Όλοι θυμόμαστε την επίθεση του Σαν Μπερναρντίνο στην Καλιφόρνια τον Δεκέμβριο του 2015, η οποία σκότωσε 14 άτομα και το FBI προσπάθησε να διεισδύσει σε ένα iPhone που ανήκει σε έναν από τους επιτιθέμενους και η Apple αρνήθηκε μια δικαστική απόφαση που την κάλεσε να βοηθήσει να ανοίξει το iPhone. Και η υπόθεση παρέμεινε δικαστική διαφορά μεταξύ της Apple και του FBI για εβδομάδες, έως ότου το FBI τελικά κατάφερε να χαράξει το iPhone χωρίς την παραμικρή βοήθεια από την Apple. Πώς έγινε αυτό; Είναι επικίνδυνη αυτή η παραβίαση για τον μέσο χρήστη; Πώς προστατεύω τον εαυτό μου από αυτές τις πιθανές εισβολές; Ακολουθήστε μας μέχρι το τέλος.

Η Apple κάνει μια μυστική κίνηση για να προστατεύσει το iPhone από το hacking

Το ζήτημα μεταξύ της Apple και του FBI παρέμεινε στο πιο σοβαρό. Η Apple διατηρεί το απόρρητο των χρηστών της και κερδίζει την εμπιστοσύνη τους, και η αστυνομία των ΗΠΑ πιστεύει ότι το ζήτημα είναι εθνική ασφάλεια και απαιτείται βοήθεια. Αλλά στο τέλος, το iPhone χάθηκε με την πρόσληψη μιας ισραηλινής εταιρείας. Και πέρυσι το 2017 άρχισε να γίνεται ευκολότερο για τις εταιρείες ασφαλείας, καθώς η Grayshift ανακοίνωσε την εφεύρεση μιας συσκευής που ονομάζεται GrayKey, η οποία μπορεί να ξεκλειδώσει το iPhone και να παρακάμψει τον κωδικό πρόσβασης και οι ειδήσεις άρχισαν να εξαπλώνονται σχετικά με αυτήν τη συσκευή και δεν ήταν γνωστό στην αρχή αν "GrayKey ήταν μια υπηρεσία λογισμικού ή ένα φυσικό προϊόν έως ότου η MalwareBytes, ειδικός στην προστασία, μπόρεσε να πάρει τα χέρια της σε μερικές φωτογραφίες αυτής της συσκευής.

Η εταιρεία αναφέρει ότι αυτή η συσκευή χρησιμοποιείται μόνο σε νομικές υποθέσεις και δεν θέτει κανένα κίνδυνο ή ανησυχία στον μέσο χρήστη

Η συσκευή είναι ένα τετράγωνο κουτί, από το οποίο βγαίνουν δύο καλώδια αστραπής για τη σύνδεση του iPhone και αυτή η συσκευή διαρκεί από δύο ώρες έως τρεις ημέρες ή περισσότερο, ανάλογα με την πολυπλοκότητα του κώδικα και στο τέλος το iPhone-iPhone εμφανίζει το κωδικός πρόσβασης σε μαύρη οθόνη. Με αυτόν τον τρόπο, όλα τα iPhone μπορούν να παραβιαστούν, ακόμη και αυτά που έχουν απενεργοποιηθεί, καθώς και το πιο πρόσφατο X επίσης.

Μετά το ξεκλείδωμα της συσκευής, όλο το περιεχόμενο και τα αντίγραφα ασφαλείας της λαμβάνονται στη συσκευή GrayKey και λειτουργεί με τα πιο πρόσφατα και πιο πρόσφατα λειτουργικά συστήματα της Apple.

