Četvorocifrena lozinka za iPhone može biti hakovana za samo 6 minuta

Mobilni telefoni, 18.04.2018, 08:30 AM

GreyKey, uređaj koji proizvodi Grayshift i koji trenutno masovno kupuje policija u Sjedinjenim Državama, može hakovati iPhone bez obzira na to koliko je duga i kompleksna lozinka. Podrazumeva se da što više karaktera lozinka sadrži, potrebno je više vremena da se hakovanje lozinke završi.

Metju Grin, asistent i kriptograf na Institutu za informatičku zaštitu Džon Hopkins, tvrdi da je moguće hakovati četvorocifrenu lozinku na iPhoneu za nešto više od 6 minuta, dok bi u najgorem slučaju to moglo da potraje najviše 13 minuta .

Naravno, potrebno je više vremena za hakovanje iPhonea što su lozinke složenije, a za lozinku od 10 cifara, GrayKeyu treba oko 4629 dana.

Ovo je najočigledniji znak da vlasnici iPhonea treba da se okrenu alfanumeričkim lozinkama kako bi zaštitili svoje uređaje, a stručnjaci preporučuju da koriste najmanje 7 karaktera. Prema Grinovim procenama, to znači da iPhone može da se hakuje za otprilike jedan dan ili više u zavisnosti od složenosti lozinke.

Naravno, korišćenje složenih lozinki nije baš najugodnije rešenje za korisnike iPhonea, pogotovo zato što moraju ručno da unose lozinku.

Sa druge strane, izgleda da je ovo jedini način da se zaštite uređaji i da podaci budu sigurniji, mada bi trebalo da Apple ovde odigra ključnu ulogu.

Međutim, kompanija se nije oglašavala ovim povodom, od trenutka kada je GreenKey postao vest. Iako se čini da uređaj koristi ranjivosti u iOS da bi zaobišao zaštitu, sam Apple izgleda ne može da nađe greške koje bi bile ispravljene novim ažuriranjima.

Korisnici mogu omogućiti složenije lozinke na svojim iPhone uređajima u podešavanjima: Face ID/Touch ID & Passcodes > Change Passcode > Custom Alphanumeric Code.