Las agencias de aplicación de la ley tienen una nueva herramienta para descifrar iPhone que funciona con todos los iPhones modernos y las versiones más recientes de iOS 11, GrayKey, diseñado por una compañía llamada Grayshift.
Informes anteriores han sugerido que GrayKey puede descifrar contraseñas de 4 dígitos en cuestión de horas y contraseñas de 6 dígitos en días, pero como lo destaca VICIO 's tarjeta madre , los tiempos de descifrado de GrayKey y otros métodos de desbloqueo de iPhone similares pueden ser incluso más rápidos y las contraseñas de 6 dígitos ya no ofrecen la protección adecuada.
Caja de craqueo GrayKey para iPhone , vía MalwareBytes
Matthew Green, profesor asistente y criptógrafo del Instituto de Seguridad de la Información John Hopkins, dijo esta mañana en Twitter que con un exploit que deshabilita las protecciones de adivinación de códigos de acceso de Apple, un código de acceso de 4 dígitos se puede descifrar en 6.5 minutos en promedio, mientras que un código de acceso de 6 dígitos. se puede calcular en 11 horas.
Guía de tiempos estimados de descifrado de códigos de acceso de iOS (asume un código de acceso decimal aleatorio + un exploit que rompe la limitación de SEP): 4 dígitos: ~ 13min peor (~ 6.5avg)
6 dígitos: ~ 22,2 horas peor (~ 11,1 promedio)
8 dígitos: ~ 92.5 días peor (~ 46avg)
10 dígitos: ~ 9259 días peor (~ 4629avg) - Matthew Green (@matthew_d_green) 16 de abril de 2018
Apple tiene opciones integradas para borrar un iPhone después de 10 intentos incorrectos de adivinar el código de acceso y hay demoras automáticas después de que se ingresó un código de acceso incorrecto más de cinco veces, pero GrayKey parece eludir estas protecciones.
No está claro si GrayKey puede alcanzar los tiempos de desbloqueo más rápidos descritos por Green, pero incluso a velocidades de desbloqueo más lentas, solo se necesitan días para ingresar a un iPhone con un código de acceso de 6 dígitos. Comparativamente, lleva más de un mes descifrar un iPhone con un código de acceso de 8 dígitos, o más de 13 años ingresar a un iPhone con un código de acceso de 10 dígitos.
Con el lanzamiento de iOS 9 en 2015, Apple cambió de un código de acceso de cuatro dígitos a un código de acceso de 6 dígitos como predeterminado, lo que hace que los dispositivos iOS sean más seguros, pero para aquellos preocupados por el acceso a sus iPhones, ya sea por la policía con GrayKey o por un hacker con una herramienta de craqueo similar, un código de acceso de 6 dígitos ya no es lo suficientemente bueno.
Varios expertos en seguridad que hablaron con tarjeta madre dijo que las personas deben usar un código de acceso alfanumérico que tenga al menos siete caracteres y use números, letras y símbolos.
'La gente debería usar un código de acceso alfanumérico que no sea susceptible a un ataque de diccionario y que tenga al menos 7 caracteres y una combinación de al menos letras mayúsculas, minúsculas y números', Ryan Duff, un investigador que estudió iOS y el Director de Cyber Solutions para Point3 Security, me dijo en un chat en línea. 'Se recomienda agregar símbolos y cuanto más complicado y largo sea el código de acceso, mejor'.
Para cambiar el código de acceso de su iPhone de un código de acceso numérico simple de 6 dígitos a algo más seguro, deberá usar la aplicación Configuración. Vaya a 'Face ID y códigos de acceso' en la aplicación Configuración, ingrese su código de acceso actual, desplácese hacia abajo y luego elija 'Cambiar código de acceso'.
Se le pedirá que ingrese su nuevo código de acceso en esta pantalla, pero en realidad querrá tocar el texto azul 'Opciones de código de acceso' hacia el centro de la pantalla. Elija 'Código alfanumérico personalizado' para ingresar un código de acceso que consta de letras, números y símbolos.
Con un código de acceso alfanumérico en su lugar, ya no se le presentará un teclado numérico al desbloquear su iPhone y, en su lugar, verá un teclado completo disponible para escribir su código de acceso.
Existe un compromiso definitivo entre la facilidad de acceso del dispositivo y la seguridad cuando se usa un código de acceso alfanumérico más largo como este. Es mucho más fácil escribir seis números que escribir un código de acceso alfanumérico de caracteres mixtos en un dispositivo iOS, pero para una seguridad completa, el camino a seguir es más largo y más complejo.
Entradas Populares