Tin tức và phân tích của tất cả các thiết bị di động
Blogs

GrayKey có thể có khả năng bỏ qua 6- Mật mã chữ số trong 11 giờ …

Bảo mật iOS thường là một chủ đề nóng và chắc chắn là gần đây, đặc biệt là khi các tùy chọn bẻ khóa bắt đầu tìm đường ra thế giới thực.

Chẳng hạn, gần đây, có thông tin cho rằng các sở cảnh sát ở Hoa Kỳ đang bắt đầu mua tùy chọn bẻ khóa của Grayshift, cái mà họ gọi là GrayKey, cho phép họ truy cập chưa từng có vào các thiết bị iOS được bảo mật trước đây. Bây giờ, trong một báo cáo mới từ Bo mạch chủ, chúng ta có thể xem tốc độ tiềm năng mà GrayKey (và một số tùy chọn bẻ khóa khác) có thể bỏ qua mật mã.

Cho đến thời điểm này, đã có một cuộc tranh luận về việc một thứ như GrayKey có thể vượt qua một thiết bị iOS được bảo mật bằng mật mã nhanh như thế nào. Tất nhiên, nó phụ thuộc vào bao nhiêu chữ số có. MỘT 4-digit passcode là mật mã dễ bỏ qua nhất, với kỳ vọng rằng nó có thể tồn tại chỉ vài giờ. Tuy nhiên, dựa trên báo cáo này, có vẻ như nó nhanh hơn rất nhiều.

Theo ghi nhận của Matthew Green, một trợ lý giáo sư và nhà mật mã học tại Viện Bảo mật Thông tin Johns Hopkins, GrayKey có thể chỉ mất sáu phút rưỡi để vượt qua 4-digit mật mã. Mật mã sáu chữ số? Trung bình khoảng 11 giờ hoặc chỉ hơn 22 giờ trong trường hợp xấu nhất:

Hướng dẫn về thời gian bẻ khóa mật mã ước tính của iOS (giả sử mật mã thập phân ngẫu nhiên + một khai thác phá vỡ điều chỉnh SEP):

4 chữ số: ~ 13 phút tệ nhất (~6.5avg)
6 chữ số: ~ 22,2 giờ kém nhất (~ 11,1avg)
8 chữ số: ~ 92,5 ngày tồi tệ nhất (~ 46avg)
10 chữ số: ~ 9259 ngày tồi tệ nhất (~ 4629avg)

& mdash; Matthew Green (@matthew_d_green) ngày 16 tháng 4 năm 2018

Tất nhiên, sự đồng thuận là sử dụng mật mã dài hơn là phương pháp tốt nhất có thể. Tuy nhiên, kịch bản tốt nhất là một mật mã gồm chữ và số dài hơn:

“Mọi người nên sử dụng mật mã chữ và số để không bị tấn công từ điển và ít nhất đó là 7 Các ký tự dài và có sự kết hợp của ít nhất là chữ hoa, chữ thường và số ”, Ryan Duff, một nhà nghiên cứu đã nghiên cứu về iOS và Giám đốc Giải pháp Mạng cho Point3 Security, nói với tôi trong một cuộc trò chuyện trực tuyến. “Nên thêm các ký hiệu và mật mã càng phức tạp và dài càng tốt.”

Hướng dẫn liên quan: Làm thế nào để tạo mật khẩu phức tạp hơn và mạnh hơn cho iPhone của bạn?

Nguồn: bo mạch chủ

Khuyến Khích: