A GrayKey nevű eszköz könnyebben töri fel az iPhone-jainkat, mint hittük volna

Tech Hírek   |   2018.05.07 - 13:54   |   Írta: N Marcell   |   6962
07. máj A GrayKey nevű eszköz könnyebben töri fel az iPhone-jainkat, mint hittük volna

Egy hat számjegyes jelkód is csak órák kérdése.

Néhány (főleg amerikai) bűnüldözéssel foglalkozó ügynökség már rendelkezik a GreyKey nevű dobozkával, ami ártalmatlannak tűnő külseje alatt veszedelmes képességeket rejt. Az eszköz ugyanis gond nélkül tör fel bármilyen iPhone-t, még a legfriseb iOS által nyújtott biztonság sem akardály számára. A korábbi találgatások egészen “pozitív” képet festettek a GrayKey tudását illetően: eddig azt hittük, hogy egy 4 számjegyes jelkód átrágásához órákra van szüksége, a 6 számjegyesekhez pedig akár napokra. Nos, a helyzet sokkal, sokkal rosszabb ennél. 

Egy exploitot kihasználva megkerülhető az iPhone-ok azon funkciója, mely letiltja a telefonokat a többszöri, sikertelen feloldási kísérletnél.

Ezzel a tudással a háta mögött a dobozka a 4 számjegyű kódot átlagban 6 és fél perc alatt, a 6 számjegűt 11 óra alatt, a 8 számjegyűt 46 nap alatt, és a 10 számjegyűt 4629 nap alatt töri fel. 

Bár az iPhone-ok 10 sikertelen feloldási kísérlet után akár teljesen törölhetők, és a beépített várakoztatás is komoly ellenfelet jelent a kódtörőknek, a GrayKey valahogy sikeresen megkerüli ezeket az óvintézkedéseket. Sajnos még abban sem lehetünk bizonyosak, hogy a kis eszköz nem tudna ennél gyorsabban feltörni egy-egy telefont. 

Az Apple az iOS 9 bevezetésekor változtatta meg a jelkódok standard hosszúságát 6 jegyűre, de a GrayKeyjel szemben még az is édeskevés.

Sőt, a Motherboard által megkérdezett biztonsági specialisták azt tanácsolják, hogy a felhasználók használjanak alfanumerikus jelkódokat, amik legalább hét karakter hosszúak, és tartalmaznak (a kisbetűkön és a számokon felül) nagybetűt és szimbólumokat is.

A szimbólumokat külön kiemelték, mivel elképesztő módon megnövelik egy jelszó biztonságosságát. 

 

 

Bár nem vagyok paranoiás természet, ezek az adatok még engem is megijesztettek. Bár legtöbbünknek nincs túl sok tapasztalata a nyomozóirodákkal, mégis egészen elképesztő, mennyire egyszerűen megszerezhetők az adatok az egyébként biztonságosnak hitt telefonjainkról.  Felhasználóként egyetlen dolgot tehetünk, ha meg akarjuk óvni mobijaink tartalmát: a jelkód 8 vagy 10 számjegyesre (esetleg alfanumerikusra) való megváltoztatása komolyan meg tudja növelni a biztonságot. Én is átálltam a 8 számból álló kódra (ezt még viszonylag könnyen bevihetőnek és megjegyezhetőnek találtam). Nyilván ez sem nyújt feltétlen védettséget, de a semminél mindenképpen több. Ha Ti is a jelkód meghosszabbításánál döntötök, az alábbi útmutató segíthet: 

  • Nyissátok meg a Beállításokat
  • Keressétek meg és nyomjatok rá a Touch ID és jelkód gombra 
  • Írjátok be jelenlegi jelszavatokat, majd válasszatok a Jelkód módosítása opciót
  • Miután ismét megadtátok a jelenlegi jelkódot, az új jelkód beírása helyett keressétek meg a középen megjelenő Jelkódbeállítások gombot
  • A menüben válasszátok ki, milyen típusú legyen az új kód, majd vigyétek be a telefon instrukciói szerint

Ti gondoltátok volna, hogy ilyen gyorsan fel lehet törni egy iPhone-t? 

Forrás: AppleRider/MacRumors

Kapcsolódó cikkek: 

 


Kommentek megjelenítése