Πώς αυτές οι παραβιάσεις επηρεάζουν τον μέσο χρήστη;

Πρώτα δεν χρειάζεται να ανησυχείτε! Επειδή η λήψη μιας τέτοιας συσκευής απαιτεί τεράστια χρηματικά ποσά, ο πρώτος από τους δύο τύπους κοστίζει 15000 δολάρια, απαιτεί σύνδεση στο Internet και επιτρέπει περιορισμένες προσπάθειες. Η δεύτερη συσκευή κοστίζει 30000 δολάρια, δεν απαιτεί σύνδεση στο Διαδίκτυο και επιτρέπει απεριόριστες προσπάθειες. Πιστεύουμε ότι οι περισσότεροι από εμάς δεν έχουν περιεχόμενο στη συσκευή τους που κάνει κάποιον που θέλει να πληρώσει 15-30 χιλιάδες δολάρια για να το πάρει.

Το δεύτερο καλό είναι ότι τέτοιες συσκευές δεν διαρκούν πολύ. Προηγουμένως, το IP-Box μπόρεσε να αποκωδικοποιήσει τον τετραψήφιο κωδικό κλειδώματος iPhone και λειτούργησε μέχρι το iOS 8.2. Και αυτή η συσκευή έχει ενημερωθεί σε IP-Box 2Μπορείτε να το πάρετε από το κατάστημα Amazon για μόνο εκατό δολάρια, αλλά δυστυχώς έχει επίσης κλείσει και χρειάζεται περίπλοκες ενημερώσεις, λόγω επιπλοκών ασφαλείας και της πλήρωσης των κενών από την Apple, η οποία περιλαμβάνει την αύξηση των κωδικών πρόσβασης από τέσσερις αριθμούς σε έξι αριθμοί.

Η συσκευή GreyKey υποτίθεται ότι έχει την ίδια τύχη με τις δύο προηγούμενες συσκευές μόλις η Apple εντοπίσει την ευπάθεια που χρησιμοποιεί και εργάζεται για να την διορθώσει, καθιστώντας την άχρηστη και αυτό συνέβη στην πραγματικότητα. Όπου η Apple έχει κάνει υπέροχα βήματα ασφαλείας στο iOS 11.3, δηλαδή:

Σε περίπτωση που αφήσατε το τηλέφωνό σας για περισσότερο από μία εβδομάδα χωρίς χρήση, εδώ η Apple θα απενεργοποιήσει εντελώς τη θύρα Lightning εάν το δακτυλικό αποτύπωμα ή ο κωδικός πρόσβασης δεν χρησιμοποιείται για το ξεκλείδωμα του iPhone. Μετά από μια εβδομάδα, η συσκευή δεν θα αναγνωριστεί από τον υπολογιστή ή από οποιαδήποτε γενική συσκευή εισβολής και για να ενεργοποιήσετε ξανά τη θύρα Lightning, πρέπει να εισαγάγετε τον κωδικό πρόσβασης ή να χρησιμοποιήσετε το δακτυλικό αποτύπωμα. Αυτό σημαίνει ότι το GreyKey πρέπει να χρησιμοποιηθεί εντός περιόδου 7 ημερών από την τελευταία φορά που χρησιμοποιήθηκε το iPhone.

Συμβουλές για να κάνετε τη συσκευή σας δύσκολη στη διείσδυση από οποιοδήποτε πάρτι

Οι προεπιλεγμένοι αριθμοί για τον κωδικό ξεκλειδώματος iPhone είναι έξι αριθμοί σε σύγχρονες συσκευές και μόνο τέσσερις αριθμοί σε συσκευές με iOS 8 και κάτω. Και η Apple στοχεύει σε αυτό για να διευκολύνει τους χρήστες να μπορούν να απομνημονεύουν τον κωδικό πρόσβασης εύκολα. Αλλά θυμηθείτε ότι όταν επιλέγετε έναν τετραπλό κωδικό πρόσβασης, αυτό σημαίνει ότι υπάρχουν 10000 πιθανοί αριθμοί, ενώ ο εξαγωνικός αριθμός σημαίνει 1000000 «εκατομμύρια» πιθανούς αριθμούς, και αυτό καθιστά την πρόσβαση πολύ δύσκολη. Ακόμη και η συσκευή GreyKey λέγεται ότι έχει πρόσβαση σε 3 ώρες για να χαράξει το τεταρτημόριο και έως και 6.5 ημέρες για να χαράξει το hex. Και υπάρχουν ερευνητές ασφαλείας που λένε ότι ένας τετραπλής κωδικός πρόσβασης μπορεί να χακαριστεί σε 11.1 λεπτά, ενώ ένας εξαγωνικός κωδικός πρόσβασης, ο μέσος χρόνος είναι XNUMX ώρες.

