法執行機関は、すべての最新のiPhoneと最新バージョンのiOS 11、GrayShiftと呼ばれる会社によって設計されたGrayKeyで動作する新しいiPhoneクラッキングツールを持っています。
以前のレポートでは、GrayKeyは数時間で4桁のパスコードを、数日で6桁のパスコードを解読できることが示唆されていますが、 VICE 'NS マザーボード 、GrayKeyおよび他の同様のiPhoneロック解除方法のクラッキング時間は潜在的にさらに速くなる可能性があり、6桁のパスコードはもはや適切な保護を提供しません。
GrayKeyiPhoneクラッキングボックス 、 経由 MalwareBytes
John Hopkins Information SecurityInstituteの助教授兼暗号研究者であるMatthewGreenは、今朝Twitterで、Appleのパスコード推測保護を無効にする悪用により、4桁のパスコードは平均6.5分で解読可能であり、6桁のパスコードは解読可能であると述べました。 11時間で計算できます。
iOSの推定パスコードクラッキング時間のガイド(ランダムな10進数のパスコード+ SEPスロットリングを破るエクスプロイトを想定):4桁:最悪の場合は約13分(約6.5avg)
6桁:最悪22.2時間(〜11.1avg)
8桁:最悪の〜92。5日(〜46avg)
10桁:最悪の〜9259日(〜4629avg)—マシューグリーン(@matthew_d_green) 2018年4月16日
Appleには、パスコードの推測を10回間違えた後にiPhoneを消去するオプションが組み込まれており、間違ったパスコードを5回以上入力すると自動的に遅延が発生しますが、GrayKeyはこれらの保護をバイパスしているようです。
グレイキーがグリーンによって概説された最速のロック解除時間に到達できるかどうかは明らかではありませんが、ロック解除速度が遅い場合でも、6桁のパスコードでiPhoneに入るのに数日しかかかりません。比較すると、8桁のパスコードでiPhoneをクラックするのに1か月以上かかり、10桁のパスコードでiPhoneに侵入するのに13年以上かかります。
2015年のiOS9のリリースに伴い、Appleはデフォルトで4桁のパスコードから6桁のパスコードに切り替え、iOSデバイスをより安全にしましたが、GrayKeyによる法執行機関または同様のクラッキングツールを使用するハッカーの場合、6桁のパスコードではもはや十分ではありません。
に話しかけた数人のセキュリティ専門家 マザーボード 人々は少なくとも7文字の長さで、数字、文字、記号を使用する英数字のパスコードを使用する必要があると述べました。
「人々は、辞書攻撃の影響を受けにくく、少なくとも7文字の長さで、少なくとも大文字、小文字、数字が混在する英数字のパスコードを使用する必要があります」と、iOSとPoint3セキュリティのサイバーソリューションのディレクターは、オンラインチャットで私に話しました。 「シンボルを追加することをお勧めします。パスコードが複雑で長いほど、優れています。」
iPhoneのパスコードを単純な6桁の数字のパスコードからより安全なものに変更するには、設定アプリを使用する必要があります。設定アプリの[FaceIDとパスコード]に移動し、現在のパスコードを入力して下にスクロールし、[パスコードの変更]を選択します。
この画面で新しいパスコードを入力するように求められますが、実際には、ディスプレイの中央にある青い[パスコードオプション]テキストをタップする必要があります。 「カスタム英数字コード」を選択して、文字、数字、記号で構成されるパスコードを入力します。
英数字のパスコードを設定すると、iPhoneのロックを解除するときに数字キーボードが表示されなくなり、代わりに、パスコードを入力できるフルキーボードが表示されます。
このような長い英数字のパスコードを使用する場合、デバイスへの簡単なアクセスとセキュリティの間には明確な妥協点があります。 iOSデバイスに混合文字の英数字のパスコードを入力するよりも6つの数字を入力する方がはるかに簡単ですが、完全なセキュリティを確保するには、より長く複雑な方法が必要です。
人気の投稿