หน่วยงานบังคับใช้กฎหมายมีเครื่องมือแคร็ก iPhone ใหม่ที่ใช้งานได้กับ iPhone รุ่นใหม่ทั้งหมดและ iOS 11 เวอร์ชันใหม่ล่าสุดคือ GrayKey ซึ่งออกแบบโดยบริษัทชื่อ Grayshift
รายงานก่อนหน้านี้ได้แนะนำว่า GrayKey สามารถถอดรหัสรหัสผ่าน 4 หลักได้ในเวลาไม่กี่ชั่วโมงและรหัสผ่าน 6 หลักในวัน แต่เน้นโดย รอง 'NS เมนบอร์ด เวลาในการถอดรหัสสำหรับ GrayKey และวิธีการปลดล็อก iPhone อื่นๆ ที่คล้ายคลึงกันอาจเร็วยิ่งขึ้นไปอีก และรหัสผ่าน 6 หลักไม่มีการป้องกันที่เพียงพออีกต่อไป
กล่องแคร็ก iPhone GrayKey , ทาง MalwareBytes
Matthew Green ผู้ช่วยศาสตราจารย์และนักเข้ารหัสที่ John Hopkins Information Security Institute กล่าวเมื่อเช้านี้บน Twitter ว่าด้วยช่องโหว่ที่ปิดใช้งานการป้องกันการเดารหัสผ่านของ Apple รหัสผ่าน 4 หลักสามารถถอดรหัสได้โดยเฉลี่ย 6.5 นาที ในขณะที่รหัสผ่าน 6 หลัก สามารถคำนวณได้ภายใน 11 ชั่วโมง
คำแนะนำเกี่ยวกับเวลาถอดรหัสรหัสผ่าน iOS โดยประมาณ (สมมติว่ารหัสผ่านทศนิยมสุ่ม + การใช้ประโยชน์ที่ทำลายการควบคุมปริมาณ SEP): ตัวเลข 4 หลัก: แย่ที่สุด ~13 นาที (~6.5avg)
6 หลัก: แย่ที่สุด ~22.2 ชั่วโมง (~11.1 เฉลี่ย)
8 หลัก: ~92.5 วันแย่ที่สุด (~46avg)
10 หลัก: ~9259 วันแย่ที่สุด (~4629avg) — Matthew Green (@matthew_d_green) 16 เมษายน 2018
Apple มีตัวเลือกในตัวในการลบ iPhone หลังจากพยายามเดารหัสผ่านไม่ถูกต้อง 10 ครั้ง และมีความล่าช้าโดยอัตโนมัติหลังจากป้อนรหัสผ่านผิดมากกว่าห้าครั้ง แต่ดูเหมือนว่า GrayKey จะข้ามการป้องกันเหล่านี้
ไม่ชัดเจนว่า GrayKey สามารถปลดล็อกได้เร็วที่สุดตามที่ Green กำหนดไว้หรือไม่ แต่ถึงแม้จะปลดล็อกด้วยความเร็วที่ช้ากว่า ก็ต้องใช้เวลาหลายวันกว่าจะเข้าสู่ iPhone ที่มีรหัสผ่าน 6 หลัก เมื่อเทียบกับการถอดรหัส iPhone ที่มีรหัสผ่าน 8 หลักจะใช้เวลามากกว่าหนึ่งเดือน หรือนานกว่า 13 ปีจึงจะเข้าสู่ iPhone ที่มีรหัสผ่าน 10 หลักได้
ด้วยการเปิดตัว iOS 9 ในปี 2015 Apple ได้เปลี่ยนจากรหัสผ่านสี่หลักเป็นรหัสผ่าน 6 หลักตามค่าเริ่มต้น ทำให้อุปกรณ์ iOS มีความปลอดภัยมากขึ้น แต่สำหรับผู้ที่กังวลเกี่ยวกับ iPhone ของพวกเขาจะถูกเข้าถึงโดยการบังคับใช้กฎหมายด้วย GrayKey หรือโดย แฮ็กเกอร์ที่มีเครื่องมือแคร็กที่คล้ายกัน รหัสผ่าน 6 หลักไม่เพียงพออีกต่อไป
ผู้เชี่ยวชาญด้านความปลอดภัยหลายคนที่พูดคุยกับ เมนบอร์ด กล่าวว่าผู้คนควรใช้รหัสผ่านที่เป็นตัวอักษรและตัวเลขคละกันที่มีความยาวอย่างน้อยเจ็ดอักขระ และใช้ตัวเลข ตัวอักษร และสัญลักษณ์
'ผู้คนควรใช้รหัสผ่านที่เป็นตัวอักษรและตัวเลขคละกันที่ไม่ไวต่อการโจมตีจากพจนานุกรมและมีความยาวอย่างน้อย 7 อักขระและประกอบด้วยตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก และตัวเลขอย่างน้อย' Ryan Duff นักวิจัยที่ศึกษา iOS และ ผู้อำนวยการ Cyber Solutions for Point3 Security บอกฉันในการแชทออนไลน์ 'แนะนำให้เพิ่มสัญลักษณ์ ยิ่งรหัสผ่านซับซ้อนและยาวขึ้นเท่าไรก็ยิ่งดี'
หากต้องการเปลี่ยนรหัสผ่านของ iPhone จากรหัสผ่านที่เป็นตัวเลข 6 หลักธรรมดาเป็นรหัสที่ปลอดภัยยิ่งขึ้น คุณจะต้องใช้แอปการตั้งค่า ไปที่ 'รหัสประจำตัวและรหัสผ่าน' ในแอปการตั้งค่า ป้อนรหัสผ่านปัจจุบันของคุณ เลื่อนลงมาแล้วเลือก 'เปลี่ยนรหัสผ่าน'
ระบบจะขอให้คุณป้อนรหัสผ่านใหม่บนหน้าจอนี้ แต่จริงๆ แล้วคุณจะต้องการแตะข้อความ 'ตัวเลือกรหัสผ่าน' สีน้ำเงินที่ตรงกลางหน้าจอ เลือก 'รหัสตัวอักษรและตัวเลขที่กำหนดเอง' เพื่อป้อนรหัสผ่านที่ประกอบด้วยตัวอักษร ตัวเลข และสัญลักษณ์
เมื่อใช้รหัสผ่านที่เป็นตัวอักษรและตัวเลข คุณจะไม่เห็นแป้นพิมพ์ตัวเลขเมื่อปลดล็อก iPhone อีกต่อไป แต่คุณจะเห็นแป้นพิมพ์แบบเต็มสำหรับพิมพ์รหัสผ่านแทน
มีการประนีประนอมอย่างชัดเจนระหว่างการเข้าถึงอุปกรณ์ที่ง่ายและการรักษาความปลอดภัยเมื่อใช้รหัสผ่านที่เป็นตัวอักษรและตัวเลขคละกันแบบนี้ การพิมพ์ตัวเลขหกตัวง่ายกว่าการพิมพ์รหัสผ่านตัวอักษรผสมตัวเลขลงในอุปกรณ์ iOS แต่เพื่อความปลอดภัยอย่างสมบูรณ์ วิธีที่ยาวกว่าและซับซ้อนกว่าคือวิธีที่จะไป
โพสต์ยอดนิยม