GrayKey:您需要了解有关 iPhone 黑客的信息以及如何保护自己
警察和其他执法机构现在可以廉价地使用黑客设备,可以在几分钟内破解 iPhone 和 iPad 密码。首次报道三月初,《福布斯》报道,GrayKey,来自一家名为 Grayshift,专为交钥匙破解而设计iOS 密码。
三月中旬,Malwarebytes 更深入地探索了该设备,注意到一个四位数PIN 码可能在几个小时内被破解,而六位 PIN 码则需要长达几天的时间。
主板几天前扩展了此报告 有关如何在该领域使用 GrayKey 的更多详细信息。上周一,安全研究员 Matthew Green 在 Twitter 上发布了一条消息,显示了根据他所知道的参数,理论上可能最快的破解时间,鉴于有可能更快地破解六位 PIN 码,这使该问题再次成为人们关注的焦点。 p>
GrayKey有两个Lightning插头,需要连接iOS设备大约两分钟,之后设备上就会开始破解。目前尚不清楚该公司使用什么漏洞来完成这一设备上的壮举,该壮举还禁用了苹果多年前开始构建的许多密码重试和重新输入延迟策略。您可以预期,Apple 正在尽一切努力来发现该漏洞并对其进行修补,就像过去针对任何越狱 iOS 或绕过安全性的技术所做的那样。
GrayKey iPhone 解锁器
如果您没有参与可能导致您受到执法行动的刑事、民事或政治行为,您可能会认为 GrayKey 对您来说并不重要,因为您的设备永远不会受到它的影响。在包括美国在内的许多国家/地区,法院可以强迫您提供信息来解锁设备,如果您失败,也会受到监禁的处罚,到目前为止,这种做法在出现这种情况的案件中一直有效。
但是 GrayKey 的存在就意味着有可能,甚至很可能,还有其他人发现了类似的路径,除非苹果修补这个向量,否则不太完善的设备最终将落入犯罪分子手中,甚至有组织的犯罪分子手中。犯罪团伙可以以前所未有的方式利用偷来的手机。
如果您之前没有采取这些步骤,您可以采取什么措施来更好地保护自己?切换到更长的 PIN 码或足够长且复杂的密码,并启用”查找我的 iPhone/iPad”。方法如下。
选择更强的密码
苹果开始在 iOS 9 中推行六位数 PIN 码,可能是因为它意识到正确的硬件和手机破解软件可以多快地打开四位数”锁”。不过,它并没有强制使用旧设备的用户升级到六位数字,并且您可以在设置更长的 PIN 码后降级到四位数字。
GrayKey 可以轻松破解六位 PIN 码,这意味着它们不再足够安全。七位数的 PIN 码会使破解时间延长数天至数周,而八位数的 PIN 码则会将破解时间延长至数周或数月。
安全研究人员格林建议使用更长的数字 PIN,因为它就像电话号码一样,最终可以被记住。 (但是,请不要选择任何看起来像电话号码的内容。)根据他的计算,使用设备上的工具平均需要十多年才能破解 10 位 PIN。
我建议使用Diceware 或类似方法,其中涉及滚动或使用生成器创建一组不太可能同时出现的单词,并且它们的长度加起来足以击败暴力破解,就像我刚刚生成的这个单词:departed-refute-armored-clock-stinky
。 (Diceware 链接网站上的破解时间是通用离线破解密码的时间,而不是 GrayKey 设备上方法,后者要慢得多。)
许多安全专家建议使用由单词组成的长密码,因为它们更容易被记住,而基于字典的破解工具(即使是使用频率分析和其他单词预测器一起出现的工具)对于不太可能的组合也无济于事.
这些输入起来比较繁琐——我的有超过 20 个字符,并且有一些标点符号分隔单词——但它们更容易记住并且非常强大。我依靠 1Password 的密码生成器功能来创建这些密码,但许多密码保险箱和其他工具可以创建基于单词的长密码。不要使用常见短语或添加了一些数字或标点符号的常见单词。
根据 GrayKey 的工作原理,由于该工具在 iOS 设备本身上的运行方式,需要大量字典的更复杂的攻击似乎并不可行。当然,这可能会改变。
如何在 iOS 中设置密码
IDG
更改密码选项可让您选择更长的数字代码或切换为包含任何字符的代码。
以下是设置较长密码或一种单词和标点符号的方法:
- 启动”设置”,然后点按”密码”或”触控 ID 和密码”或”面容 ID 和密码”。
- 输入您当前的密码。
- 点按”更改密码”。
- 点按密码选项。
- 如需更长的数字密码,请点按”自定义数字代码”。对于不仅仅包含数字的代码,请点按”自定义字母数字代码”。
- 输入新代码并进行验证。
Apple 制定了在两年多前现有的密码输入要求之上,额外增加了六天的 Touch ID 有效期。如果您出于任何原因(包括重新启动设备)超过六天没有输入密码,则在八小时未使用 Touch ID 解锁手机后,系统会提示您输入密码。对于很多人来说,这会发生在早上。
启用查找我的 iPhone/iPad
Apple 在 iOS 7 中添加了激活锁,可将”查找我的 iPhone”(在这些设备上标记为”查找我的 iPad”)连接到您的 iCloud 帐户。即使 iOS 设备被删除,只要”查找我的 iPhone”处于活动状态,如果无法访问 iCloud 帐户密码,就无法再次使用它。
虽然您可能认为手机密码被破解已经足够造成伤害,因为有人可以访问您设备上的所有内容,但”查找我的 iPhone”可以让您放心两点。
IDG
“查找我的 iPhone”可以远程擦除设备并降低转售的效用,从而阻止可能获得破解硬件的犯罪分子。
首先,您可以使用”查找我的 iPhone”来标记您希望抹掉您的设备。如果 iOS 设备连接到互联网,这将立即发生,或者在下次上线时发生。我认为 GrayKey 也有方法阻止设备在被破解后访问互联网,但这对于那些意图转售该设备的人来说没有用。他们可能会犯错误。
其次,激活锁功能意味着即使手机或平板电脑被擦除,也无法重置和转售。对您来说,这似乎是一次虚假的胜利——您的硬件仍然掌握在别人手中。但它总体上可以阻止盗窃,任何使用 GrayKey 等工具破解手机的犯罪分子或团伙都会很快被提醒,它对于提取现金几乎没有什么用处。