Nu le spui străinilor tăi parola iPhone în același mod în care ascunzi codul PIN al cardului tău bancar.
Dar dacă v-aș spune că parola dvs. pentru iPhone poate fi ghicită în doar câteva ore? Poate chiar minute.
Acesta nu este un secret, ci o banală matematică. De multă vreme s-a transformat într-o armă împotriva celor care nu pot sau nu doresc să renunțe în mod voluntar la codul de blocare al smartphone-ului.
Dar matematica funcționează în ambele moduri, și astfel această armă are un punct slab: timpul.
Îți sugerez fiecăruia să schimbi parola de blocare cu una pe care nimeni nu o va putea prelua într-o viață.
De ce parola iPhone este un subiect fierbinte în media
De un an încoace, FBI este în război cu Apple, cerând ca serviciile de securitate din SUA să ofere o soluție gata de a hack orice iPhone și iPad modern.
Video promotional:
Apple nu cedează, deoarece apariția unor astfel de soluții va deveni mai devreme sau mai târziu proprietatea nu numai a altor state, ci și a atacatorilor. Este ușor să vă imaginați ce se va întâmpla în continuare.
Fotografia teroristului care a început filmarea din decembrie 2015 la San Bernardino, California.
Povestea din jurul celor două iPhone-uri protejate prin parolă ale trăgătorului teroristului se trage de patru ani, iar președintele SUA, Donald Trump, a participat în mod repetat la ea. Conflictul este alimentat de dorința FBI de a presiona compania cât mai greu și public în scopuri politice.
Nu există niciun alt motiv, deoarece au avut acces la cel puțin unul dintre dispozitive în 2016. Și diseară s-a dovedit cum au făcut-o.
Metoda s-a dovedit a fi la fel de veche ca lumea: ei doar au ales parola la întâmplare prin intermediul generatorului.
Lăsând la o parte problema moralității, unde puteți găsi argumente pentru pozițiile atât FBI, cât și Apple. Vreau să vă atrag atenția asupra altceva - asupra parolei de blocare specifică pentru iPhone.
Cum sunt protejate parolele și datele personale pe iPhone, iPad și Mac
La activarea iPhone, fiecărui proprietar i se solicită să stabilească o parolă de blocare. Este necesar ca multe funcții să funcționeze, de la Touch ID și Face ID, până la efectuarea de achiziții cu Apple Pay.
Inițial, iOS s-a oferit să stabilească o parolă numerică de patru cifre și începând cu iOS 9 - deja una cu 6 cifre. Treziți-vă la ora 4 dimineața, veți dicta aceste numere pe de rost, sunt atât de importante.
Parola de blocare joacă un rol cheie în protejarea iPhone-ului: este stocată criptată într-un coprocesor special de securitate numit Secure Enclave, care a apărut pe toate dispozitivele începând cu iPhone 5S. Aproape fiecare cerere de date cu caracter personal în iOS trece printr-un coprocesor și, în nici o mică parte, datorită acestuia, gadgeturile Apple sunt considerate extrem de sigure.
iPhone 5S, primul smartphone Apple cu Touch ID și Secure Enclave. Foto din recenzia noastră, 2013.
Secure Enclave este responsabilă de conectarea senzorilor Face ID și Touch ID la procesorul dispozitivului, astfel încât acestea nu mai funcționează dacă înlocuiți placa de bază sau senzorii înșiși. Și în ultimii doi ani, a funcționat și în MacBook, deoarece stă la baza cipului T2.
Până acum, nu există nicio metodă de a pirata direct sistemul Secure Enclave. Vectorii de atac exploatează vulnerabilitățile din alte sisteme și hardware. Coprocesorul de securitate rămâne neînvins, lucru cu care Apple este mândru.
Însă Secure Enclave este neputincioasă dacă un atacator sau un ofițer de aplicare a legii ghicește cumva și află parola proprietarului dispozitivului. Inclusiv dacă parola este preluată prin intermediul generatorului, așa cum s-a întâmplat în cazul FBI.
