Експерти радять всім поміняти пароль блокування iPhone

Ви не говорите пароль від iPhone незнайомим людям так само, як приховуєте пін-код своєї банківської картки.

Але що, якщо я скажу, що ваш пароль від айфона можна вгадати всього за кілька годин? Можливо, навіть хвилин.

Це не секрет, а банальна математика. Її давно перетворили на зброю проти тих, хто не може або не хоче добровільно віддати код блокування смартфона.

Але математика працює в обидві сторони, і тому у такої зброї є одне слабке місце: час.

Я пропоную кожному з вас змінити пароль блокування на такий, який не вдасться підібрати нікому за все життя .

Чому пароль від iPhone – гаряча тема в ЗМІ

Котрий рік ФБР воює з Apple, вимагаючи надати службам безпеки США готове рішення для злому будь-якої сучасної моделі iPhone і iPad.

Apple не піддається, тому що поява таких рішень рано чи пізно стане надбанням не тільки інших держав, а й зловмисників. Нескладно уявити, що буде далі.

Історія навколо двох запаролених айфонів терориста -стрілка тягнеться чотири роки, в ній неодноразово брав участь президент США Дональд Трамп. Конфлікт підігрівається бажанням ФБР якомога сильніше і публічніше натиснути на компанію в політичних цілях.

Інших причин немає, тому що як мінімум до одного з пристроїв вони отримали доступ ще в 2016 році. І сьогодні вночі з’ясувалося, яким чином їм це вдалося.

Спосіб виявився старим, як світ: вони просто підібрали пароль випадковим чином через генератор.

Залишимо за бортом питання моралі, в якій можна знайти аргументи за позицію та ФБР, і Apple. Я хочу звернути вашу увагу на інше – на пароль блокування конкретно вашого iPhone.

Яким чином захищається пароль і особисті дані в iPhone, iPad і Mac

При активації iPhone кожному власнику пропонується встановити пароль блокування. Це обов’язкова умова для роботи багатьох функцій: від Touch ID і Face ID до оплати покупок через Apple Pay .

Спочатку iOS пропонувала встановити чотиризначний цифровий код-пароль, а починаючи з iOS 9 – вже 6-значний. Розбудили б вас в 4 ранку, ви напам’ять продиктуєте ці цифри, настільки вони важливі.

Пароль блокування грає ключову роль в захисті iPhone: він зберігається в зашифрованому вигляді в спеціальному співпроцесорі безпеки під назвою Secure Enclave, що з’явилося у всіх пристроях, починаючи з iPhone 5S. Майже кожне звернення за особистими даними в iOS проходить через співпроцесор, і в чималому ступені завдяки йому гаджети Apple вважаються високо захищеними.

Secure Enclave відповідає за прив’язку датчиків Face ID і Touch ID до процесора пристрою, тому ті перестають працювати, якщо підмінити або материнську плату, або самі датчики. А останні два роки він працює і в MacBook , так як лежить в основі чіпа T2.

До цих пір не існує методу прямого злому системи Secure Enclave. Вектори атаки задіюють уразливості інших систем і заліза. Співпроцесор безпеки ж залишається непереможеним, чим Apple заслужено пишається.

Але Secure Enclave безсилий, якщо зловмисник або співробітник правоохоронних органів якимось чином вгадає, дізнається пароль власника пристрою. В тому числі, якщо пароль підберуть через генератор, як і вийшло у випадку з ФБР.

Процедура перебору пароля автоматизована, називається “брутфорс” , і в ній майже завжди використовуються зовнішні пристрої-генератори. Вартість таких для державних служб коливається від 5 до 20 тисяч доларів.

Чому вам потрібно відмовитися від цифрового пароля на iPhone

При операції “Брутфорс” через генератори, співпроцесор Secure Enclave в iPhone і чіпі T2 приймає по одному паролю кожні 80 мілісекунд, що перетворюється в 12,5 спроб в секунду .

Це роблять не вручну, а через пристрої, подібні системі GrayKey.

Отже, уявімо, що …

У вас стоїть 4-значний цифровий код блокування iPhone. Він був стандартним до релізу iOS 9, деякі користуються таким до цих пір.

На підбір такого пароля піде всього … 14 хвилин . Це абсолютний максимум, в більшості випадків на це йде не більше 8 хвилин.

Окей, але у більшості все-таки 6-значний код-пароль, вірно? Поспішаю розчарувати…

У вас стоїть 6-значний цифровий код. Саме його наполегливо пропонує встановити iOS при первинному налаштуванні.

На підбір цього коду йде… 22 години . Максимум . В середньому – 11 годин.

Повторюся, це не типовий злом, а банальний перебір варіантів. Вони математично обмежені: 10 цифр, 6 позицій на кожну. 10 в шостому ступені дорівнює рівно 1 мільйону варіантів цифрового пароля. Це краще, ніж 4-значний цифровий код, в якому може бути лише 10 тисяч унікальних комбінацій.

Залишається останній варіант.

У вас 6-значний цифро-буквений пароль. Ця опція є при установці пароля на iPhone, але її потрібно вибирати вручну.

На підбір такого коду піде… 72 роки .

Якщо ж в правильній фразі будуть використовуватися символи (на кшталт!, @ І так далі), а сама вона буде довша 6 символів, то в прямому сенсі життя не вистачить, щоб добути ваш пароль через “брутфорс”.

Тепер розумієте, до чого я хилю?

Поміняйте пароль на iPhone з цифрового на цифро-буквений

Зробити це можна двома способами.

1. Якщо у вас вже стоїть пароль блокування, зайдіть в Налаштування -> Face ID і код-пароль (Touch ID і код-пароль) -> Змінити код-пароль .

Коли система запросить нову парольну фразу, виберіть пункт Параметри код-пароля . У списку, натисніть на Власний буквено-числовий код.

Запам’ятайте напам’ять те, що введете далі. Вкрай бажано використовувати унікальне поєднання букв і цифр, що не повторюється з паролем від якого-небудь сервісу в інтернеті або від Mac.

2. Якщо ви проходите процедуру первинної активації iOS, то на екрані введення натисніть на Параметри код-пароля і там виберіть Довільний код (букви + цифри) .

Єдиною незручністю такого пароля, крім забудькуватості, буде збільшений час його введення. Але з урахуванням майже поголовної наявності Touch ID і Face ID, вводити цей складний пароль вам доведеться рідко.

Додавши в пароль один-два символи, ви зробите його підбір абсолютно безглуздим і захистите пристрій від “брутфорса”. Так що 6-значний цифровий пароль, давай до побачення.

PS Ховати від держави що-небудь я не раджу. На вас і так достатньо інформації. Та й приховувати абсолютній більшості з нас банально нема чого. Моя порада лише стосується особистої безпеки і захисту від зловмисників. Так спокійніше.