Ви не говорите пароль від iPhone незнайомим людям так само, як приховуєте пін-код своєї банківської картки.
Але що, якщо я скажу, що ваш пароль від айфона можна вгадати всього за кілька годин? Можливо, навіть хвилин.
Це не секрет, а банальна математика. Її давно перетворили на зброю проти тих, хто не може або не хоче добровільно віддати код блокування смартфона.
Але математика працює в обидві сторони, і тому у такої зброї є одне слабке місце: час.
Я пропоную кожному з вас змінити пароль блокування на такий, який не вдасться підібрати нікому за все життя .
Чому пароль від iPhone – гаряча тема в ЗМІ
Котрий рік ФБР воює з Apple, вимагаючи надати службам безпеки США готове рішення для злому будь-якої сучасної моделі iPhone і iPad.
Apple не піддається, тому що поява таких рішень рано чи пізно стане надбанням не тільки інших держав, а й зловмисників. Нескладно уявити, що буде далі.
Історія навколо двох запаролених айфонів терориста -стрілка тягнеться чотири роки, в ній неодноразово брав участь президент США Дональд Трамп. Конфлікт підігрівається бажанням ФБР якомога сильніше і публічніше натиснути на компанію в політичних цілях.
Інших причин немає, тому що як мінімум до одного з пристроїв вони отримали доступ ще в 2016 році. І сьогодні вночі з’ясувалося, яким чином їм це вдалося.
Спосіб виявився старим, як світ: вони просто підібрали пароль випадковим чином через генератор.
Залишимо за бортом питання моралі, в якій можна знайти аргументи за позицію та ФБР, і Apple. Я хочу звернути вашу увагу на інше – на пароль блокування конкретно вашого iPhone.
Яким чином захищається пароль і особисті дані в iPhone, iPad і Mac
При активації iPhone кожному власнику пропонується встановити пароль блокування. Це обов’язкова умова для роботи багатьох функцій: від Touch ID і Face ID до оплати покупок через Apple Pay .
Спочатку iOS пропонувала встановити чотиризначний цифровий код-пароль, а починаючи з iOS 9 – вже 6-значний. Розбудили б вас в 4 ранку, ви напам’ять продиктуєте ці цифри, настільки вони важливі.
Пароль блокування грає ключову роль в захисті iPhone: він зберігається в зашифрованому вигляді в спеціальному співпроцесорі безпеки під назвою Secure Enclave, що з’явилося у всіх пристроях, починаючи з iPhone 5S. Майже кожне звернення за особистими даними в iOS проходить через співпроцесор, і в чималому ступені завдяки йому гаджети Apple вважаються високо захищеними.
Secure Enclave відповідає за прив’язку датчиків Face ID і Touch ID до процесора пристрою, тому ті перестають працювати, якщо підмінити або материнську плату, або самі датчики. А останні два роки він працює і в MacBook , так як лежить в основі чіпа T2.
До цих пір не існує методу прямого злому системи Secure Enclave. Вектори атаки задіюють уразливості інших систем і заліза. Співпроцесор безпеки ж залишається непереможеним, чим Apple заслужено пишається.
Але Secure Enclave безсилий, якщо зловмисник або співробітник правоохоронних органів якимось чином вгадає, дізнається пароль власника пристрою. В тому числі, якщо пароль підберуть через генератор, як і вийшло у випадку з ФБР.
Процедура перебору пароля автоматизована, називається “брутфорс” , і в ній майже завжди використовуються зовнішні пристрої-генератори. Вартість таких для державних служб коливається від 5 до 20 тисяч доларів.
Чому вам потрібно відмовитися від цифрового пароля на iPhone
При операції “Брутфорс” через генератори, співпроцесор Secure Enclave в iPhone і чіпі T2 приймає по одному паролю кожні 80 мілісекунд, що перетворюється в 12,5 спроб в секунду .
Це роблять не вручну, а через пристрої, подібні системі GrayKey.
Отже, уявімо, що …
У вас стоїть 4-значний цифровий код блокування iPhone. Він був стандартним до релізу iOS 9, деякі користуються таким до цих пір.
На підбір такого пароля піде всього … 14 хвилин . Це абсолютний максимум, в більшості випадків на це йде не більше 8 хвилин.
Окей, але у більшості все-таки 6-значний код-пароль, вірно? Поспішаю розчарувати…
У вас стоїть 6-значний цифровий код. Саме його наполегливо пропонує встановити iOS при первинному налаштуванні.
На підбір цього коду йде… 22 години . Максимум . В середньому – 11 годин.
Повторюся, це не типовий злом, а банальний перебір варіантів. Вони математично обмежені: 10 цифр, 6 позицій на кожну. 10 в шостому ступені дорівнює рівно 1 мільйону варіантів цифрового пароля. Це краще, ніж 4-значний цифровий код, в якому може бути лише 10 тисяч унікальних комбінацій.
Залишається останній варіант.
У вас 6-значний цифро-буквений пароль. Ця опція є при установці пароля на iPhone, але її потрібно вибирати вручну.
На підбір такого коду піде… 72 роки .
Якщо ж в правильній фразі будуть використовуватися символи (на кшталт!, @ І так далі), а сама вона буде довша 6 символів, то в прямому сенсі життя не вистачить, щоб добути ваш пароль через “брутфорс”.
Тепер розумієте, до чого я хилю?
Поміняйте пароль на iPhone з цифрового на цифро-буквений
Зробити це можна двома способами.
1. Якщо у вас вже стоїть пароль блокування, зайдіть в Налаштування -> Face ID і код-пароль (Touch ID і код-пароль) -> Змінити код-пароль .
Коли система запросить нову парольну фразу, виберіть пункт Параметри код-пароля . У списку, натисніть на Власний буквено-числовий код.
Запам’ятайте напам’ять те, що введете далі. Вкрай бажано використовувати унікальне поєднання букв і цифр, що не повторюється з паролем від якого-небудь сервісу в інтернеті або від Mac.
2. Якщо ви проходите процедуру первинної активації iOS, то на екрані введення натисніть на Параметри код-пароля і там виберіть Довільний код (букви + цифри) .
Єдиною незручністю такого пароля, крім забудькуватості, буде збільшений час його введення. Але з урахуванням майже поголовної наявності Touch ID і Face ID, вводити цей складний пароль вам доведеться рідко.
Додавши в пароль один-два символи, ви зробите його підбір абсолютно безглуздим і захистите пристрій від “брутфорса”. Так що 6-значний цифровий пароль, давай до побачення.
PS Ховати від держави що-небудь я не раджу. На вас і так достатньо інформації. Та й приховувати абсолютній більшості з нас банально нема чого. Моя порада лише стосується особистої безпеки і захисту від зловмисників. Так спокійніше.
