Wetshandhavingsinstanties hebben een nieuwe iPhone-kraaktool die werkt met alle moderne iPhones en de nieuwste versies van iOS 11, de GrayKey, ontworpen door een bedrijf genaamd Grayshift.
Eerdere rapporten hebben gesuggereerd dat de GrayKey 4-cijferige toegangscodes kan kraken in een kwestie van uren en 6-cijferige toegangscodes in dagen, maar zoals benadrukt door ZONDE 's Moederbord , kunnen de kraaktijden voor de GrayKey en andere vergelijkbare iPhone-ontgrendelingsmethoden mogelijk nog sneller zijn en bieden 6-cijferige toegangscodes niet langer voldoende bescherming.
GrayKey iPhone-kraakdoos , via MalwareBytes
Matthew Green, assistent-professor en cryptograaf bij het John Hopkins Information Security Institute, zei vanmorgen op Twitter dat met een exploit die Apple's beveiliging tegen het raden van wachtwoorden uitschakelt, een 4-cijferige toegangscode in gemiddeld 6,5 minuten kan worden gekraakt, terwijl een 6-cijferige toegangscode kan worden berekend in 11 uur.
Gids voor geschatte kraaktijden van de toegangscode voor iOS (gaat uit van een willekeurige decimale toegangscode + een exploit die SEP-beperking doorbreekt): 4 cijfers: ~13min slechtste (~6,5avg)
6 cijfers: ~ 22,2 uur slechtste (~ 11,1 gem)
8 cijfers: ~92,5 dagen slechtste (~46avg)
10 cijfers: ~9259 dagen slechtste (~4629avg) — Matthew Green (@matthew_d_green) 16 april 2018
Apple heeft ingebouwde opties om een iPhone te wissen na 10 pogingen om de toegangscode te raden en er zijn automatische vertragingen nadat meer dan vijf keer een verkeerde toegangscode is ingevoerd, maar GrayKey lijkt deze beveiligingen te omzeilen.
Het is niet duidelijk of de GrayKey de snelste ontgrendelingstijden kan bereiken die door Green worden beschreven, maar zelfs bij lagere ontgrendelingssnelheden duurt het slechts enkele dagen om in een iPhone met een 6-cijferige toegangscode te komen. Ter vergelijking: het duurt meer dan een maand om een iPhone met een 8-cijferige toegangscode te kraken, of meer dan 13 jaar om toegang te krijgen tot een iPhone met een 10-cijferige toegangscode.
Met de release van iOS 9 in 2015 is Apple overgestapt van een viercijferige toegangscode naar een zescijferige toegangscode als standaard, waardoor iOS-apparaten veiliger zijn, maar voor degenen die zich zorgen maken over het feit dat hun iPhones worden gebruikt door wetshandhavers met de GrayKey of door een hacker met een vergelijkbare kraaktool, is een 6-cijferige toegangscode niet langer goed genoeg.
Verschillende beveiligingsexperts die spraken met Moederbord zei dat mensen een alfanumerieke toegangscode moeten gebruiken die ten minste zeven tekens lang is en cijfers, letters en symbolen gebruikt.
'Mensen moeten een alfanumerieke toegangscode gebruiken die niet vatbaar is voor een woordenboekaanval en die ten minste 7 tekens lang is en een mix van ten minste hoofdletters, kleine letters en cijfers bevat', zegt Ryan Duff, een onderzoeker die iOS en de directeur van Cyber Solutions voor Point3 Security, vertelde me in een online chat. 'Het wordt aanbevolen om symbolen toe te voegen en hoe ingewikkelder en langer de toegangscode, hoe beter.'
Als u de toegangscode van uw iPhone wilt wijzigen van een eenvoudige numerieke 6-cijferige toegangscode in iets veiliger, moet u de app Instellingen gebruiken. Ga naar 'Face ID & Passcodes' in de Instellingen-app, voer je huidige toegangscode in, scrol omlaag en kies 'Change Passcode'.
U wordt op dit scherm gevraagd om uw nieuwe toegangscode in te voeren, maar u wilt eigenlijk op de blauwe tekst 'Passcode Options' in het midden van het scherm tikken. Kies 'Aangepaste alfanumerieke code' om een toegangscode in te voeren die uit letters, cijfers en symbolen bestaat.
Met een alfanumerieke toegangscode, krijg je niet langer een numeriek toetsenbord te zien wanneer je je iPhone ontgrendelt, maar in plaats daarvan zie je een volledig toetsenbord beschikbaar om je toegangscode in te typen.
Er is een duidelijk compromis tussen gemakkelijke toegankelijkheid van het apparaat en beveiliging bij gebruik van een langere alfanumerieke toegangscode zoals deze. Het is een stuk gemakkelijker om zes cijfers in te typen dan om een alfanumerieke toegangscode met gemengd karakter in een iOS-apparaat te typen, maar voor volledige veiligheid is langer en complexer de juiste keuze.
Populaire Berichten