Select Page

GrayKey złamie Twoje hasło w 11 godzin… chyba, że zastosujesz się do moich rad

GrayKey złamie Twoje hasło w 11 godzin… chyba, że zastosujesz się do moich rad

  • 2
  • 17.04.2018
Jaromir Kopp

Przypomnę, że GrayKey jest narzędziem do odblokowywania iPhone’ów oferowanym służbom specjalnym w USA. Z ostatnich raportów wynika, że obecnie jest ono często w użyciu przez policję i inne jednostki rządowe. Metoda działania, z jakiej korzysta, powoduje, że GrayKey złamie Twoje hasło w 11 godzin.

Jak działa GrayKey

GrayKey opisywaliśmy już kilka razy. Wbrew ogólnemu mniemaniu nie łamie on sposobu szyfrowania zawartości iPhone, a jedynie odgaduje hasło, jakim urządzenie jest zablokowane (zaszyfrowane). Aby to zrobić, omija zabezpieczenie, które uniemożliwia podawanie kodu (hasła do urządzenia) raz, zarazem.

Normalnie tylko 4 próby podawania kodu odbywają się bez „karnych minut”. Już przy piątej musimy poczekać 60 sekund, a po 15 nieudanych podejściach, aż godzinę.

Właśnie to zabezpieczenie udało się obejść twórcom GrayKey. Aby było jeszcze ciekawiej, to opanowali oni metodę „wstrzykiwania” programu do zablokowanego iPhone. To właśnie ten „wstrzyknięty” program wykorzystuje iPhone i jego moc obliczeniową do odgadnięcia własnego hasła.

Proste kody łamiemy w minutę, dłuższe zajmują nam godziny

Serwis Motherboard zacytował wykładowcę z Johns Hopkins Information Security Institute: Matthew Greena. Green podał teoretyczne, czasy złamania cyfrowych kodów iOS w optymalnych warunkach. Wyniki, które udało się uzyskać od obsługujących GrayKey, są dłuższe, co oznacza, że nie działa on z maksymalną teoretycznie możliwą prędkością lub dotyczą starszych, powolniejszych modeli iPhone’ów.

Matthew Green wyliczył, że 4 cyfrowy kod może zostać złamany w maksymalnie 13 minut, 6-cyfrowy (obecnie ustawiony jako standardowy w iPhone), w 22 godziny (wg danych z policji nawet 3 dni), a 10-cyfrowy w ponad 10 lat.

Oczywiście dotyczy to kodów dobrze przemyślanych. Takich, których nie odnajdzie się na listach najpopularniejszych haseł, ani w słownikach. Bo zapewne GrayKey od haseł z takich list rozpoczyna odgadywanie, zanim przejdzie to prób z kolejnymi kombinacjami.

Moja rada: używaj hasła alfanumerycznego

Tej rady udzielałem już kilka tygodni temu. Teraz ją przypomnę. Zawsze ustawiajcie nietrywialne hasło alfanumerczyne (litery i cyfry). Jak to zrobić opisałem w art. JAK DOBRZE USTAWIĆ HASŁO W IPHONE I IPADZIE.

Może Cię zainteresować:

O autorze

Jaromir Kopp

Użytkownik komputerów Apple od 1991 roku. Dziennikarz technologiczny, programista i deweloper HomeKit. Propagator przyjaznej i dostępnej technologii, wyczulony na potrzeby osób niepełnosprawnych i starszych. Tworzy w języku Swift aplikacje na platformy macOS, iOS, tvOS oraz systemy bazodanowe FileMaker. Prowadzi zajęcia z programowania dla dzieci i młodzieży. Autor książki o serwerach NAS „Mój QNAP”. Projektuje, programuje oraz samodzielnie wykonuje prototypy urządzeń Smart Home. Jeździ rowerem.

2 komentarze

  1. ris

    Juz widzę jak użytkownicy zakładają 10 znakowe hasła i potem je wpisują jak im FaceID nie zadziała. Dodatkowo wiedzą że zaraz wyzerują swój telefon 😀

    Należy nadmienić że to urządzenie obchodzi też zabezpieczenie wykasowania pamięci telefonu w przypadku źle podanego hasła. Dużo furtek bezpieczeństwa obchodzi takie cacuszko. A jest to urządzenie dostepne dla każdego, z pewnie dosyć słabym prockiem (dlatego tak długo idzie). Odpowiednie służby podepną to do klastra i tak proste 10 cyfrowe hasła pękają w momencie.
    https://howsecureismypassword.net/ wystarczy wpisać 10 cyfr aby zobaczyć ile są warte.

    Odpowiedz
    • Jaromir Kopp

      Serio masz wątpliwości?

      Ja mam 12 znakowe hasło alfanumeryczne i nie mam z tym problemu.

      Co do blokady obejścia kasowania masz rację, ale to ten sam „myk” co ze zliczaniem niepowodzeń.

      Odpowiedz

Zostaw komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Poradnik do macOS

Zapisz się

i otrzymuj darmowy magazyn

Witaj w gronie czytelników. Dziękujemy!