Sześciocyfrowe kody dostępu nie są już uważane za bezpieczne ze względu na specjalistyczny sprzęt kryminalistyczny, taki jak GrayKey, który wykorzystuje exploity iOS do przeprowadzania ataków siłowych bez Twojego hasła. Ale nie martw się, iDB Cię obejmuje. Wystarczy postępować zgodnie z naszym samouczkiem krok po kroku, aby utworzyć silny alfanumeryczny kod dostępu na iPhonie lub iPadzie, który zwiększy Twoje bezpieczeństwo i sprawi, że sprzęt hakerski, taki jak GrayKey, będzie praktycznie bezużyteczny.
Kto potrzebuje hasła?
Chociaż zamiast hasła możesz także używać rozpoznawania twarzy lub odcisku palca, ze względów bezpieczeństwa urządzenie nadal będzie wymagać hasła, gdy wykonasz następujące czynności:
- Włącz lub uruchom ponownie iPhone’a lub iPada
- Zaktualizuj system operacyjny iOS
- Usuń swoje urządzenie
- Wyświetl lub zmień ustawienia kodu dostępu
- Zainstaluj profile konfiguracji iOS lub iPadOS
Pomimo Face ID i Touch ID, hasło nadal ma znaczenie.
Dzieje się tak głównie dlatego, że klucze szyfrujące używane przez iPhone’a i iPada do ochrony prywatnych danych przed wścibskimi oczami pochodzą z Twojego hasła.
I jak wspomniano w Apple„s Przewodnik bezpieczeństwa na iOS, Twój kod jest również wymagany, jeśli urządzenie zostało właśnie włączone lub uruchomione ponownie, urządzenie nie zostało odblokowane przez więcej niż 48 godzin, nie użyłeś hasła do odblokowania urządzenia przez 156 godzin (sześć i pół dnia) , nie użyłeś danych biometrycznych (Face ID lub Touch ID), aby odblokować urządzenie w ciągu czterech godzin i po pięciu nieudanych próbach dopasowania biometrycznego.
iPhone, hasła, szyfrowanie i Uncle Sam
Organy ścigania cieszyły się produktywnymi relacjami z gigantami technologii Doliny Krzemowej aż do wybuchowych rewelacji Edwarda Snowdena w 2013 roku, które Apple, Google, Microsoft, Yahoo i Facebook zapewnił NSA bezpośredni dostęp do swoich serwerów lub danych bez nakazu sądowego, czego wszystkie wymienione firmy zdecydowanie odmówiły.
Wydanie iOS 8 we wrześniu następnego roku nastąpił ważny kamień milowy, ponieważ iOS 8 domyślnie włączone szyfrowanie dla wszystkich danych przechowywanych na urządzeniu.
Firma powiedziała wówczas, że nie będzie już w stanie „wyciągać danych w odpowiedzi na rządowe nakazy przeszukania”, ponieważ pliki są chronione kluczem szyfrującym, powiązanym z hasłem użytkownika, który Apple „Nie posiada”, zgodnie z Szybki raport firmy zapewniając rzadkie spojrzenie w cyber-laboratorium o wartości 10 milionów dolarów zaprojektowanym do łamania iPhone’ów.
Od 2015 r. Apple zaczął wymuszać sześciocyfrowe hasła, ponieważ czterocyfrowe nie były już uważane za bezpieczne. Czterocyfrowy kod dostępu można złamać przy użyciu 10 000 losowych sekwencji. Urządzenie takie jak GrayKift GrayShift może wypróbować 10 000 kombinacji w mniej niż dziesięć minut.
To jest urządzenie GrayKey firmy Grayshift, które może przeprowadzać ataki typu brutute force na hasła iPhone’a.
Dla porównania sześciocyfrowy kod ma całkowitą permutację do miliona, przez co GrayKey potrzebuje mniej niż 24 godziny na przejrzenie wszystkich możliwych kombinacji. Urządzenia takie jak GrayKey wykorzystują exploity iOS, aby ominąć kod, który zwiększa opóźnienie po nieudanych próbach podania hasła, ograniczając liczbę prób do dziesięciu przed wyczyszczeniem urządzenia.
Chociaż oprogramowanie iOS może zostać zhakowane, koprocesor kryptograficzny Secure Enclave w iPhone’u jak dotąd okazał się niezniszczalny. Oprócz przechowywania kluczy szyfrowania i szyfrowania / deszyfrowania plików w locie, Secure Enclave zajmuje 80 milisekund, aby obliczyć każde odgadnięcie hasła.
Na ratunek przybywa Bezpieczna Enklawa
Podczas gdy urządzenia takie jak GrayKey mogą wypróbować tysiące kodów dostępu na sekundę, opóźnienie Bezpiecznej Enklawy (wymuszone sprzętowo) ogranicza liczbę prób do około 12 na sekundę.
Tak jak Apple samo wyjaśnia:
Hasło jest zaplątane w unikalny identyfikator urządzenia (UID), więc na atakowanym urządzeniu należy wykonać próby użycia siły. Duża liczba iteracji służy do spowolnienia każdej próby.
Liczba iteracji jest skalibrowana, dzięki czemu jedna próba zajmuje 80 milisekund. Oznacza to, że wypróbowanie wszystkich kombinacji sześcioznakowego alfanumerycznego hasła z małymi literami i cyframi zajęłoby ponad pięć i pół roku.
