همه ما حمله سن برناردینو در دسامبر 2015 در کالیفرنیا را که منجر به کشته شدن 14 نفر شد و FBI سعی در نفوذ به یک آیفون متعلق به یکی از مهاجمان را به خاطر می آوریم و اپل از دستور دادگاه خواستار کمک به باز کردن آیفون شد. و این پرونده طی هفته ها به عنوان یک دادخواست بین اپل و FBI باقی ماند تا اینکه سرانجام FBI موفق شد بدون کوچکترین کمکی از طرف اپل ، آیفون را هک کند. چگونه این کار انجام شد؟ آیا این نقض برای یک کاربر عادی خطرناک است؟ چگونه می توانم از این نفوذهای احتمالی محافظت کنم؟ ما را تا انتها دنبال کنید.

اپل برای محافظت از آیفون در برابر هک شدن اقدامی مخفی انجام می دهد

مسئله بین اپل و FBI در شدیدترین حالت باقی مانده بود. اپل حریم خصوصی کاربران خود را حفظ می کند و اعتماد آنها را جلب می کند و پلیس ایالات متحده معتقد است که این موضوع امنیت ملی است و نیاز به کمک است. اما در پایان ، آیفون با استخدام یک شرکت اسرائیلی هک شد. و سال گذشته 2017 کار برای شرکت های امنیتی آسان شد زیرا Grayshift از اختراع دستگاهی به نام GrayKey خبر داد که می تواند قفل آیفون را باز کند و رمز عبور را دور بزند و اخبار در مورد این دستگاه منتشر شد. در ابتدا مشخص نبود که آیا " GrayKey "یک سرویس نرم افزاری یا یک محصول فیزیکی بود تا اینکه MalwareBytes ، متخصص حفاظت ، توانست برخی از تصاویر آن دستگاه را بدست آورد.

این شرکت می گوید که این دستگاه فقط در موارد حقوقی مورد استفاده قرار می گیرد و برای کاربر عادی هیچ گونه خطر و نگرانی ایجاد نمی کند.

دستگاه یک جعبه مربع شکل است که از آنجا دو سیم برق برای اتصال آیفون از آن خارج می شود و این دستگاه بسته به پیچیدگی کد بین دو ساعت تا سه روز یا بیشتر طول می کشد و در پایان آیفون-آیفون نمایشگر رمز عبور روی صفحه سیاه به این ترتیب می توان همه آیفون ها ، حتی غیرفعال ها و همچنین X های اخیر را هک کرد.

پس از باز کردن قفل دستگاه ، تمام مطالب و پشتیبان گیری آن در دستگاه GrayKey بارگیری می شود و در جدیدترین و جدیدترین سیستم عامل های اپل اجرا می شود.

چنین تخلفاتی چه تاثیری روی یک کاربر متوسط ​​دارد؟

ابتدا لازم نیست نگران باشید! از آنجا که تهیه دستگاهی از این دست به مبالغ هنگفتی نیاز دارد ، دستگاه از دو نوع ، نوع اول 15000 دلار هزینه دارد ، نیاز به اتصال به اینترنت دارد و تلاش های محدودی را مجاز می کند. دستگاه دوم 30000،15 دلار هزینه دارد ، نیازی به اتصال به اینترنت ندارد و تلاش های نامحدودی را امکان پذیر می کند. ما فکر می کنیم که اکثر ما محتوای دستگاه خود را نداریم که باعث شود شخصی که می خواهد 30-XNUMX هزار دلار پرداخت کند ، آن را دریافت کند.

دومین نکته خوب در این مورد این است که چنین دستگاه هایی عمر طولانی ندارند. در گذشته ، IP-Box قادر به رمزگشایی کد قفل چهار رقمی آیفون بود و تا زمان عرضه iOS 8.2 کار می کرد. و این دستگاه به به روز شده است IP-Box 2می توانید آن را از فروشگاه آمازون فقط با یکصد دلار تهیه کنید ، اما متأسفانه بسته شده است و به دلیل مشکلات امنیتی و پر کردن شکاف های اپل که شامل افزایش رمزهای عبور از چهار عدد به شش مورد است ، به به روزرسانی های پیچیده ای نیاز دارد. شماره.

دستگاه GreyKey قرار است همان سرنوشت دو دستگاه قبلی را داشته باشد ، زمانی که اپل آسیب پذیری مورد استفاده خود را تشخیص داده و برای رفع آن تلاش می کند و آن را بی فایده می کند ، و این همان چیزی است که واقعاً اتفاق افتاده است. جایی که اپل اقدامات امنیتی شگفت انگیزی را در iOS 11.3 برداشته است ، یعنی:

درصورتی که تلفن خود را بیش از یک هفته بدون استفاده ترک کنید ، اگر از اثر انگشت یا رمز عبور برای باز کردن قفل آیفون استفاده نشود ، در اینجا اپل پورت Lightning را کاملاً غیرفعال می کند. بعد از یک هفته ، دستگاه توسط رایانه یا هر دستگاه هک عمومی شناخته نمی شود و برای فعال سازی مجدد پورت Lightning ، باید رمز ورود را وارد کنید یا از اثر انگشت استفاده کنید. این بدان معنی است که GreyKey باید در مدت زمان 7 روز از آخرین باری که آیفون استفاده شده استفاده شود.

نکاتی برای نفوذ دستگاه شما از هر طرفی دشوار است

شماره پیش فرض برای کد باز کردن قفل آیفون ، شش عدد در دستگاه های مدرن است و فقط چهار شماره در دستگاه های دارای iOS 8 به پایین. و هدف اپل این است که کاربران بتوانند به راحتی رمز ورود را بخاطر بسپارند. اما به یاد داشته باشید که وقتی یک رمز عبور چهار طرفه انتخاب می کنید ، به این معنی است که 10000 هزار عدد ممکن وجود دارد. عدد شش ضلعی به معنای 1000000،3،6.5 "میلیون" عدد بالقوه است و این دسترسی به آن را بسیار دشوار می کند. گفته می شود حتی دستگاه GreyKey به 11.1 ساعت برای هک ربع دسترسی دارد و تا XNUMX روز برای هک کردن hex دسترسی دارد. و محققان امنیتی وجود دارند که گفتند یک رمز عبور چهار طرفه می تواند در XNUMX دقیقه هک شود و یک رمز عبور شش ضلعی ، میانگین زمان XNUMX ساعت است.

numbers از تعداد کافی در کد عبور استفاده کنید

اگر از هشت شماره استفاده کنید ، هک آیفون 46 روز طول می کشد زیرا 100 میلیون مجموعه رمز عبور به شما می دهد. در حالی که از 4629 شماره برای کد عبور استفاده می کنید ، 10،17.5 روز به شما هک آیفون ، معادل XNUMX میلیارد مجموعه کد مخفی را می دهد! اگر می توانید ده شماره را برای رمز عبور بخاطر بسپارید ، این خوب است و هیچ هکری در دنیا نمی تواند به دستگاه شما نفوذ کند ، مگر در یک مورد ، یعنی صبر XNUMX سال برای نفوذ به آیفون ، اضافه کردن به آن قبلی point ، که درگاه شارژ را مختل می کند ، این هک کردن را غیر ممکن می کند.

برای تغییر رمز عبور از شش رقم به شماره های دیگر ، به تنظیمات - TouchID و رمز عبور - تغییر رمز عبور - شماره قدیمی را وارد کنید - و در پنجره New Number Entry ، "گزینه های رمز عبور" را فشار دهید - سپس یک کد عددی عددی اختصاص داده شده به "حروف را انتخاب کنید و number "یا یک کد شماره من اختصاص داده شده است و هر شماره ای را که می خواهید بنویسید ، اما با احتیاط ، باید آنها را بخاطر بسپارید.

از اعداد آسان استفاده نکنید

بله ، از اعدادی که می توان حدس زد مانند ده صفر یا از 1 تا 9 به ترتیب صعودی یا نزولی استفاده نکنید. متأسفانه طبق آمار سایت شبکه اجتماعی VK این اعداد متداول ترین در جهان هستند.

numbers اعداد را به حروف تبدیل کنید

شما می توانید نام خود یا عبارتی را که خوب می دانید بنویسید و سپس آن را به اعداد تبدیل کنید. به عنوان مثال ، هنگام تبدیل نام من به اعداد ، "MahmoudSharaf is like this 6246683742723" و بنابراین رمز عبور بسیار پیچیده است و نیازی نیست که به یاد داشته باشید عدد. از طریق این وب سایت می توانید از حروف به اعداد تبدیل کنید کلمه 2 عدد "این سایت فقط انگلیسی پشتیبانی می کند ، و بدون فاصله بین کلمات است."

◉ از رمز عبور ساخته شده از اعداد و حروف استفاده کنید

به روش شماره "1" رجوع کنید. شما می توانید یک کد حروف عددی سفارشی را انتخاب کنید که متشکل از حروف و اعداد باشد ، بنابراین اطمینان از رمز عبور بسیار پیچیده ای که شکستن آن غیرممکن است. ترجیحاً از حروف بزرگ و کوچک ، نمادها و اعداد تشکیل شده باشد. این رمز عبور شامل هشت حرف کوچک شامل 208 میلیارد ترکیب کد مخفی ممکن است. و اگر یک حرف بزرگ و کوچک و اعداد را اضافه کنید ، این فرایند به یک کوادریلیون "میلیون میلیارد ، یک و در سمت راست آن 1 صفر" یک مجموعه کد مخفی احتمالی و شاید خیلی بیشتر می رود.

از کلمات دیکشنری به تنهایی استفاده نکنید

این همان چیزی است که بسیاری از آن استفاده می کنند و شکستن محافظت از آیفون که شامل کلمه ای از فرهنگ لغت است مانند کلمه "کامپیوتر" ، "لپ تاپ" ، "کتابخانه" ، "ماشین سیاه من" برای هکرها بسیار آسان است. ، "عشق من به زندگی" ، "بخشش تو پروردگار" و چیزی شبیه به آن.

the گذرواژه را یک جمله یا عبارت کنید

می توانید رمز ورود را به نام دو یا سه فرزند خود بنویسید و غیره به روشی ساده که حفظ آن آسان است ، به عنوان مثال "1 محمد 2 محمود 3 احمد 4 عایشه" و می توانید به جای اعداد یک نماد قرار دهید " Mohammed @ Mahmoud # Ahmed $ Ayesha ”مطمئناً اینها کلماتی هستند که فراموش کردنشان دشوار است.

now هر از گاهی رمزهای عبور خود را تغییر دهید

البته بیشتر ما رمز را به برادر ، خواهر ، پسر یا دوست او می دهیم و با گذشت زمان این رمز عبور می شود و رمز عبور نیست. شما باید هر از گاهی آن را تغییر دهید ، این برای حفظ حریم خصوصی بهتر است.

به یاد داشته باشید وقتی رمز عبور را روی دستگاه خود قرار می دهید ، اعلام می کنید که اسرار خود را در داخل این جعبه الکترونیکی نگه دارید و نمی خواهید کسی در آنها دستکاری کند یا آنها را ببیند ، بنابراین آنها را با دقت و دقت انتخاب کنید.

نظر شما در مورد اقدام اپل برای ایمن سازی آیفون در برابر هک شدن چیست؟ آیا رمزهای عبور پیچیده طولانی یا رمزهای چهارگانه ساده را ترجیح می دهید؟ ما را در نظرات با ما در میان بگذارید.

منابع:

9to5mac | ریسک پذیریmacworldفرهنگ ساز | گجت ها

مقالات ذات صل