Te ei ütle võõrastele oma iPhone'i parooli samamoodi, nagu varjate oma pangakaardi PIN-i.
Aga mis siis, kui ma ütleksin teile, et teie iPhone'i parooli saab ära arvata vaid mõne tunni pärast? Võib-olla isegi minuteid.
See pole saladus, vaid triviaalne matemaatika. See on juba ammu muutunud relvaks nende vastu, kes ei saa või ei taha nutitelefoni lukukoodist vabatahtlikult loobuda.
Kuid matemaatika töötab mõlemat pidi ja nii on sellel relval üks nõrk koht: aeg.
Soovitan kõigil teil muuta luku parool selliseks, mida keegi elu jooksul kätte ei saa.
Miks on iPhone'i parool meedias kuum teema
FBI on juba aasta aega sõdinud Apple'iga, nõudes, et USA turvateenused pakuksid valmislahenduse kõigi tänapäevaste iPhone'i ja iPadi häkkimiseks.
Reklaamvideo:
Apple ei anna järele, sest selliste lahenduste tekkimine saab varem või hiljem mitte ainult teiste riikide, vaid ka ründajate omandiks. Lihtne on ette kujutada, mis edasi saab.
Foto terroristist, kes alustas 2015. aasta detsembris tulistamist Californias San Bernardinos.
Terroristi-tulistaja kahe parooliga kaitstud iPoni ümber käinud lugu on veninud juba neli aastat ning USA president Donald Trump on selles korduvalt osalenud. Konflikti toidab FBI soov avaldada ettevõttele poliitilistel eesmärkidel võimalikult tugevat ja avalikku survet.
Muud põhjust pole, sest vähemalt 2016. aastal said nad juurdepääsu vähemalt ühele seadmele. Ja täna õhtul selgus, kuidas nad seda tegid.
Meetod osutus sama vanaks kui maailm: nad valisid parooli juhuslikult generaatori kaudu.
Jättes kõrvale moraali küsimuse, kust leiate argumente nii FBI kui ka Apple seisukohtadele. Tahan juhtida teie tähelepanu millelegi muule - spetsiaalselt teie iPhone'i lukustatud paroolile.
Kuidas paroolid ja isikuandmed on kaitstud iPhone'is, iPadis ja Macis
IPhone'i aktiveerimisel palutakse igal omanikul määrata lukustatud parool. Paljud funktsioonid peavad toimima, alates puutetundlikust ID-st ja näo-ID-st kuni Apple Pay abil ostude tegemiseni.
Algselt pakkus iOS välja neljakohalise numbrilise pääsukoodi määramise ja alustades iOS 9-st - juba 6-kohaline. Ärkame teid üles kell 4 hommikul, dikteerite need numbrid südame järgi, need on nii olulised.
Lukustatud parool mängib iPhone'i kaitsmisel võtmerolli: seda hoitakse krüptituna spetsiaalses turvaprotsessoris nimega Secure Enclave, mis on ilmunud kõigis seadmetes, mis algavad iPhone 5S-ga. Peaaegu iga iOS-is sisalduvate isikuandmete taotlus käib koos kaasprotsessori kaudu ja tänu väikesele osale peetakse Apple'i vidinaid eriti turvaliseks.
iPhone 5S, Apple'i esimene nutitelefon Touch ID ja turvalise enklavega. Foto meie arvustusest, 2013.
Turvaline enklaav vastutab Face ID ja Touch ID andurite ühendamise eest seadme protsessoriga, nii et need ei tööta, kui asendate kas emaplaadi või andurid ise. Ja kaks viimast aastat on see käinud ka MacBookis, kuna see on T2 kiibi alus.
Siiani pole ühtegi meetodit, mis võimaldaks otseselt turvalise enklaavi süsteemi häkkida. Rünnakvektorid kasutavad ära muude süsteemide ja riistvara haavatavusi. Turvatöötleja jääb võitmata, mille üle Apple on uhke.
Turvaline enklaav on aga jõuetu, kui ründaja või korrakaitseametnik kuidagi seadme omaniku parooli ära arvab ja teada saab. Sealhulgas ka siis, kui parool korjatakse generaatori kaudu, nagu juhtus FBI puhul.