Daring Fireball’s John Gruber ładnie podsumowuje:
Bezpieczna enklawa ocenia kod dostępu i kontroluje szyfrowanie, a czas przetwarzania 80 milisekund dla oceny kodu dostępu nie jest sztucznym limitem, który można ustawić na 0 przez hakerów. To ograniczenie sprzętowe, a nie oprogramowanie.
Jeśli więc martwisz się tym, odpowiedź jest prosta: użyj hasła alfanumerycznego, aby odblokować urządzenie z systemem iOS, a nie sześciocyfrowego hasła numerycznego.
W rzeczywistości sześciocyfrowe hasła iPhone’a nie były w stanie zapewnić odpowiedniej ochrony przed urządzeniami hakerskimi, takimi jak GrayKey. I chociaż sugerowano, że iOS 12.1.2 a później sprawiają, że GrayKey i podobne urządzenia stają się bezużyteczne, jury wciąż zastanawia się, czy znaleziono nowe exploity, które mogą okazać się pomocne dla organów ścigania.
Przewodnik po szacowanych czasach łamania haseł iOS (zakłada losowe hasło dziesiętne + exploit, który przerywa ograniczanie SEP):
4 cyfry: ok. 13 min najgorsze (~6.5avg)
6 cyfry: najgorsze ~ 22,2 godz. (~ 11,1 avg)
8 cyfry: najgorsze ~ 92,5 dnia (~ 46avg)
10 cyfr: ~ 9259 dni najgorsze (~ 4629avg)
– Matthew Green (@matthew_d_green) 16 kwietnia 2018 r
Mając to na uwadze, iDB zachęca do zapoznania się z naszym samouczkiem krok po kroku, aby dowiedzieć się, jak utworzyć alfanumeryczne hasło na iPhonie i iPadzie, które zapewnia najsilniejsze bezpieczeństwo i ochronę przed atakami siłowymi, takimi jak GrayKey.
Jak utworzyć kod alfanumeryczny na iOS
Wykonaj następujące czynności, aby utworzyć alfanumeryczny kod dostępu o dowolnej długości w systemie iOS.
1) Na telefonie iPhone X i nowszych lub iPadzie z Face ID przejdź do Ustawienia → Identyfikator twarzy i hasło. W iPodzie touch i wcześniejszych modelach iPhone’a przejdziesz do Ustawienia → Dotknij ID i hasło. Na urządzeniach bez Touch ID zaryzykuj Ustawienia → Hasło.
2) Wprowadź swój kod dostępu kontynuować.
3) Jeśli na tym urządzeniu nie skonfigurowano hasła, dotknij Włącz hasło. W przeciwnym razie dotknij Zmień hasło aby przełączyć się z obecnego kodu dostępu na znacznie bezpieczniejszą opcję kodu alfanumerycznego.
4) Wprowadź swój stary kod dostępu ponownie, aby kontynuować tę akcję.
5) Teraz dotknij Opcje kodu dostępu u dołu interfejsu, a następnie wybierz opcję Niestandardowy kod alfanumeryczny z menu podręcznego. Możesz oczywiście również utworzyć niestandardowy kod numeryczny lub przełączyć się z powrotem na najmniej bezpieczny 4-digit hasło, ale spowoduje to zmniejszenie bezpieczeństwa.
6) Wprowadź a niestandardowy kod alfanumeryczny, a następnie dotknij Kolejny.
7) Wpisz swój nowy kod dostępu jeszcze raz, a następnie naciśnij Kolejny aby go zweryfikować i zacząć z niego korzystać.
Zapisanie nowego hasła może potrwać kilka sekund. Podczas gdy iOS może wydawać się niereagować w tym czasie, poczekaj kilka sekund, a wszystko wróci do normy.
INSTRUKTAŻ: Co zrobić, jeśli zapomnisz hasło do iPhone’a
W ten sposób tworzysz silny alfanumeryczny kod dostępu o dowolnej długości na iPhonie i iPadzie. Gratulacje, dzięki niestandardowemu kodowi alfanumerycznemu jesteś teraz znacznie bezpieczniejszy!
INSTRUKTAŻ: Jak ograniczyć dostęp do danych USB na iOS
Zalecamy również włączenie opcji, aby urządzenie z iOS natychmiast pytało o alfanumeryczny kod zaraz po zablokowaniu ekranu. Dla własnego bezpieczeństwa, jeśli używasz Touch ID lub Apple Pay, natychmiastowe wymaganie podania hasła jest włączane automatycznie.
Wyłączenie opcji Akcesoria USB włącza pomocny tryb ograniczonego dostępu USB w iOS.
Last but not least, możesz ograniczyć pole GrayKey i inne narzędzia ścigania, jeśli ograniczysz dostęp do danych USB na swoim urządzeniu. Aby to zrobić, wyłącz opcję Akcesoria USB na dole ustawień kodu dostępu, co uniemożliwi nawiązywanie przez urządzenia przewodowego połączenia danych USB, gdy iPhone lub iPad jest zablokowany przez ponad godzinę.
Potrzebuję pomocy? Zapytaj iDB!
Jeśli podoba Ci się ten samouczek, przekaż go znajomym i zostaw komentarz poniżej.
Utknąć? Nie wiesz, jak zrobić pewne rzeczy na swoim Apple urządzenie? Daj nam znać za pośrednictwem [email protected] a przyszły samouczek może stanowić rozwiązanie.
Prześlij własne sugestie za pośrednictwem [email protected].
