Łamanie 6-cyfrowego pinu iPhone’a w kilka godzin

Całkiem niedawno media rozpisywały się o urządzeniu GrayKey, które służy łamaniu (a w zasadzie sprawdzaniu przy pomocy wszystkich możliwych kombinacji) kodu do iPhone’a, bez blokowania go po kilku nieudanych próbach. Według autorów, urządzenie działa również z najnowszą wersją iOS.

Wcześniejsze doniesienia o GrayKey sugerowały, że złamanie 4-cyfrowego kodu ma zająć kilka godzin, podczas gdy 6-cyfrowy miał być kwestią dni. Okazuje się jednak, że można to zrobić dużo szybciej. Jak poinformował na Twitterze kryptolog Matthew Green[1], złamanie 4-cyfrowego kodu zajmuje średnio 6,5 minuty (w najgorszym razie 13 minut), natomiast 6-cyfrowy kod to kwestia około 11 godzin (22,5 godziny w najgorszym przypadku). 

Źródło: https://www.macrumors.com/2018/04/16/iphone-cracking-six-digit-passcode/
Źródło: https://www.macrumors.com/2018/04/16/iphone-cracking-six-digit-passcode/

Dopiero 10-cyfrowy kod daje realnie długi czas oczekiwania, który prawdopodobnie wykluczyłby sens łamania kodu telefonu. Średni czas oczekiwania wyniósłby niecałe 13 lat, a w najgorszym wypadku 25 lat. Warto mieć jednak na uwadze, że takie zabezpieczenie wymaga zapamiętania ciągu cyfr na poziomie PESEL-u (11 cyfr).

 

Jak to w ogóle możliwe, że urządzenie jest w stanie obejść zabezpieczenia Apple i znaleźć właściwy kod? Matthew Green poinformował, że podczas prób wykorzystany zostaje exploit, który pozwala na ominięcie zabezpieczenia limitu prób wpisania poprawnego PIN-u. W normalnych okolicznościach urządzenie powinno zablokować możliwość wpisywania kodu na kilka minut, po pięciu nieudanych próbach. Dodatkowo istnieje możliwość włączenia kasowania danych po dziesięciu nieudanych próbach zalogowania. 

Mimo, że nie ma możliwości ustawienia 10-cyfrowego kodu na iPhonie, to użytkownicy mogą wzmocnić zabezpieczenie poprzez wykorzystanie kodu alfanumerycznego. Aby to aktywować należy w ustawieniach systemu wybrać „Touch ID i kod” lub „Face ID i kod” w przypadku iPhone’a X, a następnie (zgodnie ze wskazówkami przedstawionymi przez Macrumors) wybrać opcję kodu alfanumerycznego.

[1] https://www.macrumors.com/2018/04/16/iphone-cracking-six-digit-passcode/