Nie mówisz nieznajomym swojego hasła do iPhone'a w ten sam sposób, w jaki ukrywasz PIN karty bankowej.
Ale co, jeśli powiem ci, że hasło do iPhone'a można odgadnąć w ciągu zaledwie kilku godzin? Może nawet minuty.
To nie jest tajemnica, ale banalna matematyka. Od dawna stał się bronią przeciwko tym, którzy nie mogą lub nie chcą dobrowolnie zrezygnować z kodu blokady smartfona.
Ale matematyka działa w obie strony, więc ta broń ma jeden słaby punkt: czas.
Proponuję każdemu z Was zmienić hasło blokady na takie, którego nikt nie będzie w stanie odebrać za całe życie.
Dlaczego hasło do iPhone'a to gorący temat w mediach
Od roku FBI toczy wojnę z Apple, żądając od amerykańskich służb bezpieczeństwa gotowego rozwiązania do zhakowania dowolnego nowoczesnego iPhone'a i iPada.
Film promocyjny:
Apple się nie poddaje, bo pojawienie się takich rozwiązań prędzej czy później stanie się własnością nie tylko innych państw, ale także atakujących. Łatwo sobie wyobrazić, co będzie dalej.
Zdjęcie terrorysty, który rozpoczął strzelaninę w San Bernardino w Kalifornii w grudniu 2015 roku.
Historia o dwóch chronionych hasłem iPhone'ach terrorystów ciągnie się od czterech lat, a prezydent USA Donald Trump wielokrotnie w niej brał udział. Konflikt jest podsycany chęcią FBI do wywierania presji na firmę tak mocno i publicznie, jak to możliwe, ze względów politycznych.
Nie ma innego powodu, ponieważ uzyskali dostęp do przynajmniej jednego z urządzeń jeszcze w 2016 roku. A dziś wieczorem okazało się, jak oni to zrobili.
Metoda okazała się stara jak świat: po prostu wybrali hasło losowo przez generator.
Pomijając kwestię moralności, gdzie można znaleźć argumenty za stanowiskiem zarówno FBI, jak i Apple. Chcę zwrócić twoją uwagę na coś innego - na hasło blokady specjalnie dla twojego iPhone'a.
Jak chronione są hasła i dane osobowe na iPhonie, iPadzie i Macu
Podczas aktywacji iPhone'a każdy właściciel jest proszony o ustawienie hasła blokady. Jest to niezbędne, aby wiele funkcji działało, od Touch ID i Face ID po robienie zakupów za pomocą Apple Pay.
Początkowo iOS oferował ustawienie czterocyfrowego kodu numerycznego, a począwszy od iOS 9 - już sześciocyfrowego. Obudź się o 4 rano, podyktujesz te liczby na pamięć, są tak ważne.
Hasło blokady odgrywa kluczową rolę w ochronie iPhone'a: jest przechowywane w postaci zaszyfrowanej w specjalnym koprocesorze bezpieczeństwa zwanym Secure Enclave, który pojawił się we wszystkich urządzeniach począwszy od iPhone'a 5S. Niemal każde żądanie danych osobowych w iOS przechodzi przez koprocesor i dzięki niemu gadżety Apple są w dużej mierze uważane za wysoce bezpieczne.
iPhone 5S, pierwszy smartfon Apple z Touch ID i Secure Enclave. Zdjęcie z naszej recenzji, 2013.
Bezpieczna enklawa jest odpowiedzialna za połączenie czujników Face ID i Touch ID z procesorem urządzenia, więc przestają działać, jeśli wymienisz płytę główną lub same czujniki. Od dwóch lat działa również w MacBooku, ponieważ stanowi podstawę chipa T2.
Do tej pory nie ma metody bezpośredniego zhakowania systemu Bezpiecznej Enklawy. Wektory ataku wykorzystują luki w innych systemach i sprzęcie. Koprocesor bezpieczeństwa pozostaje niepokonany, z czego Apple jest dumny.
Jednak Secure Enclave jest bezsilna, jeśli napastnik lub funkcjonariusz organów ścigania w jakiś sposób odgadnie i dowie się hasła właściciela urządzenia. W tym, jeśli hasło zostanie odebrane przez generator, jak to miało miejsce w przypadku FBI.
