Non è più sicuro utilizzare un passcode a sei cifre sul tuo iPhone.
Grazie a un nuovo tipo di dispositivo di cracking specializzato, le forze dell'ordine possono bypassare qualsiasi passcode iPhone a 6 cifre in un massimo di undici ore o meno, mentre un passcode a quattro cifre può essere calcolato in 6,5 minuti in media o 13 minuti al massimo.
TUTORIAL: Come impostare un passcode iPhone più forte
Una scatola grigia di quattro pollici di larghezza per quattro pollici di profondità per due pollici di altezza, con due cavi Lightning sporgenti dalla parte anteriore, la scatola GrayKey è stata progettata da una società chiamata Grayshift. Funziona con tutti i recenti modelli di iPhone.
Il dispositivo è progettato per le forze dell'ordine.
Secondo la scheda madre di VICE, il dispositivo da $ 15.000 connesso a Internet utilizza un jailbreak dell'iPhone non divulgato o un exploit zero-day che gli consente di interrompere l'immissione della password imposta dal coprocessore crittografico Secure Enclave progettato da Apple.
Dopo quattro tentativi di passcode consecutivi, Secure Enclave inizia a ritardare ulteriori tentativi, di un minuto per un quinto tentativo fallito o di un'ora per il nono errore di passcode consecutivo. GrayKey non solo aggira questo fail-safe, ma anche l'opzione di iOS per cancellare i contenuti del tuo iPhone dopo dieci tentativi consecutivi di passcode falliti.
Secondo Matthew Green, assistente professore e crittografo del John Hopkins Information Security Institute, un codice di accesso di 8 cifre può richiedere da 46 ore a 92 giorni. Un passcode di 10 cifre con numeri casuali può richiedere fino a 25 anni per decifrare, o più di 13 anni in media.
Guida ai tempi stimati di cracking del passcode di iOS (presuppone un passcode decimale casuale + un exploit che rompe la limitazione del SEP):
4 cifre: ~ 13min peggio (~ 6.5avg)
6 cifre: ~ 22.2 ore peggiori (~ 11.1avg)
8 cifre: ~ 92,5 giorni peggiori (~ 46avg)
10 cifre: ~ 9259 giorni peggiori (~ 4629avg)- Matthew Green (@matthew_d_green) 16 aprile 2018
Nel settembre 2014, Apple ha reso la crittografia del disco predefinita su iPhone.
Mentre la crittografia completa del disco protegge i tuoi dati, qualcuno che è in grado di indovinare il tuo passcode può facilmente leggere o estrarre i tuoi dati. Dopo che il dispositivo è stato sbloccato correttamente utilizzando il cracking box, l'intero contenuto del filesystem viene scaricato sul dispositivo GrayKey, inclusi i contenuti non crittografati del portachiavi di sistema.
Credenziali dell'account, nomi e numeri di telefono, e-mail, messaggi, informazioni sul conto bancario e persino numeri di carta di credito o numeri di previdenza sociale sono accessibili da lì tramite un'interfaccia web su un computer collegato per l'analisi.
Ryan Duff, un ricercatore che ha studiato iOS e il direttore di Cyber Solutions per Point3 Security, ha detto a Motherboard in una chat online:
Le persone dovrebbero usare un passcode alfanumerico che non è suscettibile ad un attacco del dizionario e che è lungo almeno 7 caratteri e ha un mix di almeno lettere maiuscole, lettere minuscole e numeri. Si consiglia di aggiungere simboli e più complicato e lungo è il passcode, meglio è.
Dalla versione di iOS 9, per impostazione predefinita Apple richiede un codice di accesso a 6 cifre.
Se desideri rafforzare la sicurezza del tuo iPhone o iPad, puoi aumentare ulteriormente la forza del tuo passcode impostando un passcode numerico personalizzato o una password alfanumerica.
Se fossi in te, imposterei una password alfanumerica.
Certo, digitare un lungo codice alfanumerico è un dolore nel sapere, ma poiché contiene più lettere e numeri sarà incredibilmente più forte di quei codici a 6 cifre facilmente crackabili. Oh, e assicurati di controllare la lunghezza del tuo passcode che ha ripristinato i backup durante l'aggiornamento a iPhone più recenti potrebbe avere ancora passcode a 4 cifre.
Dispositivi come il GrayKey box funzioneranno fino a quando Apple non risolverà qualsiasi exploit su cui si basano, quando gli iPhone aggiornati non sarebbero più suscettibili ad attacchi con password come questa. Per chi si chiede, il dispositivo GrayKey funziona con l'hardware più recente con iOS 11.2.5.
Immagine dell'eroe: scatola di cracking per iPhone GrayKey, per gentile concessione di Malwarebytes