נמשך עד 22.2 שעות להישבר, בעוד שעיבוד קוד בן 8 ספרות יכול להימשך עד 46 שעות או עד 92 ימים. נתון זה קופץ ל-25 שנים, או 12 שנים בממוצע, עבור קודים חזקים בני 10 ספרות המורכבים ממספרים אקראיים.
גרין פרסם את ההערכות בציוץנאסף על ידי לוח אםביום שני.
יש לציין שההערכות של גרין הרבה יותר מהירות מאלהלהגיע אליו בדיווחים קודמים, אשר ניחשה שקוד סיסמה בן שש ספרות ייקח "ימים" לפיצוח.
ההערכה האחרונה מניחה ש-GrayKey משתמש בניצול העוקף את הגנות האבטחה המובנות של אפל. באופן ספציפי, iOS מעכב מספר ניסיונות קוד סיסמה שגויים במטרה לסכל התקפות כוח גס. הפסקות אלו מופעלות לאחר ארבעה ניסיונות רצופים ונמשכות מדקה אחת עבור ניסיון חמישי שלא הצליח לשעה אחת עבור השגיאה התשיעית ברציפות.
יתרה מכך, משתמשים יכולים לבחור למחוק את נתוני האייפון שלהם לאחר עשרה ניסיונות כושלים רצופים. GreyKey עוקף לכאורה גם את הכשל בטוח הזה.
כפי שהוצע בדיווחים קודמים, לפי ההערכה, מפתחת GrayKey, Grayshift, מסתמכת על פריצת מעצר לא ידועה של אייפון או ניצול של יום אפס כדי להשיג את התחלופה המהירה יחסית. החברה משווקת את GrayKey ב"טעם" המחובר לאינטרנט של $15,000 עם פתיחת נעילה מוגבלת וגרסה ללא הגבלה של $30,000.
אפשר קוד גישה
קודי סיסמה בני שש ספרות הפכו לנורמה עבור iOS ב-2015עם המהדורה iOS 9. בעבר, אפל דרשה קוד סיסמה פשוט בן ארבע ספרות כדי להגן על האייפון והאייפד מפני פולשים אפשריים, אך המדיניות השתנתה עם הופעתה של ביומטריה מתקדמת כמו Touch ID ולאחרונה, Face ID. הספק של מוצדק - ובלתי מוצדק -גישה ממשלתיתלמכשירי הצרכן נחשב גם למלא תפקיד במעבר של אפל לקודים ארוכים ומאובטחים יותר.
אם אתה מפעיל כעת אייפון או אייפד ללא קוד סיסמה, נווט אלמזהה פנים וקוד גישהאוֹגע בזיהוי וקוד גישהבאפליקציית ההגדרות ובחרהפעל את קוד הגישה. תוצג בפניך אפשרות להזין אקוד סיסמה בן שש ספרות, אבל האפשרות הזו נעשית פחות מאובטחת עם כלים כמו GrayKey.
במקום זאת, בחר אתאפשרויות קוד גישהקישור להזנת אקוד מספרי מותאם אישיתאוֹקוד אלפאנומרי מותאם אישית. כפי שציין גרין, קוד בן 8 ספרות מציע כעת רמת אבטחה מתונה, בעוד שקודים בני 10 ספרות מספקים הגנה חזקה עוד יותר. סיסמאות אלפאנומריות עם שילובי אותיות, מספרים וסמלים אקראיים מספקות בדרך כלל את רמת האבטחה הגבוהה ביותר.
הזן את קוד הסיסמה או הסיסמה החדשים שלך בתיבה ואשר מחדש במסך הבא כדי להפעיל.
מעבר לקוד סיסמה ארוך יותר
אם אתה כבר משתמש בקוד הסטנדרטי בן 6 הספרות של אפל וברצונך לעדכן לערך מספרי או אלפאנומרי ארוך יותר, נווט אלמזהה פנים וקוד גישהאוֹגע בזיהוי וקוד גישהבאפליקציית ההגדרות,הזן את קוד הגישה שלךובחרשנה את קוד הגישה.
הזן את קוד הגישה שלךפעם נוספת כדי לחשוף מסך הגדרות קוד סיסמה, ואז בחראפשרויות קוד גישה. בחר באחת מהןקוד אלפאנומרי מותאם אישיתאוֹקוד מספרי מותאם אישיתוחבר את קוד הגישה הרצוי.הזן מחדש את הקודבמסך הבא כדי להפעיל.
מחק נתונים
iOS מציגה את האפשרות למחק נתונים, שמנגב אייפון או אייפד לאחר עשרה ניסיונות כושלים. הפעלת מחיקת נתונים עשויה שלא להגן מפני חדירות GrayKey, מכיוון שהמכניקה של הכלי נחשבת לעקוף את הפונקציונליות מבוססת האסימון. עם זאת, עבור התקפות גסות נפוצות, אנו ממליצים להפעיל פונקציה זו אם המכשיר שלך מכיל מידע רגיש.
-xl.jpg)
