Kolluk kuvvetleri, Grayshift adlı bir şirket tarafından tasarlanan tüm modern iPhone'lar ve iOS 11'in en yeni sürümleri olan GrayKey ile çalışan yeni bir iPhone kırma aracına sahiptir.
Önceki raporlar, GrayKey'in 4 haneli şifreleri birkaç saat içinde ve 6 haneli şifreleri de günler içinde kırabileceğini öne sürmüştü. YARDIMCISI 's Anakart , GrayKey ve diğer benzer iPhone kilit açma yöntemleri için kırılma süreleri potansiyel olarak daha da hızlı olabilir ve 6 basamaklı parolalar artık yeterli koruma sağlamaz.
GrayKey iPhone çatlama kutusu , üzerinden Kötü Amaçlı Yazılım Baytları
John Hopkins Bilgi Güvenliği Enstitüsü'nde yardımcı doçent ve kriptograf olan Matthew Green, bu sabah Twitter'da, Apple'ın parola tahmin korumalarını devre dışı bırakan bir istismarla, 4 basamaklı bir parolanın ortalama 6,5 dakikada kırılabileceğini, 6 basamaklı bir parolanın ise ortalama 6,5 dakikada kırılabileceğini söyledi. 11 saat içinde hesaplanabilir.
iOS kılavuzu tahmini parola kırma süreleri (rastgele ondalık parola + SEP kısıtlamasını bozan bir istismar olduğu varsayılır): 4 basamak: ~13dk en kötü (~6.5ort)
6 basamak: ~22,2 saat en kötü (~11,1 ort)
8 basamak: ~92.5 gün en kötü (~46ort)
10 basamak: ~9259gün en kötü (~4629avg) — Matthew Green (@matthew_d_green) 16 Nisan 2018
Apple, 10 yanlış parola tahmin girişiminden sonra bir iPhone'u silmek için yerleşik seçeneklere sahiptir ve yanlış parola beş defadan fazla girildikten sonra otomatik gecikmeler olur, ancak GrayKey bu korumaları atlıyor gibi görünüyor.
GrayKey'in Green tarafından belirtilen en hızlı kilit açma sürelerine ulaşıp ulaşamayacağı belli değil, ancak daha düşük kilit açma hızlarında bile 6 haneli bir parolaya sahip bir iPhone'a girmek yalnızca günler alıyor. Nispeten, 8 haneli bir parola ile bir iPhone'u kırmak bir aydan fazla veya 10 haneli bir parola ile bir iPhone'a girmek 13 yıldan fazla sürer.
2015'te iOS 9'un piyasaya sürülmesiyle Apple, varsayılan olarak dört basamaklı bir şifreden 6 basamaklı bir şifreye geçerek iOS cihazlarını daha güvenli hale getirdi, ancak iPhone'larına GrayKey ile kolluk kuvvetleri tarafından veya Benzer bir kırma aracına sahip bir bilgisayar korsanı, 6 basamaklı bir şifre artık yeterince iyi değil.
Konuşan birkaç güvenlik uzmanı Anakart kişilerin en az yedi karakter uzunluğunda ve sayılar, harfler ve semboller kullanan alfasayısal bir parola kullanması gerektiğini söyledi.
iOS ve iOS üzerinde çalışmış bir araştırmacı olan Ryan Duff, 'İnsanlar, sözlük saldırısına açık olmayan ve en az 7 karakter uzunluğunda ve en az büyük harf, küçük harf ve sayı karışımına sahip alfasayısal bir parola kullanmalıdır.' Point3 Security için Siber Çözümler Direktörü bir çevrimiçi sohbette söyledi. 'Sembollerin eklenmesi önerilir ve parola ne kadar karmaşık ve uzunsa o kadar iyidir.'
iPhone'unuzun parolasını 6 basamaklı basit bir sayısal paroladan daha güvenli bir parolaya değiştirmek için Ayarlar uygulamasını kullanmanız gerekir. Ayarlar uygulamasında 'Yüz Kimliği ve Parolalar'a gidin, mevcut parolanızı girin, aşağı kaydırın ve ardından 'Parolayı Değiştir'i seçin.
Bu ekranda yeni şifrenizi girmeniz istenecek, ancak aslında ekranın ortasına doğru mavi 'Parola Seçenekleri' metnine dokunmak isteyeceksiniz. Harfler, sayılar ve simgelerden oluşan bir parola girmek için 'Özel Alfanümerik Kod'u seçin.
Alfasayısal bir parola uygulandığında, iPhone'unuzun kilidini açarken artık size sayısal bir klavye sunulmayacak ve bunun yerine parolanızı yazabileceğiniz eksiksiz bir klavye göreceksiniz.
Bunun gibi daha uzun alfasayısal bir parola kullanıldığında, kolay cihaz erişilebilirliği ile güvenlik arasında kesin bir uzlaşma vardır. Altı sayı yazmak, bir iOS aygıtına karışık karakterli alfasayısal bir parola yazmaktan çok daha kolaydır, ancak tam güvenlik için daha uzun ve daha karmaşık olan yoldur.
Popüler Mesajlar