Tidak lagi aman untuk menggunakan kode sandi enam digit di iPhone Anda.
Berkat perangkat cracking khusus jenis baru, petugas penegak hukum dapat mem-bypass 6 digit kode sandi iPhone hingga sebelas jam atau kurang, sementara kode sandi empat digit dapat dihitung rata-rata 6,5 menit atau paling lama 13 menit..
TUTORIAL: Cara mengatur kode sandi iPhone yang lebih kuat
Sebuah kotak abu-abu berukuran lebar empat inci kali empat inci tingginya dua inci, dengan dua kabel Petir mencuat dari depan, kotak GrayKey dirancang oleh sebuah perusahaan bernama Grayshift. Ini bekerja dengan semua model iPhone terbaru.
Perangkat ini dirancang untuk petugas penegak hukum.
Menurut Motherboard VICE, perangkat $ 15.000 yang terhubung ke Internet menggunakan jailbreak iPhone yang dirahasiakan atau eksploitasi nol hari yang memungkinkannya memutuskan pelambatan entri kata sandi yang diberlakukan oleh coprocessor kriptografi Enklave Aman Apple yang dirancang Apple..
Setelah empat kali mencoba kode sandi berturut-turut, Enklave Aman mulai menunda upaya lebih lanjut, satu menit untuk upaya gagal kelima atau satu jam untuk kesalahan kode sandi berturut-turut kesembilan. GrayKey tidak hanya mem-bypass failafe ini, tetapi juga opsi iOS untuk menghapus konten iPhone Anda setelah sepuluh kali berturut-turut gagal mencoba kode sandi..
Menurut Matthew Green, asisten profesor dan kriptografi di John Hopkins Information Security Institute, kode sandi 8 digit dapat memakan waktu antara 46 jam dan 92 hari untuk menebak. Kode sandi 10 digit yang kuat dengan angka acak dapat membutuhkan waktu hingga 25 tahun untuk retak, atau rata-rata lebih dari 13 tahun.
Panduan untuk perkiraan waktu pemecahan kode sandi iOS (mengasumsikan kode sandi desimal acak + eksploit yang merusak pembatasan SEP):
4 digit: ~ 13menit terburuk (~ 6.5avg)
6 digit: ~ 22.2 jam terburuk (~ 11.1avg)
8 digit: ~ 92,5 hari terburuk (~ 46avg)
10 digit: ~ 9259 hari terburuk (~ 4629avg)- Matthew Green (@matthew_d_green) 16 April 2018
Pada September 2014, Apple membuat enkripsi disk sebagai default di iPhone.
Sementara enkripsi disk penuh melindungi data Anda, seseorang yang dapat menebak kode sandi Anda dapat dengan mudah membaca atau mengekstrak data Anda. Setelah perangkat Anda telah berhasil dibuka menggunakan kotak cracking, isi penuh dari sistem file diunduh ke perangkat GrayKey, termasuk konten yang tidak dienkripsi dari gantungan kunci sistem.
Kredensial akun Anda, nama dan nomor telepon, email, teks, informasi akun perbankan dan bahkan nomor kartu kredit atau nomor jaminan sosial dapat diakses dari sana melalui antarmuka berbasis web pada komputer yang terhubung untuk analisis.
Ryan Duff, seorang peneliti yang mempelajari iOS dan Direktur Cyber Solutions for Point3 Security, mengatakan kepada Motherboard dalam obrolan online:
Orang-orang harus menggunakan kode sandi alfanumerik yang tidak rentan terhadap serangan kamus dan setidaknya 7 karakter dan memiliki campuran setidaknya huruf besar, huruf kecil dan angka. Menambahkan simbol direkomendasikan dan semakin rumit dan lebih lama kode sandi, semakin baik.
Sejak rilis iOS 9, Apple membutuhkan kode sandi 6 digit secara default.
Jika Anda ingin meningkatkan keamanan iPhone atau iPad Anda, Anda dapat meningkatkan kekuatan kode sandi Anda dengan mengatur kode sandi angka khusus atau kata sandi alfanumerik.
Jika saya jadi Anda, saya akan membuat kata sandi alfanumerik.
Tentu saja, mengetik kode alfanumerik yang panjang adalah hal yang menyakitkan di Anda-tahu-apa, tetapi karena berisi banyak huruf dan angka, itu akan menjadi sangat kuat daripada kode sandi 6 digit yang mudah dipecahkan. Oh, dan pastikan untuk memeriksa panjang kode sandi Anda - orang yang telah memulihkan cadangan saat memutakhirkan ke iPhone yang lebih baru mungkin masih memiliki kode sandi 4 digit.
Perangkat seperti kotak GrayKey akan berfungsi sampai Apple memperbaiki eksploitasi apa pun yang mereka andalkan, pada saat itu iPhone yang diperbarui tidak lagi rentan terhadap serangan kata sandi seperti ini. Bagi mereka yang bertanya-tanya, perangkat GrayKey bekerja pada perangkat keras terbaru dengan iOS 11.2.5.
Gambar pahlawan: GrayKey iPhone cracking box, milik MalwareBytes