Et kerro vieraille iPhone-salasanaasi samalla tavalla kuin piilotat pankkikortin PIN-koodin.
Mutta entä jos sanoisin, että iPhone-salasanasi voidaan arvata vain muutamassa tunnissa? Ehkä jopa minuutteja.
Tämä ei ole salaisuus, mutta triviaalinen matematiikka. Se on jo kauan sitten tullut aseeksi niitä vastaan, jotka eivät voi tai halua luovuttaa älypuhelimen lukituskoodia vapaaehtoisesti.
Mutta matematiikka toimii molemmin puolin, ja siten tällä aseella on yksi heikko kohta: aika.
Ehdotan jokaista teistä vaihtamaan lukkosanasi sellaiseksi, jota kukaan ei voi noutaa elämänsä aikana.
Miksi iPhonen salasana on kuuma aihe mediassa
FBI on jo vuoden ajan ollut sodassa Applen kanssa ja vaatinut Yhdysvaltain turvallisuuspalveluita tarjoamaan valmiita ratkaisuja kaikkien nykyaikaisten iPhonejen ja iPadien hakkerointiin.
Mainosvideo:
Apple ei anna periksi, koska tällaisten ratkaisujen syntyminen tulee ennemmin tai myöhemmin muiden valtioiden, mutta myös hyökkääjien omaisuudeksi. On helppo kuvitella, mitä seuraavaksi tapahtuu.
Kuva terroristista, joka aloitti joulukuun 2015 ammunnan San Bernardinossa, Kalifornia.
Terrori-ampujan kahden salasanalla suojatun iPhonen ympärillä oleva tarina on vetänyt neljä vuotta, ja Yhdysvaltain presidentti Donald Trump on toistuvasti osallistunut siihen. Konflikttia lisää FBI: n halu painostaa yritystä mahdollisimman tiukasti ja julkisesti poliittisiin tarkoituksiin.
Ei ole muuta syytä, koska he saivat pääsyn ainakin yhteen laitteista jo vuonna 2016. Ja tänään ilmestyi kuinka he tekivät sen.
Menetelmä osoittautui yhtä vanhaksi kuin maailma: he vain valitsivat salasanan satunnaisesti generaattorin kautta.
Jätä sivuuttamatta moraalikysymystä, josta löydät argumentteja sekä FBI: n että Applen kannoille. Haluan kiinnittää huomiosi johonkin muuhun - erityisesti iPhonesi lukitussalasanaan.
Kuinka salasanat ja henkilökohtaiset tiedot suojataan iPhonessa, iPadissa ja Macissa
Kun aktivoit iPhonen, jokaista omistajaa pyydetään asettamaan lukon salasana. On välttämätöntä, että monet toiminnot toimivat Touch ID- ja Face ID -sovelluksista ostojen tekemiseen Apple Pay -palvelun kautta.
Aluksi iOS tarjosi asettaa nelinumeroisen numeerisen pääsykoodin, ja alkaen iOS 9: stä - jo 6-numeroinen. Herää sinä kello 4 aamulla, sanot nämä numerot sydämellä, ne ovat niin tärkeitä.
Lukon salasanalla on avainasemassa iPhonen suojelemisessa: se tallennetaan salattuna erityisessä suojauskoprosessorissa, nimeltään Secure Enclave, joka on esiintynyt kaikissa laitteissa, jotka alkavat iPhone 5S: llä. Lähes jokainen henkilötietopyyntö iOS: ssä käydään kopioprosessorin kautta, eikä pienessä osassa sen ansiosta Applen gadgeteja pidetä erittäin turvallisina.
iPhone 5S, Applen ensimmäinen älypuhelin, jossa on Touch ID ja Secure Enclave. Kuva katsauksestamme, 2013.
Suojattu enklave vastaa Face ID- ja Touch ID -anturien linkittämisestä laitteen suorittimeen, joten ne lopettavat toimintansa, jos vaihdat emolevyn tai itse anturit. Ja kahden viime vuoden ajan se on ollut käynnissä myös MacBookissa, koska se on T2-sirun taustalla.
Tähän päivään mennessä ei ole mitään menetelmää, jolla hakkeroidaan suora Enclave-järjestelmä. Hyökkäysvektorit hyödyntävät muiden järjestelmien ja laitteistojen haavoittuvuuksia. Turvallisuusyhteisprosessori pysyy käyttämättömänä, mistä Apple on ylpeä.
Mutta Secure Enclave on voimaton, jos hyökkääjä tai lainvalvontaviranomainen jotenkin arvaa ja selvittää laitteen omistajan salasanan. Sisältää myös sen, jos salasana noudetaan generaattorin kautta, kuten FBI: n tapauksessa tapahtui.
