As agências de aplicação da lei têm uma nova ferramenta de cracking do iPhone que funciona com todos os iPhones modernos e as versões mais recentes do iOS 11, o GrayKey, projetado por uma empresa chamada Grayshift.
Relatórios anteriores sugeriram que o GrayKey pode quebrar senhas de 4 dígitos em questão de horas e senhas de 6 dígitos em dias, mas conforme destacado por VICE de Placa-mãe , os tempos de cracking para o GrayKey e outros métodos de desbloqueio semelhantes do iPhone podem ser ainda mais rápidos e as senhas de 6 dígitos não oferecem mais proteção adequada.
Caixa de cracking GrayKey para iPhone , através da MalwareBytes
Matthew Green, professor assistente e criptógrafo do John Hopkins Information Security Institute, disse esta manhã no Twitter que, com uma exploração que desativa as proteções de adivinhação de senha da Apple, uma senha de 4 dígitos pode ser quebrada em 6,5 minutos em média, enquanto uma senha de 6 dígitos pode ser calculado em 11 horas.
Guia para os tempos estimados de quebra de senha do iOS (assume a senha decimal aleatória + um exploit que quebra a limitação do SEP): 4 dígitos: ~ 13min pior (~ 6.5avg)
6 dígitos: ~ 22,2 horas o pior (~ 11,1 média)
8 dígitos: ~ 92,5 dias o pior (~ 46 média)
10 dígitos: ~ 9259days pior (~ 4629avg) - Matthew Green (@matthew_d_green) 16 de abril de 2018
A Apple tem opções integradas para apagar um iPhone após 10 tentativas incorretas de adivinhação de senha e há atrasos automáticos depois que uma senha errada é inserida mais de cinco vezes, mas GrayKey parece ignorar essas proteções.
Não está claro se o GrayKey pode atingir os tempos de desbloqueio mais rápidos descritos por Green, mas mesmo em velocidades de desbloqueio mais lentas, leva apenas alguns dias para entrar em um iPhone com uma senha de 6 dígitos. Comparativamente, leva mais de um mês para quebrar um iPhone com uma senha de 8 dígitos, ou mais de 13 anos para entrar em um iPhone com uma senha de 10 dígitos.
Com o lançamento do iOS 9 em 2015, a Apple mudou de uma senha de quatro dígitos para uma senha de 6 dígitos como padrão, tornando os dispositivos iOS mais seguros, mas para aqueles preocupados com o acesso de seus iPhones por policiais com o GrayKey ou por um hacker com uma ferramenta de cracking semelhante, uma senha de 6 dígitos não é mais boa o suficiente.
Vários especialistas em segurança que falaram com Placa-mãe disseram que as pessoas deveriam usar uma senha alfanumérica com pelo menos sete caracteres e números, letras e símbolos.
'As pessoas devem usar uma senha alfanumérica que não seja suscetível a um ataque de dicionário e que tenha pelo menos 7 caracteres e uma mistura de pelo menos letras maiúsculas, minúsculas e números', Ryan Duff, pesquisador que estudou iOS e o diretor de soluções cibernéticas da Point3 Security me disse em um bate-papo online. 'Adicionar símbolos é recomendado e quanto mais complicada e longa a senha, melhor.'
Para alterar a senha do seu iPhone de uma senha numérica simples de 6 dígitos para algo mais seguro, você precisará usar o aplicativo Ajustes. Vá para 'ID facial e senhas' no aplicativo Configurações, digite sua senha atual, role para baixo e escolha 'Alterar senha'.
Você será solicitado a inserir sua nova senha nesta tela, mas na verdade você deseja tocar no texto azul 'Opções de senha' próximo ao meio da tela. Escolha 'Código alfanumérico personalizado' para inserir uma senha que consiste em letras, números e símbolos.
Com uma senha alfanumérica instalada, você não verá mais um teclado numérico ao desbloquear o iPhone e, em vez disso, verá um teclado completo disponível para digitar sua senha.
Há um compromisso definitivo entre fácil acessibilidade do dispositivo e segurança ao usar uma senha alfanumérica mais longa como esta. É muito mais fácil digitar seis números do que digitar uma senha alfanumérica de caracteres mistos em um dispositivo iOS, mas para segurança total, o caminho a percorrer é mais longo e complexo.
Publicações Populares