कानून प्रवर्तन एजेंसियों के पास एक नया iPhone क्रैकिंग टूल है जो सभी आधुनिक iPhones और iOS 11 के नवीनतम संस्करणों, ग्रेकेय के साथ काम करता है, जिसे ग्रेशिफ्ट नामक कंपनी द्वारा डिज़ाइन किया गया है।
पिछली रिपोर्टों ने सुझाव दिया है कि ग्रेके 4 अंकों के पासकोड को कुछ ही घंटों में और 6 अंकों के पासकोड को दिनों में क्रैक कर सकता है, लेकिन जैसा कि हाइलाइट किया गया है वाइस 'एस मदरबोर्ड , ग्रेकी और अन्य समान iPhone अनलॉकिंग विधियों के लिए क्रैकिंग समय संभावित रूप से और भी तेज़ हो सकता है और 6-अंकीय पासकोड अब पर्याप्त सुरक्षा प्रदान नहीं करते हैं।
ग्रेकी आईफोन क्रैकिंग बॉक्स , के जरिए Malwarebytes
जॉन हॉपकिंस इंफॉर्मेशन सिक्योरिटी इंस्टीट्यूट में सहायक प्रोफेसर और क्रिप्टोग्राफर मैथ्यू ग्रीन ने आज सुबह ट्विटर पर कहा कि ऐप्पल के पासकोड-अनुमान सुरक्षा को अक्षम करने वाले एक कारनामे के साथ, 4 अंकों का पासकोड औसतन 6.5 मिनट में क्रैक करने योग्य होता है, जबकि 6 अंकों का पासकोड 11 घंटे में गणना की जा सकती है।
आईओएस के लिए गाइड अनुमानित पासकोड क्रैकिंग समय (यादृच्छिक दशमलव पासकोड मानता है + एसईपी थ्रॉटलिंग को तोड़ने वाला एक शोषण): 4 अंक: ~ 13 मिनट सबसे खराब (~ 6.5 औसत)
6 अंक: ~22.2hrs सबसे खराब (~11.1avg)
8 अंक: ~92.5 दिन सबसे खराब (~46avg)
10 अंक: ~9259 दिन सबसे खराब (~4629एवीजी) — मैथ्यू ग्रीन (@matthew_d_green) 16 अप्रैल 2018
Apple के पास 10 गलत पासकोड अनुमान लगाने के प्रयासों के बाद iPhone को मिटाने के लिए अंतर्निहित विकल्प हैं और गलत पासकोड को पांच बार से अधिक दर्ज करने के बाद स्वचालित देरी होती है, लेकिन ग्रेके इन सुरक्षा को बायपास करता प्रतीत होता है।
यह स्पष्ट नहीं है कि ग्रेके ग्रीन द्वारा उल्लिखित सबसे तेज़ अनलॉकिंग समय तक पहुंच सकता है, लेकिन धीमी अनलॉकिंग गति पर भी, 6-अंकीय पासकोड वाले आईफोन में आने में केवल कुछ दिन लगते हैं। तुलनात्मक रूप से, 8 अंकों के पासकोड वाले iPhone को क्रैक करने में एक महीने से अधिक का समय लगता है, या 10-अंकीय पासकोड वाले iPhone में आने में 13 वर्ष से अधिक का समय लगता है।
2015 में आईओएस 9 की रिलीज के साथ, ऐप्पल ने चार अंकों के पासकोड से डिफ़ॉल्ट के रूप में 6-अंकीय पासकोड में स्विच किया, जिससे आईओएस डिवाइस अधिक सुरक्षित हो गए, लेकिन उनके आईफ़ोन के बारे में चिंतित लोगों के लिए ग्रेके के साथ कानून प्रवर्तन द्वारा या उनके द्वारा एक्सेस किया जा रहा था। एक समान क्रैकिंग टूल वाला हैकर, 6-अंकीय पासकोड अब पर्याप्त नहीं है।
कई सुरक्षा विशेषज्ञ जिन्होंने बात की मदरबोर्ड ने कहा कि लोगों को एक अल्फ़ान्यूमेरिक पासकोड का उपयोग करना चाहिए जो कम से कम सात वर्णों का हो और संख्याओं, अक्षरों और प्रतीकों का उपयोग करता हो।
'लोगों को एक अल्फ़ान्यूमेरिक पासकोड का उपयोग करना चाहिए जो एक डिक्शनरी हमले के लिए अतिसंवेदनशील नहीं है और जो कम से कम 7 वर्ण लंबा है और इसमें कम से कम अपरकेस अक्षरों, लोअरकेस अक्षरों और संख्याओं का मिश्रण है,' रयान डफ, एक शोधकर्ता जिन्होंने आईओएस का अध्ययन किया है और प्वाइंट 3 सिक्योरिटी के लिए साइबर सॉल्यूशंस के निदेशक ने मुझे एक ऑनलाइन चैट में बताया। 'प्रतीकों को जोड़ने की सिफारिश की जाती है और अधिक जटिल और लंबा पासकोड, बेहतर है।'
अपने iPhone के पासकोड को एक साधारण संख्यात्मक 6-अंकीय पासकोड से कुछ अधिक सुरक्षित में बदलने के लिए, आपको सेटिंग ऐप का उपयोग करना होगा। सेटिंग ऐप में 'फेस आईडी और पासकोड' पर जाएं, अपना वर्तमान पासकोड दर्ज करें, नीचे स्क्रॉल करें और फिर 'पासकोड बदलें' चुनें।
आपको इस स्क्रीन पर अपना नया पासकोड दर्ज करने के लिए कहा जाएगा, लेकिन आप वास्तव में प्रदर्शन के बीच में नीले 'पासकोड विकल्प' टेक्स्ट पर टैप करना चाहेंगे। अक्षरों, संख्याओं और प्रतीकों से युक्त पासकोड दर्ज करने के लिए 'कस्टम अल्फ़ान्यूमेरिक कोड' चुनें।
एक अल्फ़ान्यूमेरिक पासकोड के साथ, आपके iPhone को अनलॉक करते समय अब आपको एक संख्यात्मक कीबोर्ड के साथ प्रस्तुत नहीं किया जाएगा, और इसके बजाय, आप अपने पासकोड में टाइप करने के लिए एक पूर्ण कीबोर्ड उपलब्ध देखेंगे।
इस तरह लंबे अल्फ़ान्यूमेरिक पासकोड का उपयोग करते समय आसान डिवाइस एक्सेसिबिलिटी और सुरक्षा के बीच एक निश्चित समझौता होता है। आईओएस डिवाइस में मिश्रित वर्ण अल्फ़ान्यूमेरिक पासकोड टाइप करने की तुलना में छह नंबर टाइप करना बहुत आसान है, लेकिन पूरी सुरक्षा के लिए, लंबा और अधिक जटिल रास्ता तय करना है।
लोकप्रिय पोस्ट