Các cơ quan thực thi pháp luật có một công cụ bẻ khóa iPhone mới hoạt động với tất cả các iPhone hiện đại và phiên bản mới nhất của iOS 11, GreyKey, được thiết kế bởi một công ty có tên Grayshift.
Các báo cáo trước đây đã đề xuất GrayKey có thể bẻ khóa mật mã 4 chữ số trong vài giờ và mật mã 6 chữ số trong vài ngày, nhưng như được đánh dấu bằng HÀNH VI XẤU XA 'NS Bo mạch chủ , thời gian bẻ khóa cho GrayKey và các phương pháp mở khóa iPhone tương tự khác có thể thậm chí còn nhanh hơn và mật mã 6 chữ số không còn cung cấp khả năng bảo vệ đầy đủ.
Hộp crack iPhone GrayKey , qua MalwareBytes
Matthew Green, trợ lý giáo sư và nhà mật mã học tại Viện Bảo mật Thông tin John Hopkins, cho biết sáng nay trên Twitter rằng với một khai thác vô hiệu hóa tính năng bảo vệ đoán mật mã của Apple, mật mã 4 chữ số có thể bẻ khóa trung bình trong 6,5 phút, trong khi mật mã 6 chữ số có thể được tính trong 11 giờ.
Hướng dẫn về thời gian bẻ khóa mật mã ước tính của iOS (giả sử mật mã thập phân ngẫu nhiên + khai thác phá vỡ điều chỉnh SEP): 4 chữ số: ~ 13 phút kém nhất (~ 6,5avg)
6 chữ số: ~ 22,2 giờ kém nhất (~ 11,1avg)
8 chữ số: ~ 92,5 ngày tồi tệ nhất (~ 46avg)
10 chữ số: ~ 9259 ngày tệ nhất (~ 4629avg) - Matthew Green (@matthew_d_green) Ngày 16 tháng 4 năm 2018
Apple có các tùy chọn tích hợp để xóa iPhone sau 10 lần đoán sai mật mã và có sự chậm trễ tự động sau khi nhập sai mật mã hơn năm lần, nhưng GrayKey dường như đã bỏ qua các biện pháp bảo vệ này.
Không rõ liệu GrayKey có thể đạt thời gian mở khóa nhanh nhất như Green nêu ra hay không, nhưng ngay cả ở tốc độ mở khóa chậm hơn, chỉ mất vài ngày để có được một chiếc iPhone với mật mã 6 chữ số. Tương tự, mất hơn một tháng để bẻ khóa một chiếc iPhone có mật mã 8 chữ số hoặc hơn 13 năm để có được một chiếc iPhone có mật mã 10 chữ số.
Với việc phát hành iOS 9 vào năm 2015, Apple đã chuyển từ mật mã 4 chữ số sang mật mã 6 chữ số làm mặc định, giúp thiết bị iOS an toàn hơn, nhưng đối với những người lo ngại về việc iPhone của họ bị cơ quan thực thi pháp luật truy cập bằng GrayKey hoặc bằng một hacker có công cụ bẻ khóa tương tự, mật mã gồm 6 chữ số không còn đủ tốt nữa.
Một số chuyên gia bảo mật đã nói chuyện với Bo mạch chủ cho biết mọi người nên sử dụng mật mã chữ và số dài ít nhất bảy ký tự và sử dụng số, chữ cái và ký hiệu.
Ryan Duff, một nhà nghiên cứu đã từng nghiên cứu về iOS cho biết: 'Mọi người nên sử dụng mật mã chữ và số để không bị tấn công từ điển và dài ít nhất 7 ký tự và có sự kết hợp của ít nhất là chữ hoa, chữ thường và số. Giám đốc Giải pháp Không gian mạng của Point3 Security, đã nói với tôi trong một cuộc trò chuyện trực tuyến. 'Nên thêm các ký hiệu và mật mã càng phức tạp và dài càng tốt. '
Để thay đổi mật mã iPhone của bạn từ mật mã gồm 6 chữ số đơn giản thành mật mã an toàn hơn, bạn sẽ cần sử dụng ứng dụng Cài đặt. Đi tới 'Face ID & Mật mã' trong ứng dụng Cài đặt, nhập mật mã hiện tại của bạn, cuộn xuống, sau đó chọn 'Thay đổi mật mã.'
Bạn sẽ được yêu cầu nhập mật mã mới của mình trên màn hình này, nhưng thực sự bạn sẽ muốn nhấn vào dòng chữ 'Tùy chọn mật mã' màu xanh lam ở giữa màn hình. Chọn 'Mã chữ và số tùy chỉnh' để nhập mật mã bao gồm các chữ cái, số và ký hiệu.
Với một mật mã chữ và số, bạn sẽ không còn thấy bàn phím số khi mở khóa iPhone của mình nữa, thay vào đó, bạn sẽ thấy một bàn phím đầy đủ có sẵn để nhập mật mã của mình.
Có một sự thỏa hiệp rõ ràng giữa khả năng truy cập thiết bị dễ dàng và bảo mật khi sử dụng mật mã gồm chữ và số dài hơn như thế này. Nhập sáu số dễ dàng hơn rất nhiều so với việc nhập mật mã hỗn hợp ký tự chữ và số vào thiết bị iOS, nhưng để bảo mật hoàn toàn, cách lâu hơn và phức tạp hơn là cách để thực hiện.
Bài ViếT Phổ BiếN