Parooli julma jõu protseduur on automatiseeritud, seda nimetatakse "jõhkraks jõuks" ja see kasutab peaaegu alati väliseid generaatori seadmeid. Valitsusteenuste hind on vahemikus 5 kuni 20 tuhat dollarit.
Miks peate loobuma oma digitaalsest paroolist iPhone'is
Generaatorite kaudu jõhkra sundimise korral saab iPhone'i ja T2 kiibi turvaline enklavega kaasprotsessor ühe parooli iga 80 millisekundi järel, mis tähendab 12,5 katset sekundis.
FBI ohvitser kasutab GrayKey brute-force süsteemi. See asub laua hallis kastis.
Seda ei tehta käsitsi, vaid selliste seadmete kaudu nagu GrayKey süsteem ülaltoodud fotol.
Kujutame siis ette, et …
* Teil on 4-kohaline iPhone'i lukukood. See oli standardiks enne iOS 9 väljaandmist ja mõned inimesed kasutavad seda veel tänapäevalgi.
Sellise parooli leidmiseks kulub vaid 14 minutit. See on absoluutne maksimum, enamikul juhtudel ei kesta see rohkem kui 8 minutit.
Olgu, aga enamikul inimestel on ikkagi 6-kohaline pääsukood, eks? Kiirustan pettuma …
* Teil on 6-kohaline arvkood. Just tema soovitab püsivalt installida iOS esmase seadistamise ajal.
Selle koodi leidmiseks kulub… 22 tundi. Maksimaalne. Keskmiselt 11 tundi.
See pole jällegi tüüpiline häkk, vaid banaalne valikute otsimine. Need on matemaatiliselt piiratud: 10 numbrit, 6 positsiooni. 10 kuni kuues võimsus võrdub täpselt miljoni digitaalse parooli võimalusega. See on parem kui 4-kohaline arvkood, mis võib sisaldada ainult 10 000 unikaalset kombinatsiooni.
* Teil on 6-kohaline tähtnumbriline parool. See suvand on saadaval iPhone'is parooli määramisel, kuid see tuleb valida käsitsi.
Sellise koodi valimiseks kulub … 72 aastat. AASTA LÕPP.
Kui parool kasutab tähemärke (nt!, @ Ja nii edasi) ja see ise on pikem kui 6 tähemärki, siis sõna otseses mõttes ei piisa eluks, et saada parool jõhkra jõu kaudu.
Nüüd saate aru, millega ma lähen?
Muutke oma iPhone'i parool numbrilisest tähtnumbriliseks
Seda saab teha kahel viisil.
1. Kui teil juba on lukustatud parool, minge menüüsse Seaded -> Näo ID ja pääsukood (puutetundlik ID ja pääsukood) -> Muutke pääsukoodi.
Kui süsteem küsib uut parooli, valige Passcode Settings. Avanenud loendis klõpsake kohandatud koodil (tähed + numbrid).
Pidage meeles, mida järgmisena sisestate. On väga soovitav kasutada unikaalset tähtede ja numbrite kombinatsiooni, mis ei kordu ühegi Interneti-teenuse või Maci parooliga.
2. Kui läbite iOS-i esmase aktiveerimise protseduuri, siis klõpsake sisestuskuval pääsukoodi parameetritel ja valige seal kohandatud kood (tähed + numbrid).
Sellise parooli ainsaks ebamugavuseks on unustamise kõrval ka pikenenud aeg selle sisestamiseks. Kuid arvestades puutetundliku ID ja näo ID peaaegu universaalset olemasolu, peate selle keerukama parooli sisestama harva.
Kui lisate paroolile ühe või kaks märki, muudate selle täiesti mõttetuks ja kaitsete seadet jõhkra jõu eest. Nii et 6-kohaline numbriline parool, tule nüüd.
PS Ma ei soovita riigilt midagi varjata. Teil on juba piisavalt teavet. Ja absoluutsel enamusel meist pole midagi varjata. Minu nõuanded puudutavad ainult isiklikku turvalisust ja kaitset sissetungijate eest. Sel viisil on rahulikum.
