Heslo telefónu iPhone cudzincom nehovoríte rovnakým spôsobom, ako skryjete kód PIN svojej platobnej karty.
Čo keby som vám však povedal, že heslo vášho telefónu iPhone je možné uhádnuť za pár hodín? Možno aj pár minút.
Toto nie je tajomstvo, ale banálna matematika. Už dávno sa z neho stala zbraň proti tým, ktorí sa nemôžu alebo nechcú dobrovoľne vzdať zámkového kódu smartfónu.
Matematika však funguje oboma spôsobmi, a preto má táto zbraň jednu slabinu: čas.
Navrhujem každému z vás zmeniť zamykacie heslo na heslo, ktoré nikto nebude môcť za celý život vyzdvihnúť.
Prečo je heslo pre iPhone horúcou témou na médiu
FBI je už rok vo vojne s Apple a požaduje, aby americké bezpečnostné služby poskytovali hotové riešenie na hacknutie akéhokoľvek moderného iPhone a iPad.
Propagačné video:
Apple sa nevzdáva, pretože vznik takýchto riešení sa skôr či neskôr stane majetkom nielen iných štátov, ale aj útočníkov. Je ľahké si predstaviť, čo sa bude diať ďalej.
Fotografia teroristu, ktorý začal streľbu v decembri 2015 v San Bernardino v Kalifornii.
Príbeh okolo dvoch telefónov teroristického strelca chránených heslom sa tiahne už štyri roky a opakovane sa na ňom zúčastnil aj americký prezident Donald Trump. Konflikt je poháňaný želaním FBI vyvíjať tlak na spoločnosť tak tvrdo a verejne, ako je to možné, na politické účely.
Neexistuje žiadny iný dôvod, pretože v roku 2016 získali prístup k najmenej jednému zo zariadení. A dnes večer sa ukázalo, ako to dokázali.
Táto metóda sa ukázala ako stará ako svet: prostredníctvom generátora náhodne vybrali heslo.
Okrem otázky morálky, kde nájdete argumenty týkajúce sa pozícií FBI a Apple. Chcem vás upozorniť na niečo iné - na zamykacie heslo špeciálne pre váš iPhone.
Ako sú heslá a osobné údaje chránené v zariadeniach iPhone, iPad a Mac
Pri aktivácii iPhone sa od každého vlastníka zobrazí výzva na nastavenie hesla na uzamknutie. Je nevyhnutné, aby fungovalo mnoho funkcií, od Touch ID a Face ID po nákupy pomocou Apple Pay.
Systém iOS spočiatku ponúkol nastavenie štvormiestneho číselného hesla a počnúc systémom iOS 9 - už šesťmiestnym. Zobuďte sa o 4:00 ráno, budete diktovať tieto čísla srdcom, sú také dôležité.
Zámkové heslo hrá kľúčovú úlohu pri ochrane iPhone: je uložené šifrované v špeciálnom bezpečnostnom koprocesore zvanom Secure Enclave, ktorý sa objavil vo všetkých zariadeniach počnúc iPhone 5S. Takmer každá požiadavka na osobné údaje v systéme iOS prechádza cez koprocesor a vďaka nemu sa miniaplikácie Apple považujú za vysoko bezpečné.
iPhone 5S, prvý smartphone spoločnosti Apple s Touch ID a Secure Enclave. Fotografia z našej recenzie, 2013.
Secure Enclave je zodpovedný za prepojenie senzorov Face ID a Touch ID s procesorom zariadenia, takže prestanú fungovať, ak vymeníte základnú dosku alebo samotné senzory. A za posledné dva roky beží aj v MacBooke, pretože je základom čipu T2.
Doteraz neexistuje žiadna metóda na priame hackovanie systému Secure Enclave. Vektory útokov využívajú zraniteľné miesta v iných systémoch a hardvéri. Bezpečnostný koprocesor zostáva neporazený, na čo je spoločnosť Apple hrdá.
Secure Enclave je bezmocný, ak útočník alebo úradník činný v trestnom konaní nejako uhádne, zistí heslo vlastníka zariadenia. Vrátane toho, či sa heslo vyzdvihne prostredníctvom generátora, ako sa to stalo v prípade FBI.
Postup hrubej sily hesla je automatizovaný, nazývaný „hrubá sila“a takmer vždy sa používa externé generátorové zariadenie. Náklady na tieto služby pre vládne služby sa pohybujú od 5 do 20 tisíc dolárov.
Prečo sa potrebujete vzdať digitálneho hesla na iPhone
Pri hrubom nútení generátormi dostane koprocesor Secure Enclave v iPhone a T2 jedno heslo každých 80 milisekúnd, čo znamená 12,5 pokusov za sekundu.
Dôstojník FBI používa systém hrubých síl GrayKey. Je v sivom rámčeku na stole.
Toto sa nerobí ručne, ale prostredníctvom zariadení, ako je systém GrayKey na fotografii vyššie.
Takže si predstavme, že …
* Máte 4-ciferný zamykací kód pre iPhone. Pred vydaním systému iOS 9 to bolo štandardné a niektorí ho stále používajú.
Nájdenie takéhoto hesla bude trvať iba … 14 minút. Toto je absolútne maximum, vo väčšine prípadov to trvá najviac 8 minút.
Dobre, ale väčšina ľudí má stále šesťmiestny prístupový kód, však? Ponáhľam sa sklamať …
* Máte 6-ciferný číselný kód. Je to on, kto neustále navrhuje inštaláciu systému iOS počas počiatočného nastavenia.
Nájdenie tohto kódu trvá … 22 hodín. Maximum. V priemere 11 hodín.
Opäť to nie je typický hack, ale banálne hľadanie možností. Sú matematicky obmedzené: 10 číslic, každá 6 pozícií. 10 až šiesty výkon predstavuje presne 1 milión možností digitálneho hesla. Je to lepšie ako štvormiestny číselný kód, ktorý môže obsahovať iba 10 000 jedinečných kombinácií.
* Máte 6-ciferné alfanumerické heslo. Táto možnosť je k dispozícii pri nastavovaní hesla pre iPhone, ale musí byť vybraná manuálne.
Výber takéhoto kódu bude trvať … 72 rokov. ROKU.
Ak prístupová fráza používa znaky (ako!!, @ Atď.) A sama osebe je dlhšia ako 6 znakov, potom doslova život nebude stačiť na získanie hesla pomocou hrubej sily.
Teraz už chápete, na čo prichádzam?
Zmeňte svoje heslo pre iPhone z numerického na alfanumerické
To je možné dosiahnuť dvoma spôsobmi.
1. Ak už máte uzamknuté heslo, prejdite na Nastavenia -> Face ID a Passcode (Touch ID a Passcode) -> Change Passcode.
Keď systém požiada o nové prístupové frázy, vyberte položku Nastavenie prístupového kódu. V zozname, ktorý sa otvorí, kliknite na vlastný kód (písmená + čísla).
Zapamätajte si, čo zadáte ďalej. Je veľmi žiaduce používať jedinečnú kombináciu písmen a číslic, ktoré sa neopakujú s heslom z akejkoľvek služby na internete alebo z počítača Mac.
2. Ak prechádzate úvodnou aktivačnou procedúrou pre iOS, potom na vstupnej obrazovke kliknite na Parametre prístupového kódu a vyberte položku Vlastný kód (písmená + čísla).
Jedinou nevýhodou takého hesla bude okrem zabudnutia aj predĺženie času na jeho zadanie. Ale vzhľadom na takmer univerzálnu prítomnosť technológie Touch ID a Face ID budete zriedka musieť zadávať toto zložitejšie heslo.
Pridaním jedného alebo dvoch znakov do hesla urobíte toto zariadenie úplne bezvýznamné a budete chrániť zariadenie pred hrubou silou. Takže 6-ciferné číselné heslo, no tak.
PS Neodporúčam skrývať nič zo štátu. Už máte dostatok informácií. A absolútna väčšina z nás nemá čo skrývať. Moja rada sa týka iba osobnej bezpečnosti a ochrany pred votrelcami. Je to pokojnejšie.