Procedura cu brute-force force este automatizată, numită "brute-force" și utilizează aproape întotdeauna dispozitive generatoare externe. Costurile pentru serviciile guvernamentale variază între 5 și 20 de mii de dolari.
De ce trebuie să renunți la parola digitală pe iPhone
Când forțează brute prin generatoare, coprocesorul Secure Enclave din iPhone și cipul T2 primește o parolă la fiecare 80 de milisecunde, ceea ce se traduce în 12,5 încercări pe secundă.
Ofițerul FBI folosește sistemul de forțe brute GrayKey. Se află într-o cutie gri de pe masă.
Acest lucru nu se face manual, ci prin dispozitive precum sistemul GrayKey din fotografia de mai sus.
Deci, să ne imaginăm că …
* Aveți un cod de blocare pentru iPhone din 4 cifre. Era standard înainte de lansarea iOS 9, iar unii îl mai folosesc și astăzi.
Va fi nevoie de doar … 14 minute pentru a găsi o astfel de parolă. Acesta este maximul absolut, în majoritatea cazurilor nu durează mai mult de 8 minute.
Bine, dar majoritatea oamenilor mai au o parolă de 6 cifre, nu? Mă grăbesc să dezamăgesc …
* Aveți un cod numeric format din 6 cifre. El este cel care sugerează permanent instalarea iOS în timpul configurației inițiale.
Este nevoie de 22 de ore pentru a găsi acest cod. Maxim. În medie, 11 ore.
Din nou, acesta nu este un hack tipic, ci o căutare banală de opțiuni. Sunt limitate matematic: 10 cifre, 6 poziții fiecare. 10 până la a șasea putere echivalează exact cu un milion de opțiuni de parole digitale. Acest lucru este mai bun decât un cod numeric format din 4 cifre, care poate conține doar 10.000 de combinații unice.
* Aveți o parolă alfanumerică cu 6 cifre. Această opțiune este disponibilă atunci când setați o parolă pe un iPhone, dar trebuie selectată manual.
Pentru a selecta un astfel de cod, va dura 72 de ani. AL ANULUI.
Dacă fraza de acces folosește caractere (cum ar fi!, @, Și așa mai departe) și ea însăși este mai lungă de 6 caractere, atunci literalmente viața nu va fi suficientă pentru a obține parola prin forța brută.
Acum înțelegeți la ce ajung?
Schimbați parola iPhone de la numeric la alfanumeric
Acest lucru se poate face în două moduri.
1. Dacă aveți deja o parolă de blocare, accesați Setări -> Face ID și parola (atingeți ID și parola) -> Schimbați parola.
Când sistemul solicită o nouă parolă, selectați Setări parolă. În lista care se deschide, faceți clic pe codul personalizat (litere + numere).
Memorizează ceea ce vei introduce în continuare. Este de dorit să folosiți o combinație unică de litere și numere care nu se repetă cu o parolă de la niciun serviciu de pe Internet sau de pe un Mac.
2. Dacă parcurgeți procedura inițială de activare a iOS, apoi pe ecranul de intrare, faceți clic pe Parametrii codului de acces și selectați codul personalizat (litere + numere).
Singurul inconvenient al unei astfel de parole, pe lângă uitare, va fi timpul crescut pentru introducerea acesteia. Dar având în vedere prezența aproape universală a Touch ID și Face ID, va trebui să introduceți această parolă mai complicată.
Adăugând unul sau două caractere la parola, îl vei face complet lipsit de sens și vei proteja dispozitivul de forța brută. Deci, o parolă numerică cu 6 cifre.
PS Nu recomand să ascund nimic de la stat. Aveți deja suficiente informații. Iar majoritatea absolută dintre noi nu are nimic de ascuns. Sfatul meu se referă numai la siguranța personală și protecția împotriva intrusilor. Este mai calm în acest fel.
