Вы не говорите пароль от iPhone незнакомым людям точно так же, как скрываете пин-код своей банковской карты.
Но что, если я скажу, что ваш пароль от айфона можно угадать всего за несколько часов? Возможно, даже минут.
Это не секрет, а банальная математика. Её давно превратили в оружие против тех, кто не может или не хочет добровольно отдать код блокировки смартфона.
Но математика работает в обе стороны, и поэтому у такого оружия есть одно слабое место: время.
Я предлагаю каждому из вас сменить пароль блокировки на такой, который не удастся подобрать никому за всю жизнь.
Почему пароль от iPhone – горячая тема в СМИ
Фото террориста, устроившего стрельбу в декабре 2015 года в Сан-Бернардино, штат Калифорния
Который год ФБР воюет с Apple, требуя предоставить службам безопасности США готовое решение для взлома любой современной модели iPhone и iPad.
Apple не поддаётся, потому что появление таких решений рано или поздно станет достоянием не только других государств, но и злоумышленников. Несложно представить, что будет дальше.
История вокруг двух запароленных айфонов террориста-стрелка тянется четыре года, в ней неоднократно участвовал президент США Дональд Трамп. Конфликт подогревается желанием ФБР как можно сильнее и публичнее надавить на компанию в политических целях.
Других причин нет, потому что как минимум к одному из устройств они получили доступ ещё в 2016 году. И сегодня ночью выяснилось, каким образом им это удалось.
Способ оказался старым, как мир: они просто подобрали пароль случайным образом через генератор.
Оставим за бортом вопрос морали, в котором можно найти аргументы за позиции и ФБР, и Apple. Я хочу обратить ваше внимание на другое – на пароль блокировки конкретно вашего iPhone.
Каким образом защищается пароль и личные данные в iPhone, iPad и Mac
При активации iPhone каждому владельцу предлагается установить пароль блокировки. Это обязательное условие для работы многих функций: от Touch ID и Face ID до оплаты покупок через Apple Pay.
Изначально iOS предлагала установить четырёхзначный цифровой код-пароль, а начиная с iOS 9 – уже 6-значный. Разбуди вас в 4 утра, вы наизусть продиктуете эти цифры, настолько они важны.
Пароль блокировки играет ключевую роль в защите iPhone: он хранится в зашифрованном виде в специальном сопроцессоре безопасности под названием Secure Enclave, появившемся во всех устройствах, начиная с iPhone 5S. Почти каждое обращение за личными данными в iOS проходит через сопроцессор, и в немалой степени благодаря ему гаджеты Apple считаются высоко защищёнными.
iPhone 5S, первый смартфон Apple с Touch ID и Secure Enclave. Фото из нашего обзора, 2013 год.
Secure Enclave отвечает за привязку датчиков Face ID и Touch ID к процессору устройства, поэтому те перестают работать, если подменить либо материнскую плату, либо сами датчики. А последние два года он работает и в MacBook, так как лежит в основе чипа T2.
До сих пор не существует метода прямого взлома системы Secure Enclave. Векторы атаки задействуют уязвимости других систем и железа. Сопроцессор безопасности же остаётся непобеждённым, чем Apple заслуженно гордится.
Но Secure Enclave бессилен, если злоумышленник или сотрудник правоохранительных органов каким-то образом угадает, узнает пароль владельца устройства. В том числе, если пароль подберут через генератор, как и вышло в случае с ФБР.
Процедура перебора пароля автоматизирована, называется “брутфорс”, и в ней почти всегда используются внешние устройства-генераторы. Стоимость таких для государственных служб колеблется от 5 до 20 тысяч долларов.
Почему вам нужно отказаться от цифрового пароля на iPhone
Сотрудник ФБР использует брутфорс-систему GrayKey. Она в серой коробочке на столе.
При брутфорсе через генераторы, сопроцессор Secure Enclave в iPhone и чипе T2 принимает по одному паролю каждые 80 миллисекунд, что превращается в 12,5 попыток в секунду.
Это делают не вручную, а через устройства, подобные системе GrayKey на фото выше.
Итак, представим, что…
▹ У вас стоит 4-значный цифровой код блокировки iPhone. Он был стандартным до релиза iOS 9, некоторые пользуются таким до сих пор.
На подбор такого пароля уйдёт всего… 14 минут. Это абсолютный максимум, в большинстве случаев на это уходит не больше 8 минут.
Окей, но у большинства всё-таки 6-значный код-пароль, верно? Спешу разочаровать…
▹ У вас стоит 6-значный цифровой код. Именно его настойчиво предлагает установить iOS при первичной настройке.
На подбор этого кода уходит… 22 часа. Максимум. В среднем – 11 часов.
Повторюсь, это не типичный взлом, а банальный перебор вариантов. Они математически ограничены: 10 цифр, 6 позиций на каждую. 10 в шестой степени равняется ровно 1 миллиону вариантов цифрового пароля. Это лучше, чем 4-значный цифровой код, в котором может быть лишь 10 тысяч уникальных комбинаций.
Остаётся последний вариант.
▸ У вас 6-значный цифро-буквенный пароль. Эта опция есть при установке пароля на iPhone, но её нужно выбирать вручную.
На подбор такого кода уйдёт… 72 года. ГОДА.
Если же в парольной фразе будут использоваться символы (вроде !, @ и так далее), а сама она будет длиннее 6 символов, то в прямом смысле жизни не хватит, чтобы добыть ваш пароль через брутфорс.
Теперь понимаете, к чему я клоню?
Поменяйте пароль на iPhone с цифрового на цифро-буквенный
Сделать это можно двумя способами.
1. Если у вас уже стоит пароль блокировки, зайдите в Настройки -> Face ID и код-пароль (Touch ID и код-пароль) -> Сменить код-пароль.
Когда система запросит новую парольную фразу, выберите пункт Параметры код-пароля. В открывшемся списке нажмите на Произвольный код (буквы + цифры).
Запомните наизусть то, что введёте далее. Крайне желательно использовать уникальное сочетание букв и цифр, не повторяющееся с паролем от какого-нибудь сервиса в интернете или от Mac.
2. Если вы проходите процедуру первичной активации iOS, то на экране ввода нажмите на Параметры код-пароля и там выберите Произвольный код (буквы + цифры).
Единственным неудобством такого пароля, кроме забывчивости, будет увеличившееся время его ввода. Но с учётом почти поголовного наличия Touch ID и Face ID, вводить этот усложнившийся пароль вам придётся редко.
Добавив в пароль один-два символа, вы сделаете его подбор абсолютно бессмысленным и защитите устройство от брутфорса. Так что 6-значный цифровой пароль, давай до свидания.
P.S. Прятать от государства что-либо я не советую. На вас и так предостаточно информации. Да и скрывать абсолютному большинству из нас банально нечего. Мой совет лишь касается личной безопасности и защиты от злоумышленников. Так спокойнее.
50 комментариев