Brute-force-salasanan menettely on automatisoitu, nimeltään "brute-force", ja se käyttää melkein aina ulkoisia generaattorilaitteita. Tällaisten kustannukset julkishallinnon palveluille ovat 5-20 tuhatta dollaria.
Miksi sinun on luovuttava digitaalisesta salasanastasi iPhonessa
Kun brutaatiota pakotetaan generaattoreiden läpi, iPhonen ja T2-sirun Secure Enclave -yhteisprosessori vie yhden salasanan 80 millisekunnin välein, mikä tarkoittaa 12,5 yritystä sekunnissa.
FBI: n upseeri käyttää GrayKey-brutaatiojärjestelmää. Se on harmaassa laatikossa pöydällä.
Tätä ei tehdä käsin, vaan laitteiden, kuten yllä olevassa kuvassa olevan GrayKey-järjestelmän, kautta.
Kuvittelemme siis sitä …
* Sinulla on 4-numeroinen iPhone-lukituskoodi. Se oli vakiona ennen iOS 9: n julkaisua, ja jotkut ihmiset käyttävät sitä edelleen tänään.
Tällaisen salasanan löytäminen vie vain … 14 minuuttia. Tämä on ehdoton enimmäismäärä, useimmissa tapauksissa se vie enintään 8 minuuttia.
Okei, mutta useimmilla ihmisillä on silti 6-numeroinen pääsykoodi, eikö niin? Kiirehtiin pettymään …
* Sinulla on 6-numeroinen numeerinen koodi. Juuri hän ehdottaa jatkuvasti iOS: n asentamista alkuperäisen asennuksen aikana.
Koodin löytäminen vie… 22 tuntia. Maksimi. Keskimäärin 11 tuntia.
Tämä ei taaskään ole tyypillinen hakkerointi, vaan banaali vaihtoehtojen etsiminen. Ne ovat matemaattisesti rajoitettuja: 10 numeroa, kuusi paikkaa. 10 - kuudes teho tarkoittaa tarkalleen miljoona digitaalisen salasanan vaihtoehtoa. Tämä on parempi kuin 4-numeroinen numeerinen koodi, joka voi sisältää vain 10 000 yksilöllistä yhdistelmää.
* Sinulla on 6-numeroinen aakkosnumeerinen salasana. Tämä vaihtoehto on käytettävissä, kun asetat salasanan iPhonessa, mutta se on valittava manuaalisesti.
Tällaisen koodin valinta kestää … 72 vuotta. VUODEN.
Jos tunnuslause käyttää merkkejä (kuten!, @, Ja niin edelleen), ja se itse on pidempi kuin 6 merkkiä, niin kirjaimellisesti elämä ei riitä salasanasi hankkimiseen raa'alla voimalla.
Ymmärrätkö nyt mitä saan?
Vaihda iPhone-salasanasi numeerisesta aakkosnumeeriseksi
Tämä voidaan tehdä kahdella tavalla.
1. Jos sinulla on jo lukitussalasana, siirry kohtaan Asetukset -> Kasvotunnus ja salasana (kosketustunnus ja pääsykoodi) -> Vaihda pääsykoodi.
Kun järjestelmä pyytää uutta salasanaa, valitse Passcode Settings. Napsauta avautuvassa luettelossa mukautettua koodia (kirjaimet + numerot).
Muista, mitä syöt seuraavaksi. On erittäin toivottavaa käyttää ainutlaatuista kirjainten ja numeroiden yhdistelmää, joka ei toistu salasanalla mistä tahansa Internet-palvelusta tai Macista.
2. Jos olet käymässä läpi ensimmäisen iOS-aktivointitoimenpiteen, napsauta syöttöruudussa Pääsykoodiparametrit ja valitse sieltä Mukautettu koodi (kirjaimet + numerot).
Tällaisen salasanan ainoa haitta unohtamisen lisäksi on lisääntynyt salasanan syöttämisaika. Mutta koska kosketustunnus ja kasvotunnus ovat lähes yleisiä, joudut harvoin antamaan tämän monimutkaisemman salasanan.
Lisäämällä yhden tai kaksi merkkiä salasanalle, teet sen täysin merkityksettömäksi ja suojaat laitetta raa'alta voimalta. Joten 6-numeroinen numeerinen salasana, ole hyvä.
PS En suosittele piilottamaan mitään valtiolta. Sinulla on jo tarpeeksi tietoa. Ja ehdottomalla enemmistöllä meistä ei ole mitään salattavaa. Neuvoni koskee vain henkilökohtaista turvallisuutta ja suojaa tunkeilijoilta. Tällä tavalla on rauhallisempaa.