Neznancima ne kažete svoju lozinku za iPhone na isti način na koji sakrivate PIN svoje bankovne kartice.
Ali što ako vam kažem da vašu iPhone lozinku možete pogoditi u samo nekoliko sati? Možda čak minuta.
Ovo nije tajna, već trivijalna matematika. Odavno je pretvoreno u oružje protiv onih koji se ne mogu ili ne žele dobrovoljno odreći koda zaključavanja pametnog telefona.
Ali matematika radi u oba smjera, pa ovo oružje ima jednu slabu točku: vrijeme.
Savjetujem svakom od vas da promijeni lozinku za zaključavanje na onu koju nitko neće moći preuzeti u životu.
Zašto je lozinka za iPhone vruća tema u medijima
FBI je već godinu dana u ratu s Appleom, zahtijevajući da američke sigurnosne službe pruže spremno rješenje za hakiranje bilo kojeg modernog iPhonea i iPada.
Promotivni video:
Apple se ne predaje, jer će pojavljivanje takvih rješenja prije ili kasnije postati vlasništvo ne samo drugih država, već i napadača. Lako je zamisliti što će se dalje dogoditi.
Fotografija terorista koji je započeo pucnjavu u prosincu 2015. u San Bernardinu u Kaliforniji.
Priča oko dva iPhone uređaja zaštićena lozinkom, vuče se već četiri godine, a američki predsjednik Donald Trump u tome je više puta sudjelovao. Sukob je potaknut željom FBI-a da izvrši pritisak na tvrtku što je moguće jače i javno u političke svrhe.
Nema drugog razloga jer su dobili pristup barem jednom uređaju još 2016. godine. I večeras se pokazalo kako su to napravili.
Pokazalo se da je metoda stara kao i svijet: samo su odabrali lozinku nasumično kroz generator.
Ostavljajući po strani pitanje morala, gdje možete pronaći argumente za stavove i FBI-a i Applea. Želim vam skrenuti pažnju na nešto drugo - na zaporku za zaključavanje posebno za vaš iPhone.
Kako su lozinke i osobni podaci zaštićeni na iPhoneu, iPadu i Macu
Prilikom aktiviranja iPhonea, svaki će vlasnik zatražiti da postavi lozinku za zaključavanje. Za funkcioniranje mnogih značajki potrebno je, od Touch ID-a i Face ID-a do kupovine pomoću Apple Paya.
U početku je iOS ponudio da postavi četveroznamenkasti brojčani kôd, a počevši od iOS-a 9 - već 6-znamenkasti. Probudim se u 4 sata ujutro, diktirat ćete napamet ove brojeve, toliko su važni.
Lozinka zaključavanja igra ključnu ulogu u zaštiti iPhonea: pohranjuje se šifrirano u posebnom sigurnosnom koprocesoru pod nazivom Secure Enclave, koji se pojavio na svim uređajima koji počinju s iPhoneom 5S. Gotovo svaki zahtjev za osobnim podacima u iOS-u prolazi preko koprocesora, i u malom se dijelu zahvaljujući njemu Apple uređaji smatraju visoko sigurnim.
iPhone 5S, Appleov prvi pametni telefon s Touch ID-om i sigurnom enklavom. Fotografija iz našeg pregleda, 2013.
Sigurna enklava odgovorna je za povezivanje Face ID i Touch ID senzora s procesorom uređaja, tako da oni prestaju raditi ako zamijenite ili matičnu ploču ili same senzore. Posljednje dvije godine koristi se i u MacBook-u, jer stoji u osnovi T2 čipa.
Do sada ne postoji metoda za izravno hakiranje sustava Secure Enclave. Vektori napada iskorištavaju ranjivosti u drugim sustavima i hardverima. Sigurnosni koprocesor ostaje neporažen, čime se Apple ponosi.
Ali Sigurna enklava nemoćna je ako napadač ili službenik za provedbu zakona nekako nagađa i otkrije lozinku vlasnika uređaja. Uključujući i ako se lozinka pokupi putem generatora, kao što se dogodilo u slučaju FBI-a.