Procedura brute-force dotycząca hasła jest zautomatyzowana, nazywana „brutalną siłą” i prawie zawsze wykorzystuje zewnętrzne urządzenia generujące. Koszt takich usług rządowych waha się od 5 do 20 tysięcy dolarów.
Dlaczego musisz zrezygnować z cyfrowego hasła na iPhonie
Podczas brutalnego forsowania przez generatory koprocesor Secure Enclave w iPhonie i chip T2 otrzymują jedno hasło co 80 milisekund, co przekłada się na 12,5 prób na sekundę.
Funkcjonariusz FBI używa systemu brutalnej siły GrayKey. Znajduje się w szarym pudełku na stole.
Nie odbywa się to ręcznie, ale za pomocą urządzeń takich jak system GrayKey na powyższym zdjęciu.
Więc wyobraźmy sobie, że …
* Masz 4-cyfrowy kod blokady iPhone'a. Był standardem przed wydaniem iOS 9 i niektórzy ludzie nadal go używają.
Znalezienie takiego hasła zajmie tylko … 14 minut. Jest to absolutne maksimum, w większości przypadków zajmuje to nie więcej niż 8 minut.
W porządku, ale większość ludzi nadal ma 6-cyfrowe hasło, prawda? Spieszę się zawieść …
* Masz 6-cyfrowy kod numeryczny. To on uparcie sugeruje instalację iOS podczas początkowej konfiguracji.
Znalezienie tego kodu zajmuje… 22 godziny. Maksymalny. Średnio 11 godzin.
Znowu nie jest to typowy hack, ale banalne poszukiwanie opcji. Są ograniczone matematycznie: 10 cyfr po 6 pozycji. Moc od 10 do szóstej równa się dokładnie 1 milionowi opcji haseł cyfrowych. Jest to lepsze niż 4-cyfrowy kod numeryczny, który może zawierać tylko 10 000 unikalnych kombinacji.
* Masz 6-cyfrowe hasło alfanumeryczne. Ta opcja jest dostępna podczas ustawiania hasła na telefonie iPhone, ale należy ją wybrać ręcznie.
Wybór takiego kodu zajmie … 72 lata. ROKU.
Jeśli hasło zawiera znaki (takie jak!, @ Itd.), A samo jest dłuższe niż 6 znaków, to dosłownie życie nie wystarczy, aby uzyskać hasło brutalną siłą.
Czy teraz rozumiesz, o co mi chodzi?
Zmień hasło do iPhone'a z numerycznego na alfanumeryczne
Można to zrobić na dwa sposoby.
1. Jeśli masz już hasło blokady, przejdź do Ustawienia -> Identyfikator twarzy i kod (Touch ID i kod) -> Zmień hasło.
Gdy system poprosi o nowe hasło, wybierz opcję Ustawienia kodu. Na wyświetlonej liście kliknij kod niestandardowy (litery + cyfry).
Zapamiętaj, co wprowadzisz dalej. Bardzo pożądane jest użycie unikalnej kombinacji liter i cyfr, która nie powtarza się z hasłem z żadnej usługi w Internecie lub z komputera Mac.
2. Jeśli przechodzisz przez procedurę początkowej aktywacji iOS, na ekranie wejściowym kliknij Parametry kodu dostępu i tam wybierz Kod niestandardowy (litery + cyfry).
Jedyną niedogodnością związaną z takim hasłem, poza zapomnieniem, będzie wydłużony czas na jego wprowadzenie. Ale biorąc pod uwagę prawie uniwersalną obecność Touch ID i Face ID, rzadko będziesz musiał wprowadzać to bardziej skomplikowane hasło.
Dodając jeden lub dwa znaki do hasła, sprawisz, że będzie ono całkowicie bez znaczenia i ochronisz urządzenie przed brutalną siłą. Więc 6-cyfrowe hasło numeryczne, do widzenia.
PS Nie polecam niczego ukrywać przed państwem. Masz już wystarczająco dużo informacji. A absolutna większość z nas nie ma nic do ukrycia. Moja rada dotyczy tylko bezpieczeństwa osobistego i ochrony przed intruzami. W ten sposób jest spokojniej.