◉ Χρησιμοποιήστε αρκετούς αριθμούς στον κωδικό πρόσβασης

Εάν χρησιμοποιείτε οκτώ αριθμούς, χρειάζονται 46 ημέρες για να χαράξετε το iPhone, γιατί αυτό σας δίνει 100 εκατομμύρια σύνολα κωδικών πρόσβασης. Ενώ χρησιμοποιείτε δέκα αριθμούς για τον κωδικό πρόσβασης, θα σας δώσει 4629 ημέρες για να χαράξετε το iPhone, που ισοδυναμεί με 10 δισεκατομμύρια σύνολα μυστικών κωδικών! Εάν μπορείτε να απομνημονεύσετε δέκα αριθμούς για τον κωδικό πρόσβασης, τότε αυτό είναι καλό και κανένας χάκερ στον κόσμο δεν θα μπορεί να διεισδύσει στη συσκευή σας, εκτός από μία περίπτωση, δηλαδή να περιμένετε 17.5 χρόνια για να διεισδύσει στο iPhone σας, προσθέστε στο προηγούμενο σημείο, το οποίο διακόπτει τη θύρα φόρτισης. Θα έκανε αδύνατη την εισβολή.

Για να αλλάξετε τον κωδικό πρόσβασης από έξι ψηφία σε περισσότερα, μεταβείτε στις Ρυθμίσεις - TouchID και Κωδικός πρόσβασης - Αλλαγή του κωδικού πρόσβασης - Εισαγάγετε τον παλιό αριθμό - και στο παράθυρο Νέος αριθμός εισαγωγής, πατήστε "Επιλογές κωδικού πρόσβασης - και στη συνέχεια επιλέξτε έναν αλφαριθμητικό κωδικό αφιερωμένο σε" γράμματα και αριθμοί "ή κωδικός Ο αριθμός μου έχει αντιστοιχιστεί και γράψτε τους αριθμούς που θέλετε, αλλά με προσοχή, πρέπει να τους θυμάστε καλά.

Μην χρησιμοποιείτε εύκολους αριθμούς

Ναι, μην χρησιμοποιείτε αριθμούς που μπορούν να μαντέψουν, όπως δέκα μηδενικά ή από 1 έως 9 σε αύξουσα ή φθίνουσα σειρά. Δυστυχώς, αυτοί οι αριθμοί είναι οι πιο συνηθισμένοι στον κόσμο, σύμφωνα με τα στατιστικά στοιχεία του ιστότοπου κοινωνικής δικτύωσης του VK.

◉ Μετατροπή αριθμών σε γράμματα

Μπορείτε να γράψετε το όνομά σας ή οποιαδήποτε φράση γνωρίζετε καλά και στη συνέχεια να το μετατρέψετε σε αριθμούς. Για παράδειγμα, κατά τη μετατροπή του ονόματός μου σε αριθμούς, το "MahmoudSharaf είναι έτσι 6246683742723" και επομένως ο κωδικός πρόσβασης είναι πολύ περίπλοκος και δεν χρειάζεται να το θυμάστε αυτό αριθμός. Μπορείτε να μετατρέψετε από γράμματα σε αριθμούς μέσω αυτού του ιστότοπου λέξη2αριθμός "Ο ιστότοπος υποστηρίζει μόνο Αγγλικά και χωρίς διαστήματα μεταξύ λέξεων."

