Całkiem niedawno media rozpisywały się o urządzeniu GrayKey, które służy łamaniu (a w zasadzie sprawdzaniu przy pomocy wszystkich możliwych kombinacji) kodu do iPhone’a, bez blokowania go po kilku nieudanych próbach. Według autorów, urządzenie działa również z najnowszą wersją iOS.
Wcześniejsze doniesienia o GrayKey sugerowały, że złamanie 4-cyfrowego kodu ma zająć kilka godzin, podczas gdy 6-cyfrowy miał być kwestią dni. Okazuje się jednak, że można to zrobić dużo szybciej. Jak poinformował na Twitterze kryptolog Matthew Green[1], złamanie 4-cyfrowego kodu zajmuje średnio 6,5 minuty (w najgorszym razie 13 minut), natomiast 6-cyfrowy kod to kwestia około 11 godzin (22,5 godziny w najgorszym przypadku).
Dopiero 10-cyfrowy kod daje realnie długi czas oczekiwania, który prawdopodobnie wykluczyłby sens łamania kodu telefonu. Średni czas oczekiwania wyniósłby niecałe 13 lat, a w najgorszym wypadku 25 lat. Warto mieć jednak na uwadze, że takie zabezpieczenie wymaga zapamiętania ciągu cyfr na poziomie PESEL-u (11 cyfr).
Guide to iOS estimated passcode cracking times (assumes random decimal passcode + an exploit that breaks SEP throttling):
4 digits: ~13min worst (~6.5avg)
6 digits: ~22.2hrs worst (~11.1avg)
8 digits: ~92.5days worst (~46avg)
10 digits: ~9259days worst (~4629avg)— Matthew Green (@matthew_d_green) April 16, 2018
Mimo, że nie ma możliwości ustawienia 10-cyfrowego kodu na iPhonie, to użytkownicy mogą wzmocnić zabezpieczenie poprzez wykorzystanie kodu alfanumerycznego. Aby to aktywować należy w ustawieniach systemu wybrać „Touch ID i kod” lub „Face ID i kod” w przypadku iPhone’a X, a następnie (zgodnie ze wskazówkami przedstawionymi przez Macrumors) wybrać opcję kodu alfanumerycznego.
[1] https://www.macrumors.com/2018/04/16/iphone-cracking-six-digit-passcode/