Tədqiqatçı GrayKey-in 6 rəqəmli iPhone şifrəsini 11 saat ərzində aça biləcəyini təxmin edir, burada özünüzü necə qorumaq lazım olduğunu izah edir

Göndərildi: 08.09.2021
Məqalənin müəllifi Adəm Quliyev

Bir təhlükəsizlik tədqiqatçısının yeni təxminləri, ABŞ-ın hüquq-mühafizə orqanları tərəfindən aktiv istifadə edilən rəqəmsal bir məhkəmə vasitəsi olan GrayKey-in, Apple-ın standart altı rəqəmli iPhone şifrəsini orta hesabla 11 saatda sındırma qabiliyyətinə sahib olduğunu göstərir. Daha uzun kodların işlənməsi isə illər çəkə bilər. Budur telefonunuzun təhlükəsizliyini necə artırmaq olar.

Johns Hopkins İnformasiya Təhlükəsizliyi İnstitutunun dosenti və kriptoqraf Metyu Qrin GrayKey-ə daha yaxından nəzər saldıqda, iPhone kilidini açma cihazının sadə dörd rəqəmli kodu altı yarım dəqiqə və ya 13 dəqiqə ərzində pozma potensialına sahib olduğunu söylədi. ən uzun.

Hesablamalarına görə, Qrin altı rəqəmli parolun qırılması 22.2 saata qədər, 8 rəqəmli kodun işlənməsi 46 saata və ya 92 günə qədər davam edə biləcəyini təxmin edir. Bu rəqəm təsadüfi rəqəmlərdən ibarət güclü 10 rəqəmli parol üçün 25 ilə və ya orta hesabla 12 ilə sıçrayır.

Green , bazar ertəsi günü Anakart tərəfindən alınan bir tweetdə təxminləri yayımladı .

Qeyd edək ki, Grenin təxminləri əvvəlki hesabatlarda əldə edilənlərdən daha sürətli və altı rəqəmli parolun çatması "günlər" çəkəcəyini təxmin edir.

Son qiymətləndirmə, GrayKey-in Apple-ın daxili təhlükəsizlik qorumalarını aşan bir istismardan istifadə etdiyini düşünür. Xüsusilə, iOS, kobud güc hücumlarına mane olmaq üçün bir çox səhv şifrə cəhdlərini təxirə salır. Bu fasilələr ardıcıl dörd cəhddən sonra aktivləşdirilir və beşinci uğursuz cəhd üçün bir dəqiqədən doqquzuncu ardıcıl səhv üçün bir saata qədər davam edir.

Bundan əlavə, istifadəçilər ardıcıl on uğursuz cəhddən sonra iPhone məlumatlarını silməyi seçə bilərlər. GrayKey, zahirən bu uğursuz təhlükəsizliyi də atlayır.

Əvvəlki hesabatlarda təklif olunduğu kimi, GrayKey geliştiricisi Grayshift-in nisbətən sürətli dövriyyəyə nail olmaq üçün açıqlanmamış bir iPhone jailbreak və ya sıfır gün istismarına güvənəcəyi düşünülür. Firma GrayKey'i 15.000 dollar dəyərində internetə bağlı "ləzzətlə" məhdud kilidləri və 30.000 dollarlıq məhdudiyyətsiz versiyası ilə satır.

Parolu aktiv edin

Altı rəqəmli parol, 2015-ci ildə iOS 9-un buraxılması ilə iOS üçün norma halına gəldi. Əvvəllər Apple, iPhone və iPad-i gələcək qəsbkarlardan qorumaq üçün sadə dörd rəqəmli parol tələb edirdi, lakin Touch ID kimi inkişaf etmiş biometriklərin gəlməsi ilə siyasət dəyişdi. və bu yaxınlarda Face ID. Hökumətin istehlakçı cihazlarına zəmanətli və əsassız girişinin də Apple-ın daha etibarlı kodlara keçməsində rol oynadığı düşünülür.

Hal-hazırda parol olmadan bir iPhone və ya iPad işlədirsinizsə, Parametrlər tətbiqində Face ID & Passcodevə ya Touch ID & Passcode seçiminə keçin və Paroluseçin . Altı rəqəmli paroldaxil etmək üçün bir seçim təqdim ediləcək , ancaq GrayKey kimi alətlərlə bu seçim daha az təhlükəsizdir.

Bunun əvəzinə xüsusi ədədi kodvə ya xüsusi alfasayısal koddaxil etmək üçün Parol Seçimləribağlantısını seçin . Green-in də qeyd etdiyi kimi, 8 rəqəmli kod artıq orta səviyyədə bir təhlükəsizlik təmin edir, 10 rəqəmli kodlar isə daha güclü qoruma təmin edir. Təsadüfi hərf, rəqəm və simvol kombinasiyalarına malik alfasayısal parollar ümumiyyətlə ən yüksək səviyyədə təhlükəsizlik təmin edir.

Yeni şifrənizi və ya şifrənizi qutuya daxil edin və aktivləşdirmək üçün növbəti ekranda yenidən təsdiqləyin.

Daha uzun bir parola keçid

Əgər siz artıq Apple-ın standart 6 rəqəmli kodundan istifadə edirsinizsə və daha uzun ədədi və ya alfasayısal bir dəyərlə yeniləmək istəyirsinizsə , Parametrlər tətbiqində Face ID & Passcodevə ya Touch ID & Passcode-a gedin, parolunuzu daxil edin və Paroludəyişdirseçin .

Parol parametrləri ekranını göstərmək üçün şifrənizibir dəfə daha daxil edin, sonra Parol Seçimləriseçin . Ya seçin Custom Alfanümerik koduvə ya Custom rəqəmli koduistədiyiniz parolu və plug. Aktivləşdirmək üçün kodunövbəti ekranda yenidən daxil edin.

Məlumatı silin

iOS on uğursuz cəhddən sonra bir iPhone və ya iPad-i silən Məlumatı Silseçimini təqdim edir . Silinən məlumatları aktivləşdirmək GrayKey müdaxilələrinə qarşı qoruya bilməz, çünki alət mexanikasının jeton əsaslı funksionallığı atladığı düşünülür. Ümumi kobud güc hücumları üçün, cihazınızda həssas məlumatlar varsa bu funksiyanı açmağı məsləhət görürük.

AppleInsider tərəfdaşlıq ortaqlıqlarına malikdir və tərəfdaşlıq əlaqələri vasitəsi ilə satın alınan məhsullar üçün komissiya qazana bilər. Bu ortaqlıqlar redaksiya məzmununuzu təsir etmir.

Şərhlər (53)

Dead_Pool

Büdcə modeli bu ilin ən isti Milad hədiyyəsi olacaq.

dumanlı

ən hündür skil

Cinayət cəzası altında cihazınızın kilidini açmaq üçün barmaq izinizi və ya üzünüzü istifadə etməlisiniz. Bir parol belə hacklənməlidir. Ayrıca, polislər sizi döyə bilməz və qanundan sui-istifadə etmək istəsələr parolu yazmaq üçün bilinçsiz bədəninizin bir hissəsini istifadə edə bilməzlər. Qanuni və ya başqa bir üstünlük yoxdur.

alçaldılmış voki

Kamera və ya səs notu ilə qeyd etmək indi cüzi bir haldır və bunu etməklə məhkəmədə bu şəkildə əldə edilən bütün dəlilləri qəbuledilməz görəcəklər.