◉ Χρησιμοποιήστε έναν κωδικό πρόσβασης που αποτελείται από αριθμούς και γράμματα

Ανατρέξτε στη Μέθοδο αριθ. "1". Μπορείτε να επιλέξετε έναν προσαρμοσμένο αλφαριθμητικό κωδικό που αποτελείται από γράμματα και αριθμούς, διασφαλίζοντας έτσι έναν πολύ περίπλοκο κωδικό πρόσβασης που είναι αδύνατο να σπάσει. Κατά προτίμηση, αποτελείται από κεφαλαία και πεζά γράμματα, σύμβολα και αριθμούς. Ο κωδικός πρόσβασης, που αποτελείται από οκτώ πεζά γράμματα, περιέχει 208 δισεκατομμύρια πιθανούς συνδυασμούς μυστικών κωδικών. Και αν προσθέσετε ένα κεφαλαίο και πεζά γράμματα και αριθμούς, η διαδικασία μεταβαίνει σε 1 τετραπλάσιο "εκατομμύρια δισεκατομμύρια, ένα και στα δεξιά του 15 μηδενικά" ένα πιθανό σύνολο μυστικών κωδικών και ίσως πολύ περισσότερα.

Μην χρησιμοποιείτε μόνο λέξεις λεξικού

Σε αυτό εμπίπτουν πολλοί και είναι πολύ εύκολο για τους χάκερ να σπάσουν την προστασία του iPhone, το οποίο περιέχει μια λέξη από το λεξικό, όπως η λέξη "υπολογιστής", "φορητός υπολογιστής", "βιβλιοθήκη", "το μαύρο αυτοκίνητό μου" , "η αγάπη μου για τη ζωή", "η συγχώρεσή σου, Ω Λόρδου" Και κάτι τέτοιο.

◉ Κάντε τον κωδικό πρόσβασης μια πρόταση ή μια φράση

Μπορείτε να πληκτρολογήσετε τον κωδικό πρόσβασης στα ονόματα των δύο ή τριών παιδιών σας και ούτω καθεξής με έναν απλό τρόπο που είναι εύκολο να απομνημονεύσετε, για παράδειγμα "1 Muhammad 2 Mahmoud 3 Ahmed 4 Aisha" και μπορείτε να βάλετε ένα σύμβολο αντί για τους αριθμούς " Mohammed @ Mahmoud # Ahmed $ Ayesha »Σίγουρα αυτές οι λέξεις είναι δύσκολο να ξεχαστούν.

◉ Αλλάζετε κωδικούς πρόσβασης κάθε τόσο

Φυσικά, οι περισσότεροι από εμάς δίνουμε τον κωδικό πρόσβασης στον αδελφό, την αδελφή, τον γιο ή τον φίλο του, και με τον καιρό εξαπλώνεται και δεν είναι κωδικός πρόσβασης. Πρέπει να το αλλάζετε από καιρό σε καιρό, αυτό είναι καλύτερο για την προστασία της ιδιωτικής ζωής.

Θυμηθείτε ότι όταν τοποθετείτε έναν κωδικό πρόσβασης στη συσκευή σας, ανακοινώνετε ότι κρατάτε τα μυστικά σας μέσα σε αυτό το ηλεκτρονικό κιβώτιο και δεν θέλετε κανένας να τα πειράξει ή να τα δει, γι 'αυτό επιλέξτε τα προσεκτικά και προσεκτικά.

Τι πιστεύετε για την κίνηση της Apple να προστατεύσει το iPhone από το hacking; Προτιμάτε πολύπλοκους κωδικούς ή απλούς τετραπλούς κωδικούς πρόσβασης; Ενημερώστε μας στα σχόλια.

Πηγές:

9to5mac | επιχειρηματικό κτύπημαmacworldCultofmac | gadget

Σχετικά Άρθρα