Советую всем поменять пароль блокировки iPhone

Вы не говорите пароль от iPhone незнакомым людям точно так же, как скрываете пин-код своей банковской карты.

Но что, если я скажу, что ваш пароль от айфона можно угадать всего за несколько часов? Возможно, даже минут.

Это не секрет, а банальная математика. Её давно превратили в оружие против тех, кто не может или не хочет добровольно отдать код блокировки смартфона.

Но математика работает в обе стороны, и поэтому у такого оружия есть одно слабое место: время.

Я предлагаю каждому из вас сменить пароль блокировки на такой, который не удастся подобрать никому за всю жизнь.

Почему пароль от iPhone – горячая тема в СМИ

Фото террориста, устроившего стрельбу в декабре 2015 года в Сан-Бернардино, штат Калифорния

Который год ФБР воюет с Apple, требуя предоставить службам безопасности США готовое решение для взлома любой современной модели iPhone и iPad.

Apple не поддаётся, потому что появление таких решений рано или поздно станет достоянием не только других государств, но и злоумышленников. Несложно представить, что будет дальше.

История вокруг двух запароленных айфонов террориста-стрелка тянется четыре года, в ней неоднократно участвовал президент США Дональд Трамп. Конфликт подогревается желанием ФБР как можно сильнее и публичнее надавить на компанию в политических целях.

Других причин нет, потому что как минимум к одному из устройств они получили доступ ещё в 2016 году. И сегодня ночью выяснилось, каким образом им это удалось.

Способ оказался старым, как мир: они просто подобрали пароль случайным образом через генератор.

Оставим за бортом вопрос морали, в котором можно найти аргументы за позиции и ФБР, и Apple. Я хочу обратить ваше внимание на другое – на пароль блокировки конкретно вашего iPhone.

Каким образом защищается пароль и личные данные в iPhone, iPad и Mac

При активации iPhone каждому владельцу предлагается установить пароль блокировки. Это обязательное условие для работы многих функций: от Touch ID и Face ID до оплаты покупок через Apple Pay.

Изначально iOS предлагала установить четырёхзначный цифровой код-пароль, а начиная с iOS 9 – уже 6-значный. Разбуди вас в 4 утра, вы наизусть продиктуете эти цифры, настолько они важны.

Пароль блокировки играет ключевую роль в защите iPhone: он хранится в зашифрованном виде в специальном сопроцессоре безопасности под названием Secure Enclave, появившемся во всех устройствах, начиная с iPhone 5S. Почти каждое обращение за личными данными в iOS проходит через сопроцессор, и в немалой степени благодаря ему гаджеты Apple считаются высоко защищёнными.

iPhone 5S, первый смартфон Apple с Touch ID и Secure Enclave. Фото из нашего обзора, 2013 год.

Secure Enclave отвечает за привязку датчиков Face ID и Touch ID к процессору устройства, поэтому те перестают работать, если подменить либо материнскую плату, либо сами датчики. А последние два года он работает и в MacBook, так как лежит в основе чипа T2.

До сих пор не существует метода прямого взлома системы Secure Enclave. Векторы атаки задействуют уязвимости других систем и железа. Сопроцессор безопасности же остаётся непобеждённым, чем Apple заслуженно гордится.

Но Secure Enclave бессилен, если злоумышленник или сотрудник правоохранительных органов каким-то образом угадает, узнает пароль владельца устройства. В том числе, если пароль подберут через генератор, как и вышло в случае с ФБР.

Процедура перебора пароля автоматизирована, называется “брутфорс”, и в ней почти всегда используются внешние устройства-генераторы. Стоимость таких для государственных служб колеблется от 5 до 20 тысяч долларов.

Почему вам нужно отказаться от цифрового пароля на iPhone

Сотрудник ФБР использует брутфорс-систему GrayKey. Она в серой коробочке на столе.

При брутфорсе через генераторы, сопроцессор Secure Enclave в iPhone и чипе T2 принимает по одному паролю каждые 80 миллисекунд, что превращается в 12,5 попыток в секунду.

Это делают не вручную, а через устройства, подобные системе GrayKey на фото выше.

Итак, представим, что…

▹ У вас стоит 4-значный цифровой код блокировки iPhone. Он был стандартным до релиза iOS 9, некоторые пользуются таким до сих пор.

На подбор такого пароля уйдёт всего… 14 минут. Это абсолютный максимум, в большинстве случаев на это уходит не больше 8 минут.

Окей, но у большинства всё-таки 6-значный код-пароль, верно? Спешу разочаровать…

▹ У вас стоит 6-значный цифровой код. Именно его настойчиво предлагает установить iOS при первичной настройке.

На подбор этого кода уходит… 22 часа. Максимум. В среднем – 11 часов.

Повторюсь, это не типичный взлом, а банальный перебор вариантов. Они математически ограничены: 10 цифр, 6 позиций на каждую. 10 в шестой степени равняется ровно 1 миллиону вариантов цифрового пароля. Это лучше, чем 4-значный цифровой код, в котором может быть лишь 10 тысяч уникальных комбинаций.

Остаётся последний вариант.

▸ У вас 6-значный цифро-буквенный пароль. Эта опция есть при установке пароля на iPhone, но её нужно выбирать вручную.

На подбор такого кода уйдёт… 72 года. ГОДА.

Если же в парольной фразе будут использоваться символы (вроде !, @ и так далее), а сама она будет длиннее 6 символов, то в прямом смысле жизни не хватит, чтобы добыть ваш пароль через брутфорс.

Теперь понимаете, к чему я клоню?

Поменяйте пароль на iPhone с цифрового на цифро-буквенный

Сделать это можно двумя способами.

1. Если у вас уже стоит пароль блокировки, зайдите в Настройки -> Face ID и код-пароль (Touch ID и код-пароль) -> Сменить код-пароль.

Когда система запросит новую парольную фразу, выберите пункт Параметры код-пароля. В открывшемся списке нажмите на Произвольный код (буквы + цифры).

Запомните наизусть то, что введёте далее. Крайне желательно использовать уникальное сочетание букв и цифр, не повторяющееся с паролем от какого-нибудь сервиса в интернете или от Mac.

2. Если вы проходите процедуру первичной активации iOS, то на экране ввода нажмите на Параметры код-пароля и там выберите Произвольный код (буквы + цифры).

Единственным неудобством такого пароля, кроме забывчивости, будет увеличившееся время его ввода. Но с учётом почти поголовного наличия Touch ID и Face ID, вводить этот усложнившийся пароль вам придётся редко.

Добавив в пароль один-два символа, вы сделаете его подбор абсолютно бессмысленным и защитите устройство от брутфорса. Так что 6-значный цифровой пароль, давай до свидания.

P.S. Прятать от государства что-либо я не советую. На вас и так предостаточно информации. Да и скрывать абсолютному большинству из нас банально нечего. Мой совет лишь касается личной безопасности и защиты от злоумышленников. Так спокойнее.

• До ←

  Сбербанк и Visa откроют магазины Азбуки Вкуса без касс и продавцов

• После →

  Из комплекта iPhone 12 могут исчезнуть наушники EarPods