Przypomnę, że GrayKey jest narzędziem do odblokowywania iPhone’ów oferowanym służbom specjalnym w USA. Z ostatnich raportów wynika, że obecnie jest ono często w użyciu przez policję i inne jednostki rządowe. Metoda działania, z jakiej korzysta, powoduje, że GrayKey złamie Twoje hasło w 11 godzin.

Jak działa GrayKey

GrayKey opisywaliśmy już kilka razy. Wbrew ogólnemu mniemaniu nie łamie on sposobu szyfrowania zawartości iPhone, a jedynie odgaduje hasło, jakim urządzenie jest zablokowane (zaszyfrowane). Aby to zrobić, omija zabezpieczenie, które uniemożliwia podawanie kodu (hasła do urządzenia) raz, zarazem.

Normalnie tylko 4 próby podawania kodu odbywają się bez „karnych minut”. Już przy piątej musimy poczekać 60 sekund, a po 15 nieudanych podejściach, aż godzinę.

Właśnie to zabezpieczenie udało się obejść twórcom GrayKey. Aby było jeszcze ciekawiej, to opanowali oni metodę „wstrzykiwania” programu do zablokowanego iPhone. To właśnie ten „wstrzyknięty” program wykorzystuje iPhone i jego moc obliczeniową do odgadnięcia własnego hasła.

Proste kody łamiemy w minutę, dłuższe zajmują nam godziny

Serwis Motherboard zacytował wykładowcę z Johns Hopkins Information Security Institute: Matthew Greena. Green podał teoretyczne, czasy złamania cyfrowych kodów iOS w optymalnych warunkach. Wyniki, które udało się uzyskać od obsługujących GrayKey, są dłuższe, co oznacza, że nie działa on z maksymalną teoretycznie możliwą prędkością lub dotyczą starszych, powolniejszych modeli iPhone’ów.

Matthew Green wyliczył, że 4 cyfrowy kod może zostać złamany w maksymalnie 13 minut, 6-cyfrowy (obecnie ustawiony jako standardowy w iPhone), w 22 godziny (wg danych z policji nawet 3 dni), a 10-cyfrowy w ponad 10 lat.

Oczywiście dotyczy to kodów dobrze przemyślanych. Takich, których nie odnajdzie się na listach najpopularniejszych haseł, ani w słownikach. Bo zapewne GrayKey od haseł z takich list rozpoczyna odgadywanie, zanim przejdzie to prób z kolejnymi kombinacjami.

Moja rada: używaj hasła alfanumerycznego

Tej rady udzielałem już kilka tygodni temu. Teraz ją przypomnę. Zawsze ustawiajcie nietrywialne hasło alfanumerczyne (litery i cyfry). Jak to zrobić opisałem w art. JAK DOBRZE USTAWIĆ HASŁO W IPHONE I IPADZIE.

Może Cię zainteresować: