Ми всі пам’ятаємо напад Сан-Бернардіно в Каліфорнії в грудні 2015 року, в результаті якого загинуло 14 людей, і спробу ФБР проникнути на iPhone, що належить одному із зловмисників, і Apple відмовилася від судового рішення з закликом допомогти відкрити iPhone. І ця справа залишалася судовим спором між Apple та ФБР протягом декількох тижнів, поки ФБР нарешті не вдалося зламати iPhone без найменшої допомоги Apple. Як це було зроблено? Чи небезпечно це порушення для пересічного користувача? Як я можу захиститися від цих потенційних вторгнень? Слідуйте за нами до кінця.
Проблема між Apple та ФБР залишалася найгострішою: Apple зберігає конфіденційність своїх користувачів і завойовує їхню довіру, а американська поліція вважає, що справа в національній безпеці і необхідна допомога. Але врешті-решт iPhone було зламано, найнявши ізраїльську компанію. І минулого року 2017 року для охоронних компаній стало легше, оскільки Grayshift оголосив про винахід пристрою під назвою GrayKey, який може розблокувати iPhone і обійти пароль, і про цей пристрій почали поширюватися новини. Спочатку не було відомо, чи " GrayKey "був службою програмного забезпечення або фізичним продуктом, доки MalwareBytes, спеціаліст із захисту, не зміг отримати в руки деякі фотографії цього пристрою.
Компанія заявляє, що цей пристрій використовується лише в юридичних справах і не становить загрози та занепокоєння для пересічного користувача.
Пристрій являє собою квадратну коробку, з якої виходять два блискавичних дроти для підключення iPhone, і цей пристрій займає від двох годин до трьох днів або більше, залежно від складності коду, і в підсумку iPhone-iPhone відображає пароль на чорному екрані. Таким чином, усі iPhone, навіть відключені, а також найновіший X також можна зламати.
Після розблокування пристрою весь його вміст і резервна копія завантажуються на пристрій GrayKey, і він працює на найновіших та найновіших операційних системах Apple.
Як такі порушення впливають на звичайного користувача?
По-перше, не хвилюйся! Оскільки отримання такого пристрою вимагає величезних сум грошей, перший із двох типів коштує 15000 30000 доларів, вимагає підключення до Інтернету та обмежених спроб. Другий пристрій коштує 15 доларів, не вимагає підключення до Інтернету та дозволяє необмежені спроби.Ми вважаємо, що більшість із нас не має вмісту на своєму пристрої, що змушує когось, хто хоче заплатити 30-XNUMX тисяч доларів, отримати.
Друге хороше в цьому - те, що такі пристрої служать не дуже довго. Раніше IP-Box міг декодувати чотиризначний код блокування iPhone, і він працював до випуску iOS 8.2. І цей пристрій оновлено до IP-коробка 2Ви можете отримати його в магазині Amazon лише за сто доларів, але, на жаль, він також був закритий, і йому потрібні складні оновлення через ускладнення безпеки та заповнення прогалин Apple, що включає збільшення паролів з чотирьох номерів до шести числа.
GreyKey повинен зіткнутися з такою ж долею, як і попередні два пристрої, як тільки Apple виявить уразливість, яку він використовує, і працює над виправленням, роблячи його марним, і ось що насправді сталося. Де Apple зробила чудові заходи безпеки в iOS 11.3, а саме:
У випадку, якщо ви залишили телефон більше тижня без використання, тут Apple повністю вимкне порт Lightning, якщо відбиток пальця або пароль не використовуються для розблокування iPhone. Через тиждень пристрій не буде розпізнаний комп’ютером чи будь-яким загальним хакерським пристроєм, і для відновлення порту Lightning потрібно ввести пароль або скористатися відбитком пальця. Це означає, що GreyKey слід використовувати протягом 7 днів з моменту останнього використання iPhone.
Поради, як ускладнити проникнення пристрою з будь-якої сторони
Номери за замовчуванням для коду розблокування iPhone - це шість номерів на сучасних пристроях і лише чотири числа на пристроях під управлінням iOS 8 і нижче. Apple прагне за цим полегшити користувачам можливість легко запам’ятовувати пароль. Але пам’ятайте, що коли ви вибираєте чотиристоронній пароль, це означає, що можливих номерів 10000 1000000. Гексагональне число означає 3 6.5 11.1 „мільйонів” можливих чисел, і це ускладнює доступ до нього. Кажуть, що навіть пристрій GreyKey має доступ до XNUMX годин для злому квадранта та до XNUMX днів для злому hex. І є дослідники безпеки, які заявили, що чотиристоронній пароль можна зламати за XNUMX хвилин, тоді як гексагональний пароль в середньому триває XNUMX години.
◉ Використовуйте достатньо цифр у коді доступу
Якщо ви використовуєте вісім номерів, потрібно 46 днів, щоб зламати iPhone, оскільки це дає вам 100 мільйонів наборів паролів. Використовуючи десять чисел для пароля, це дасть вам 4629 днів, щоб зламати iPhone, що еквівалентно 10 мільярдам наборів секретних кодів! Якщо ви можете запам'ятати десять цифр для пароля, то це добре, і жоден хакер у світі не зможе проникнути на ваш пристрій, за винятком одного випадку, який повинен чекати 17.5 років, щоб проникнути на ваш iPhone, додайте до цього попередній точка, яка порушує порт зарядки. Це зробить неможливим злом.
Щоб змінити код доступу з шести цифр на більше, перейдіть у налаштування - TouchID та код доступу - Змініть код доступу - Введіть старий номер - і у вікні Введення нового номера натисніть «Параметри пароля - потім виберіть буквено-цифровий код, присвячений» літери та цифри "або код Призначається мій номер і пишіть будь-які цифри, які хочете, але з обережністю ви повинні їх добре запам'ятати.
Не використовуйте прості цифри
Так, не використовуйте цифри, про які можна здогадатися, наприклад десять нулів або від 1 до 9. У порядку зростання або зменшення. На жаль, ці цифри найпоширеніші у світі, згідно зі статистикою сайту соціальних мереж ВК.
Перетворення цифр у літери
Ви можете написати своє ім'я або будь-яку добре знайому фразу, а потім перетворити її в цифри. Наприклад, при перетворенні мого імені в цифри, "MahmoudSharaf схожий на цей 6246683742723", отже, пароль дуже складний, і вам не потрібно пам'ятати, що номер. Ви можете конвертувати з букв у цифри за допомогою цього веб-сайту слово2число "Сайт підтримує лише англійську мову, без пробілів між словами."
◉ Використовуйте код доступу з цифр та букв
Зверніться до методу №1. Ви можете вибрати власний буквено-цифровий код, що складається з букв і цифр, забезпечуючи таким чином дуже складний пароль, який неможливо зламати. Переважно, щоб він складався з великих та малих літер, символів та цифр. Пароль, що складається з восьми малих літер, містить 208 мільярдів можливих комбінацій секретних кодів. А якщо додати великі та малі літери та цифри, процес підскакує до 1 квадрильйона «мільйона мільярдів, одного і праворуч від нього 15 нулів» можливого набору секретних кодів і, можливо, набагато більше.
Не використовуйте словникові слова окремо
Це те, до чого потрапляють багато, і хакерам дуже легко зламати захист iPhone, який містить таке слово зі словника, як слово "комп'ютер", "ноутбук", "бібліотека", "моя чорна машина" , "моя любов до життя", "твоє прощення, о Господи." І щось подібне.
Зробіть пароль реченням або фразою
Ви можете ввести пароль в імена своїх двох-трьох дітей тощо, простим способом, який легко запам’ятати, наприклад “1 Мухаммед 2 Махмуд 3 Ахмед 4 Айша”, а замість цифр можна поставити символ “ Mohammed @ Mahmoud # Ahmed $ Ayesha ”Безумовно, ці слова важко забути.
◉ Змінюйте паролі час від часу
Звичайно, більшість із нас передає пароль його братові, сестрі, синові чи другові, і з часом він поширюється і не є паролем. Його потрібно час від часу міняти, це краще для конфіденційності.
Пам'ятайте, що коли ви встановлюєте на свій пристрій пароль, ви повідомляєте, що зберігаєте свої секрети всередині цієї електронної скриньки, і не хочете, щоб хтось втручався в них або бачив їх, тому вибирайте їх ретельно та ретельно.
Що ви думаєте про крок Apple щодо захисту iPhone від злому? Ви віддаєте перевагу довгі складні паролі або прості чотириразові паролі? Повідомте нас у коментарях.
Джерела:
9to5mac | венчурний ритм| macworld | культофмак | гаджетів
37 відгуків