Le forze dell’ordine hanno un nuovo strumento in grado di crackare gli iPhone, anche quelli su cui è installata l’ultima versione di iOS. Vi abbiamo parlato di GrayKey, creato da un’azienda chiamata Grayshift, in questo articolo, ma ora sono emersi nuovi importanti dettagli.
Secondo precedenti rapporti, GrayKey può crackare un codice composto da 4 elementi in alcune ore e uno da 6 elementi in giorni. Ma come sottolineato da Motherboard, il tempo impiegato da GrayKey e altri strumenti simili potrebbe essere potenzialmente inferiore, poiché le protezioni di tali codici non sono poi così forti.
Matthew Green, assistente e crittografo presso il John Hopkins Information Security Institute, ha rivelato su Twitter che con un exploit che disabilita le protezioni di Apple per i codici, uno composta da 4 elementi può essere crackato in circa 6.5 minuti, mentre uno a 6 elementi in sole 11 ore (altro che settimane…).
Guide to iOS estimated passcode cracking times (assumes random decimal passcode + an exploit that breaks SEP throttling):
4 digits: ~13min worst (~6.5avg)
6 digits: ~22.2hrs worst (~11.1avg)
8 digits: ~92.5days worst (~46avg)
10 digits: ~9259days worst (~4629avg)— Matthew Green (@matthew_d_green) 16 aprile 2018
Apple include nei suoi dispositivi un’opzione che inizializza un iPhone dopo 10 tentativi falliti dell’inserimento del codice, e viene attivato un ritardo automatico dopo più di 5 tentativi. Tuttavia, sembra che GrayKey sia in grado di bypassare tali misure di sicurezza.
Non sappiamo se GrayKey sia in grado di crackare un codice nei tempi indicati da Green, ma anche procedendo ad una velocità ridotta, si parlerebbe solo di alcuni giorni per “ottenere” un codice a 6 elementi di un iPhone. Sulla base delle informazioni condivise dal crittografo, ci vorrebbe circa un mese per crackare un iPhone con un passcode a 8 elementi. E per un codice a 10 elementi? Almeno 13 anni.
Per una maggiore sicurezza, secondo molti esperti di sicurezza intervistati da Motherboard, gli utenti dovrebbero utilizzare un codice alfanumerico composto da almeno 7 elementi (comprendente numeri, lettere e simboli): «L’aggiunta di simboli è raccomandata, e più è complicato e lungo è il codice, meglio è».
COME IMPOSTARE UN CODICE ALFANUMERICO
Per cambiare il vostro codice da uno semplice composto da 6 elementi in qualcosa di più sicuro, recatevi in Impostazioni → Face ID e codice → Cambia codice → Opzioni codice → Codice alfanumerico personalizzato.
Dopo queste ultime rivelazioni, pensate di cambiare il vostro codice, o ne utilizzate già uno alfanumerico?
Leggi o Aggiungi Commenti