Przypomnę, że GrayKey jest narzędziem do odblokowywania iPhone’ów oferowanym służbom specjalnym w USA. Z ostatnich raportów wynika, że obecnie jest ono często w użyciu przez policję i inne jednostki rządowe. Metoda działania, z jakiej korzysta, powoduje, że GrayKey złamie Twoje hasło w 11 godzin.
Jak działa GrayKey
GrayKey opisywaliśmy już kilka razy. Wbrew ogólnemu mniemaniu nie łamie on sposobu szyfrowania zawartości iPhone, a jedynie odgaduje hasło, jakim urządzenie jest zablokowane (zaszyfrowane). Aby to zrobić, omija zabezpieczenie, które uniemożliwia podawanie kodu (hasła do urządzenia) raz, zarazem.
Normalnie tylko 4 próby podawania kodu odbywają się bez „karnych minut”. Już przy piątej musimy poczekać 60 sekund, a po 15 nieudanych podejściach, aż godzinę.
Właśnie to zabezpieczenie udało się obejść twórcom GrayKey. Aby było jeszcze ciekawiej, to opanowali oni metodę „wstrzykiwania” programu do zablokowanego iPhone. To właśnie ten „wstrzyknięty” program wykorzystuje iPhone i jego moc obliczeniową do odgadnięcia własnego hasła.
Proste kody łamiemy w minutę, dłuższe zajmują nam godziny
Serwis Motherboard zacytował wykładowcę z Johns Hopkins Information Security Institute: Matthew Greena. Green podał teoretyczne, czasy złamania cyfrowych kodów iOS w optymalnych warunkach. Wyniki, które udało się uzyskać od obsługujących GrayKey, są dłuższe, co oznacza, że nie działa on z maksymalną teoretycznie możliwą prędkością lub dotyczą starszych, powolniejszych modeli iPhone’ów.
Matthew Green wyliczył, że 4 cyfrowy kod może zostać złamany w maksymalnie 13 minut, 6-cyfrowy (obecnie ustawiony jako standardowy w iPhone), w 22 godziny (wg danych z policji nawet 3 dni), a 10-cyfrowy w ponad 10 lat.
Oczywiście dotyczy to kodów dobrze przemyślanych. Takich, których nie odnajdzie się na listach najpopularniejszych haseł, ani w słownikach. Bo zapewne GrayKey od haseł z takich list rozpoczyna odgadywanie, zanim przejdzie to prób z kolejnymi kombinacjami.
Moja rada: używaj hasła alfanumerycznego
Tej rady udzielałem już kilka tygodni temu. Teraz ją przypomnę. Zawsze ustawiajcie nietrywialne hasło alfanumerczyne (litery i cyfry). Jak to zrobić opisałem w art. JAK DOBRZE USTAWIĆ HASŁO W IPHONE I IPADZIE.
Juz widzę jak użytkownicy zakładają 10 znakowe hasła i potem je wpisują jak im FaceID nie zadziała. Dodatkowo wiedzą że zaraz wyzerują swój telefon 😀
Należy nadmienić że to urządzenie obchodzi też zabezpieczenie wykasowania pamięci telefonu w przypadku źle podanego hasła. Dużo furtek bezpieczeństwa obchodzi takie cacuszko. A jest to urządzenie dostepne dla każdego, z pewnie dosyć słabym prockiem (dlatego tak długo idzie). Odpowiednie służby podepną to do klastra i tak proste 10 cyfrowe hasła pękają w momencie.
https://howsecureismypassword.net/ wystarczy wpisać 10 cyfr aby zobaczyć ile są warte.
Serio masz wątpliwości?
Ja mam 12 znakowe hasło alfanumeryczne i nie mam z tym problemu.
Co do blokady obejścia kasowania masz rację, ale to ten sam „myk” co ze zliczaniem niepowodzeń.