Não é mais seguro usar uma senha de seis dígitos no seu iPhone.
Graças a um novo tipo de dispositivo de cracking especializado, as autoridades policiais podem ignorar qualquer senha de 6 dígitos do iPhone em até onze horas ou menos, enquanto uma senha de quatro dígitos pode ser calculada em 6,5 minutos, em média, ou 13 minutos no máximo..
TUTORIAL: Como configurar uma senha do iPhone mais forte
Uma caixa cinza medindo 10 cm de largura por 10 cm de profundidade por 5 cm de altura, com dois cabos Lightning saindo pela frente, a caixa GrayKey foi projetada por uma empresa chamada Grayshift. Funciona com todos os modelos recentes do iPhone.
O dispositivo foi projetado para agentes da lei.
De acordo com a placa-mãe da VICE, o dispositivo de US $ 15.000 conectado à Internet usa um jailbreak não revelado do iPhone ou uma exploração de dia zero, o que permite interromper a otimização de entrada de senha aplicada pelo coprocessador criptográfico Secure Enclave projetado pela Apple.
Após quatro tentativas consecutivas de senha, o Secure Enclave começa a adiar outras tentativas, em um minuto para uma quinta tentativa sem êxito ou em uma hora para o nono erro consecutivo de senha. O GrayKey não apenas ignora essa proteção contra falhas, mas também a opção do iOS de limpar o conteúdo do seu iPhone após dez tentativas consecutivas de falha na senha..
De acordo com Matthew Green, professor assistente e criptógrafo do Instituto de Segurança da Informação John Hopkins, uma senha de 8 dígitos pode levar entre 46 horas e 92 dias para adivinhar. Uma senha forte de 10 dígitos com números aleatórios pode levar até 25 anos para quebrar, ou mais de 13 anos em média.
Guia para tempos estimados de quebra de senha do iOS (assume uma senha decimal aleatória + uma exploração que interrompe a otimização do SEP):
4 dígitos: ~ 13min pior (~ 6.5avg)
6 dígitos: ~ 22.2hrs piores (~ 11.1avg)
8 dígitos: ~ 92,5 dias pior (~ 46avg)
10 dígitos: ~ 9259dias piores (~ 4629avg)- Matthew Green (@matthew_d_green) 16 de abril de 2018
Em setembro de 2014, a Apple tornou a criptografia de disco o padrão no iPhone.
Enquanto a criptografia de disco completo protege seus dados, alguém capaz de adivinhar sua senha pode facilmente ler ou extrair seus dados. Depois que seu dispositivo foi desbloqueado com sucesso usando a caixa de cracking, o conteúdo completo do sistema de arquivos é baixado no dispositivo GrayKey, incluindo o conteúdo não criptografado das chaves do sistema.
As credenciais da sua conta, nomes e números de telefone, e-mails, textos, informações da conta bancária e até números de cartão de crédito ou da previdência social podem ser acessados a partir daí por meio de uma interface baseada na Web em um computador conectado para análise.
Ryan Duff, pesquisador que estudou iOS e diretor de soluções cibernéticas para segurança Point3, disse ao Motherboard em um bate-papo on-line:
As pessoas devem usar uma senha alfanumérica que não seja suscetível a ataques de dicionário e que tenha pelo menos sete caracteres e que tenha pelo menos letras maiúsculas, minúsculas e números. É recomendável adicionar símbolos e, quanto mais complicada e longa a senha, melhor.
Desde o lançamento do iOS 9, a Apple exige uma senha de 6 dígitos por padrão.
Se você deseja reforçar a segurança do seu iPhone ou iPad, pode aumentar ainda mais a força da sua senha, definindo uma senha numérica personalizada ou uma senha alfanumérica.
Se eu fosse você, eu configuraria uma senha alfanumérica.
Certamente, digitar um código alfanumérico longo é um problema para o que você sabe, mas como ele contém várias letras e números, será incrivelmente mais forte do que os códigos de 6 dígitos facilmente decifráveis. Ah, e não se esqueça de verificar o tamanho da sua senha - as pessoas que restauraram backups ao atualizar para iPhones mais recentes ainda podem ter códigos de 4 dígitos.
Dispositivos como a caixa GrayKey funcionarão até que a Apple conserte todas as explorações em que se baseiam, quando os iPhones atualizados não seriam mais suscetíveis a ataques de senha como este. Para quem se pergunta, o dispositivo GrayKey funciona no hardware mais recente com o iOS 11.2.5.
Imagem do herói: GrayKey iPhone cracking box, cortesia de MalwareBytes