Četvorocifrena lozinka za iPhone može biti hakovana za samo 6 minuta
Mobilni telefoni, 18.04.2018, 08:30 AM
GreyKey, uređaj koji proizvodi Grayshift i koji trenutno masovno kupuje policija u Sjedinjenim Državama, može hakovati iPhone bez obzira na to koliko je duga i kompleksna lozinka. Podrazumeva se da što više karaktera lozinka sadrži, potrebno je više vremena da se hakovanje lozinke završi.
Metju Grin, asistent i kriptograf na Institutu za informatičku zaštitu Džon Hopkins, tvrdi da je moguće hakovati četvorocifrenu lozinku na iPhoneu za nešto više od 6 minuta, dok bi u najgorem slučaju to moglo da potraje najviše 13 minuta .
Naravno, potrebno je više vremena za hakovanje iPhonea što su lozinke složenije, a za lozinku od 10 cifara, GrayKeyu treba oko 4629 dana.
Ovo je najočigledniji znak da vlasnici iPhonea treba da se okrenu alfanumeričkim lozinkama kako bi zaštitili svoje uređaje, a stručnjaci preporučuju da koriste najmanje 7 karaktera. Prema Grinovim procenama, to znači da iPhone može da se hakuje za otprilike jedan dan ili više u zavisnosti od složenosti lozinke.
Naravno, korišćenje složenih lozinki nije baš najugodnije rešenje za korisnike iPhonea, pogotovo zato što moraju ručno da unose lozinku.
Sa druge strane, izgleda da je ovo jedini način da se zaštite uređaji i da podaci budu sigurniji, mada bi trebalo da Apple ovde odigra ključnu ulogu.
Međutim, kompanija se nije oglašavala ovim povodom, od trenutka kada je GreenKey postao vest. Iako se čini da uređaj koristi ranjivosti u iOS da bi zaobišao zaštitu, sam Apple izgleda ne može da nađe greške koje bi bile ispravljene novim ažuriranjima.
Korisnici mogu omogućiti složenije lozinke na svojim iPhone uređajima u podešavanjima: Face ID/Touch ID & Passcodes > Change Passcode > Custom Alphanumeric Code.
Izdvojeno
Novi Android malver krade bankarske podatke i zaobilazi 2FA zaštitu
Bezbednosni istraživači otkrili su novi Android špijunski malver pod nazivom RedWing, koji se putem Telegrama iznajmljuje sajber kriminalcima kroz ... Dalje
Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama
Istraživači kompanije Zimperium otkrili su novog Android bankarskog trojanca nazvanog Rokarolla koji, pored krađe podataka i novca, pokušava da ž... Dalje
Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena
Google uvodi novu funkciju privatnosti za Android uređaje koja korisnike obaveštava kada neka aplikacija koristi podatke o njihovoj lokaciji. Nova f... Dalje
WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group
WhatsApp je otkrio i zaustavio nove pokušaje isporuke špijunskog softvera povezane sa izraelskom kompanijom NSO Group, poznatom po razvoju špijunsk... Dalje
MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija
Istraživači kompanije Dr.Web otkrili su Android trojanca nazvanog MagicAd koji prikazuje reklame na zaraženim uređajima čak i nakon što korisnik... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