Postupak grube sile automatiziran je, nazvan "brute-force", i gotovo uvijek koristi vanjske generacijske uređaje. Trošak takvih usluga za državne službe kreće se od 5 do 20 tisuća dolara.
Zašto se trebate odreći svoje digitalne lozinke na iPhoneu
Kada grubo forsira preko generatora, koprocesor Secure Enclave u iPhoneu i T2 čipu dobiva jednu lozinku svakih 80 milisekundi, što znači 12,5 pokušaja u sekundi.
Časnik FBI-a koristi sustav GrayKey-a. Nalazi se u sivoj kutiji na stolu.
To se ne radi ručno, već putem uređaja poput sustava GrayKey na gornjoj fotografiji.
Dakle, zamislimo to …
* Imate četveroznamenkasti kod za zaključavanje iPhonea. Bio je standardan prije izdavanja iOS-a 9, a neki ga i danas koriste.
Trebat će vam samo … 14 minuta da pronađete takvu lozinku. To je apsolutni maksimum, u većini slučajeva to traje ne više od 8 minuta.
U redu, ali većina ljudi još uvijek ima 6-znamenkasti poštanski broj, zar ne? Požurim razočarati …
* Imate 6-znamenkasti brojčani kod. Upravo on uporno predlaže instaliranje iOS-a tijekom početnog postavljanja.
Potrebno je… 22 sata da pronađete ovaj kod. Maksimum. U prosjeku 11 sati.
Opet, ovo nije tipičan hack, već banalno traženje opcija. Matematički su ograničeni: 10 znamenki, 6 položaja svaka. 10 do šesta snaga jednaka je točno milijun opcija digitalne lozinke. Ovo je bolje od četveroznamenkastog numeričkog koda, koji može sadržavati samo 10 000 jedinstvenih kombinacija.
* Imate 6-znamenkasti alfanumerički lozinku. Ova je opcija dostupna prilikom postavljanja lozinke na iPhoneu, ali mora biti odabrana ručno.
Trebat će… 72 godine da odaberemo takav kod. GODINE.
Ako se zaporkom koriste znakovi (poput !, @, i tako dalje), a sama je dulja od 6 znakova, tada doslovno život neće biti dovoljan da biste dobili veliku lozinku kroz grubu silu.
Sad razumiješ u što se upuštam?
Promijenite iPhone lozinku iz numeričke u alfanumeričku
To se može učiniti na dva načina.
1. Ako već imate lozinku za zaključavanje, idite na Postavke -> ID lica i zaporka (Dodirnite ID i šifru) -> Promijeni pristupni kôd.
Kad sustav zatraži novu zaporku, odaberite Postavke lozinke. Na popisu koji se otvorio kliknite na Custom code (slova + brojevi).
Zapamtite što ćete sljedeće upisati. Vrlo je poželjno koristiti jedinstvenu kombinaciju slova i brojeva koja se ne ponavlja lozinkom bilo koje usluge na Internetu ili s Maca.
2. Ako prolazite kroz početni postupak aktivacije iOS-a, tada na ulaznom zaslonu kliknite na Parametre šifre i tamo odaberite Prilagođeni kod (slova + brojevi).
Jedina neugodnost takve lozinke, osim zaborava, bit će i produljeno vrijeme za unos. Ali s obzirom na gotovo univerzalnu prisutnost Touch ID-a i Face ID-a, rijetko morate unijeti ovu složeniju lozinku.
Dodavanjem jednog ili dva znaka u lozinku, učinit ćete je potpuno besmislenom i zaštititi uređaj od velike sile. Dakle, 6-znamenkasti brojčana lozinka, ajde.
PS Ne preporučujem ništa skrivati od države. Već imate dovoljno informacija. A apsolutna većina nas nema što sakriti. Moj savjet odnosi se samo na osobnu sigurnost i zaštitu od uljeza. Ovime je mirnije.