Anda tidak memberitahu orang asing kata laluan iPhone anda dengan cara yang sama seperti anda menyembunyikan PIN kad bank anda.
Tetapi bagaimana jika saya memberitahu anda bahawa kata laluan iPhone anda dapat ditebak hanya dalam beberapa jam? Mungkin juga beberapa minit.
Ini bukan rahsia, tetapi matematik remeh. Telah lama menjadi senjata melawan mereka yang tidak dapat atau tidak ingin melepaskan kod kunci telefon pintar secara sukarela.
Tetapi matematik berfungsi dua hala, dan senjata ini mempunyai satu titik lemah: masa.
Saya mencadangkan anda masing-masing untuk menukar kata kunci kunci menjadi kata kunci yang tidak akan dapat diambil oleh pengguna seumur hidup.
Mengapa kata laluan iPhone menjadi topik hangat di media
Selama setahun sekarang, FBI berperang dengan Apple, menuntut agar perkhidmatan keselamatan AS menyediakan penyelesaian siap untuk menggodam mana-mana iPhone dan iPad moden.
Video promosi:
Apple tidak menyerah, kerana kemunculan penyelesaian seperti itu akan cepat atau lambat menjadi milik bukan hanya negara lain, tetapi juga penyerang. Sangat mudah untuk membayangkan apa yang akan berlaku seterusnya.
Foto pengganas yang memulakan penembakan Disember 2015 di San Bernardino, California.
Kisah mengenai dua iPhone yang dilindungi kata laluan penembak pengganas telah berlarutan selama empat tahun, dan Presiden AS Donald Trump telah berulang kali turut serta. Konflik itu didorong oleh keinginan FBI untuk menekan syarikat sekeras mungkin dan terbuka untuk tujuan politik.
Tidak ada sebab lain, kerana mereka mendapat akses ke sekurang-kurangnya salah satu peranti pada tahun 2016. Dan malam ini ternyata bagaimana mereka melakukannya.
Kaedahnya ternyata sama tua dengan dunia: mereka hanya memilih kata laluan secara rawak melalui penjana.
Meninggalkan persoalan moral, di mana anda boleh mencari hujah untuk kedudukan FBI dan Apple. Saya ingin menarik perhatian anda kepada perkara lain - pada kata kunci kunci khusus untuk iPhone anda.
Bagaimana kata laluan dan data peribadi dilindungi pada iPhone, iPad dan Mac
Semasa mengaktifkan iPhone, setiap pemilik diminta untuk menetapkan kata kunci kunci. Satu keharusan untuk banyak fungsi berfungsi, dari Touch ID dan Face ID hingga membuat pembelian dengan Apple Pay.
Pada mulanya, iOS menawarkan untuk menetapkan kod laluan angka empat digit, dan bermula dengan iOS 9 - sudah 6 digit. Bangunkan anda pada pukul 4 pagi, anda akan menentukan nombor ini dengan hati, mereka sangat penting.
Kata kunci kunci memainkan peranan penting dalam melindungi iPhone: ia disimpan dienkripsi dalam coprocessor keselamatan khas yang disebut Secure Enclave, yang telah muncul di semua peranti bermula dengan iPhone 5S. Hampir setiap permintaan untuk data peribadi di iOS melalui pemprosesan, dan dalam bahagian kecil, terima kasih kepadanya, alat Apple dianggap sangat selamat.
iPhone 5S, telefon pintar pertama Apple dengan Touch ID dan Secure Enclave. Foto dari ulasan kami, 2013.
Secure Enclave bertanggungjawab untuk menghubungkan sensor Face ID dan Touch ID ke pemproses peranti, jadi mereka berhenti berfungsi sekiranya anda mengganti motherboard atau sensor itu sendiri. Dan selama dua tahun kebelakangan ini, ia juga telah berjalan di MacBook, kerana ia mendasari cip T2.
Hingga kini, tidak ada kaedah untuk menggodam sistem Secure Enclave secara langsung. Vektor serangan memanfaatkan kelemahan dalam sistem dan perkakasan lain. Pemprosesan keselamatan tetap tidak dapat dikalahkan, yang merupakan sesuatu yang dibanggakan oleh Apple.
Tetapi Secure Enclave tidak berdaya jika penyerang atau pegawai penguatkuasa entah bagaimana meneka dan mengetahui kata laluan pemilik peranti. Termasuk jika kata laluan diambil melalui generator, seperti yang berlaku dalam kes FBI.
