Nem mondja el idegeneinek az iPhone jelszavát, ugyanúgy, ahogy elrejti a bankkártya PIN-kódját.
De mi lenne, ha azt mondanám, hogy az iPhone jelszavad csak néhány órán belül kitalálni lehet? Talán még percek is.
Ez nem titok, hanem triviális matematika. Régóta fegyverré vált azok ellen, akik nem tudják vagy nem akarják önként feladni az okostelefon zárkódját.
De a matematika mindkét irányban működik, és így ennek a fegyvernek van egy gyenge pontja: az idő.
Azt javaslom mindenkinek, hogy cserélje ki a zárjelszót olyanra, amelyre senki sem fogja tudni felvenni életében.
Miért forró téma az iPhone jelszó a médiában
Az FBI egy éve háborúban áll az Apple-vel, követelve, hogy az Egyesült Államok biztonsági szolgálatai kész megoldást biztosítsanak minden modern iPhone és iPad megtámadására.
Promóciós videó:
Az Apple nem adja meg magát, mert az ilyen megoldások megjelenése előbb vagy utóbb nemcsak más államok, hanem a támadók tulajdonává válik. Könnyű elképzelni, hogy mi fog történni ezután.
Fotó a terroristáról, aki a kaliforniai San Bernardinóban kezdte a 2015. decemberi lövöldözést.
A terrorista lövöldözős jelszóval védett két iPhone körüli történet négy évig tart, és Donald Trump amerikai elnök többször részt vett benne. A konfliktust az FBI azon vágya táplálja, hogy politikai célokra a lehető legkeményebben és nyilvánosan nyomást gyakoroljon a társaságra.
Nincs más ok, mert 2016-ban legalább egy eszközhöz hozzáfértek. Ma este kiderült, hogy csinálták.
A módszer olyan réginak bizonyult, mint a világ: csak véletlenszerűen választották ki a jelszót a generátoron keresztül.
Ha nem vesszük figyelembe az erkölcs kérdését, ahol érveket találhatunk mind az FBI, mind az Apple álláspontjára. Szeretnék felhívni a figyelmüket valami másra - a kifejezetten az iPhone készülékéhez tartozó zárjelszóra.
Hogyan védik a jelszavakat és a személyes adatokat az iPhone, iPad és Mac rendszeren
Az iPhone aktiválásakor minden tulajdonos felszólítja a zárjelszó megadását. Számos szolgáltatás működéséhez elengedhetetlen, a Touch ID-től és az Face ID-től kezdve a vásárlásokig az Apple Pay segítségével.
Kezdetben az iOS felajánlotta, hogy állít be négyjegyű numerikus jelszót, és az iOS 9-vel kezdve - már egy 6 számjegyű is. Felébredek 4 órakor, akkor szívből diktálja ezeket a számokat, annyira fontosak.
A zárjelszó kulcsfontosságú szerepet játszik az iPhone védelmében: titkosítva tárolja egy speciális biztonsági együttprocesszorban, a Secure Enclave néven, amely az iPhone 5S óta minden eszközön megjelent. Az iOS-ban szinte minden személyes adat iránti kérelem egy közös processzoron megy keresztül, és ennek köszönhetően az Apple eszközöket nagyon biztonságosnak tekintik.
iPhone 5S, az Apple első okostelefonja Touch ID-vel és biztonságos enklávéval. Fotó a 2013-as áttekintésből.
A Secure Enclave felelős az Face ID és a Touch ID érzékelőknek az eszköz processzorához történő összekapcsolásáért, így azok nem működnek, ha az alaplapot vagy magukat az érzékelőket cserélik ki. És az elmúlt két évben a MacBook-ban is futott, mivel a T2 chip alapja.
Mostanáig nincs olyan módszer, amellyel közvetlenül megtámadhatják a Secure Enclave rendszert. A támadási vektorok kihasználják a többi rendszer és hardver sérülékenységét. A biztonsági együttprocesszor legyőzhetetlen marad, amire az Apple büszke.
A Secure Enclave azonban tehetetlen, ha a támadó vagy a rendészeti tisztviselő valahogy kitalálja és megtudja az eszköz tulajdonosának jelszavát. Beleértve, ha a jelszót a generátoron keresztül veszik át, amint az az FBI esetében történt.