Prosedur brute-force kata laluan adalah automatik, disebut "brute-force", dan hampir selalu menggunakan peranti penjana luaran. Kos untuk perkhidmatan kerajaan antara 5 hingga 20 ribu dolar.
Mengapa anda perlu melepaskan kata laluan digital anda di iPhone
Apabila berlaku pemaksaan melalui generator, coprocessor Secure Enclave di iPhone dan cip T2 menerima satu kata laluan setiap 80 milisaat, yang diterjemahkan menjadi 12.5 percubaan sesaat.
Pegawai FBI menggunakan sistem brute-force GrayKey. Ia berada di dalam kotak kelabu di atas meja.
Ini tidak dilakukan secara manual, tetapi melalui peranti seperti sistem GrayKey pada foto di atas.
Oleh itu, mari kita bayangkan bahawa …
* Anda mempunyai kod kunci iPhone 4 digit. Itu biasa sebelum pelepasan iOS 9, dan beberapa orang masih menggunakannya hingga kini.
Hanya memerlukan 14 minit untuk mencari kata laluan tersebut. Ini adalah maksimum mutlak, dalam kebanyakan kes tidak lebih dari 8 minit.
Baiklah, tetapi kebanyakan orang masih mempunyai kod laluan 6 digit, bukan? Saya cepat-cepat mengecewakan …
* Anda mempunyai kod angka 6 digit. Dialah yang terus-menerus menyarankan untuk memasang iOS semasa persediaan awal.
Memerlukan… 22 jam untuk mencari kod ini. Maksimum. Rata-rata, 11 jam.
Sekali lagi, ini bukan peretasan biasa, tetapi pencarian pilihan. Mereka terhad secara matematik: masing-masing 10 digit, 6 kedudukan. 10 hingga keenam sama dengan tepat 1 juta pilihan kata laluan digital. Ini lebih baik daripada kod angka 4 digit, yang hanya boleh mengandungi 10,000 kombinasi unik.
* Anda mempunyai kata laluan alfanumerik 6 digit. Pilihan ini tersedia semasa menetapkan kata laluan pada iPhone, tetapi mesti dipilih secara manual.
Akan memerlukan … 72 tahun untuk memilih kod tersebut. TAHUN.
Sekiranya frasa laluan menggunakan watak (seperti !, @, dan lain-lain), dan itu sendiri lebih panjang daripada 6 aksara, maka kehidupan secara harfiah tidak akan cukup untuk mendapatkan kata laluan anda melalui kekerasan.
Sekarang anda faham apa yang saya dapat?
Tukar kata laluan iPhone anda dari angka ke alfanumerik
Ini boleh dilakukan dengan dua cara.
1. Sekiranya anda sudah mempunyai kata kunci kunci, pergi ke Tetapan -> ID Wajah dan Kod Laluan (Touch ID dan Kod Laluan) -> Tukar Kod Laluan.
Apabila sistem meminta frasa laluan baru, pilih Tetapan Kod Laluan. Dalam senarai yang terbuka, klik pada kod Custom (huruf + nombor).
Ingatlah apa yang akan anda masukkan seterusnya. Sangat wajar menggunakan gabungan huruf dan nombor yang unik yang tidak berulang dengan kata laluan dari mana-mana perkhidmatan di Internet atau dari Mac.
2. Jika anda melalui prosedur pengaktifan awal iOS, maka pada layar input, klik pada Passcode Parameter dan di sana pilih Custom code (huruf + angka).
Satu-satunya ketidaknyamanan kata laluan tersebut, selain kealpaan, adalah peningkatan masa untuk memasukkannya. Tetapi memandangkan kehadiran Touch ID dan Face ID yang hampir universal, anda jarang sekali perlu memasukkan kata laluan yang lebih rumit ini.
Dengan menambahkan satu atau dua watak pada kata laluan, anda akan menjadikannya tidak bermakna dan melindungi peranti daripada kekerasan. Jadi kata laluan angka 6 digit, ayuh.
PS Saya tidak mengesyorkan menyembunyikan apa-apa dari negeri ini. Anda sudah mempunyai maklumat yang mencukupi. Dan sebilangan besar dari kita tidak ada yang perlu disembunyikan. Nasihat saya hanya berkenaan keselamatan diri dan perlindungan daripada penceroboh. Lebih tenang dengan cara ini.