A brute-force jelszó eljárás automatizált, úgynevezett "brute-force", és szinte mindig külső generátor eszközöket használ. Az ilyen költségek a kormányzati szolgáltatások esetében 5 és 20 ezer dollár között mozognak.
Miért kell feladnia digitális jelszavát az iPhone készüléken
A generátorokon keresztüli brutális kényszerítéskor az iPhone és a T2 chip biztonságos enklave társprocesszora 80 milliszekundumonként egy jelszót kap, ami másodpercenként 12,5 próbálkozást jelent.
Az FBI tisztje a GrayKey brute-force rendszert használja. Ez egy szürke dobozban van az asztalon.
Ez nem manuálisan történik, hanem olyan eszközökön keresztül, mint a fenti képen látható GrayKey rendszer.
Tehát képzeljük el, hogy …
* Van egy 4 számjegyű iPhone zárkódja. Szabványos volt az iOS 9 kiadása előtt, és néhány ember még ma is használja.
Csak egy … 14 percig tart, amíg megkeres egy ilyen jelszót. Ez az abszolút maximum, a legtöbb esetben legfeljebb 8 percig tart.
Oké, de a legtöbb embernek még mindig van egy 6 számjegyű kódja, igaz? Sietek csalódni …
* Van egy 6 jegyű numerikus kódja. Ő az, aki kitartóan javasolja az iOS telepítését a kezdeti beállítás során.
22 órát vesz igénybe, hogy megtalálják ezt a kódot. Maximális. Átlagosan 11 óra.
Ez ismét nem tipikus hack, hanem a lehetőségek banális keresése. Ezek matematikailag korlátozottak: 10 számjegy, 6 pozíció. A 10-től a hatodikig terjedő pontosság pontosan megegyezik az egymillió digitális jelszóval. Ez jobb, mint egy négyjegyű numerikus kód, amely csak 10 000 egyedi kombinációt tartalmazhat.
* 6 számjegyű alfanumerikus jelszóval rendelkezik. Ez az opció akkor áll rendelkezésre, ha jelszót állít be az iPhone készüléken, de ezt manuálisan kell kiválasztani.
Ilyen kód kiválasztása 72 évbe telik. AZ ÉV … JA.
Ha a jelmondat karaktereket (például!, @, Stb.) Használ, és maga magasabb, mint 6 karakter, akkor szó szerint az élet nem lesz elég ahhoz, hogy jelszavát brutális erővel megkapja.
Most megérted, hogy mit csinálok?
Változtassa meg iPhone jelszavát numerikusról alfanumerikusra
Ezt kétféle módon lehet megtenni.
1. Ha már van zárolási jelszava, lépjen a Beállítások -> Arc-azonosító és jelszó (Érintő-azonosító és jelszó) -> Jelszó módosítása menüpontra.
Amikor a rendszer új jelmondatot kér, válassza a Jelkódbeállítások lehetőséget. A megnyíló listában kattintson az Egyéni kódra (betűk + számok).
Emlékezzen arra, amit a következőbe ír be. Rendkívül kívánatos olyan betűk és számok kombinációjának használata, amely az interneten vagy a Mac bármely szolgáltatásában nem ismétlődik jelszóval.
2. Ha megy keresztül az iOS kezdeti aktiválási eljárásán, akkor a beviteli képernyőn kattintson a Jelszóparaméterek elemre, majd válassza az Egyedi kód (betűk + számok) lehetőséget.
Az ilyen jelszó egyetlen kényelmetlensége a feledékenység mellett a megnövekedett idő a jelszó beírására. De mivel a Touch ID és az Face ID szinte egyetemes jelenléte van, akkor ritkán kell beírnia ezt a bonyolultabb jelszót.
Ha egy vagy két karaktert hozzáad a jelszóhoz, akkor teljesen értelmetlenné teszi és megvédi az eszközt a nagy erőtől. Tehát hatjegyű numerikus jelszó, gyerünk!
PS Nem ajánlok semmit rejteni az államtól. Már van elegendő információ. És abszolút többségünknek nincs mit rejteni. Tanácsom csak a személyes biztonságra és a betolakodókkal szembeni védelemre vonatkozik. Ilyen nyugodtabb.
