Non dici agli estranei la password del tuo iPhone nello stesso modo in cui nascondi il PIN della tua carta di credito.
Ma cosa succede se ti dicessi che la password del tuo iPhone può essere indovinata in poche ore? Forse anche minuti.
Questo non è un segreto, ma una matematica banale. È stato a lungo trasformato in un'arma contro coloro che non possono o non vogliono rinunciare volontariamente al codice di blocco dello smartphone.
Ma la matematica funziona in entrambi i modi, quindi quest'arma ha un punto debole: il tempo.
Suggerisco a ciascuno di voi di cambiare la password di blocco con una che nessuno sarà in grado di raccogliere in tutta la vita.
Perché la password dell'iPhone è un argomento caldo nei media
Da un anno ormai, l'FBI è in guerra con Apple, chiedendo che i servizi di sicurezza statunitensi forniscano una soluzione pronta per hackerare qualsiasi iPhone e iPad moderno.
Video promozionale:
Apple non si arrende, perché l'emergere di tali soluzioni prima o poi diventerà proprietà non solo di altri stati, ma anche di aggressori. È facile immaginare cosa succederà dopo.
Foto del terrorista che ha iniziato la sparatoria nel dicembre 2015 a San Bernardino, in California.
La storia dei due iPhone protetti da password del terrorista si trascina da quattro anni e il presidente degli Stati Uniti Donald Trump vi ha ripetutamente partecipato. Il conflitto è alimentato dal desiderio dell'FBI di esercitare pressioni sulla società il più duramente e pubblicamente possibile per scopi politici.
Non c'è altro motivo, perché hanno avuto accesso ad almeno uno dei dispositivi nel 2016. E stasera si è scoperto come l'hanno fatto.
Il metodo si è rivelato antico quanto il mondo: hanno semplicemente scelto la password a caso attraverso il generatore.
Tralasciando la questione della moralità, dove puoi trovare argomenti per le posizioni sia dell'FBI che di Apple. Voglio attirare la tua attenzione su qualcos'altro: sulla password di blocco specifica per il tuo iPhone.
Come vengono protetti password e dati personali su iPhone, iPad e Mac
Quando si attiva l'iPhone, a ogni proprietario viene richiesto di impostare una password di blocco. È un must per far funzionare molte funzionalità, da Touch ID e Face ID agli acquisti con Apple Pay.
Inizialmente, iOS offriva di impostare un codice di accesso numerico a quattro cifre e, a partire da iOS 9, già a 6 cifre. Sveglia alle 4 del mattino, detterai questi numeri a memoria, sono così importanti.
La password di blocco gioca un ruolo chiave nella protezione dell'iPhone: viene memorizzata crittografata in uno speciale coprocessore di sicurezza chiamato Secure Enclave, che è apparso in tutti i dispositivi a partire da iPhone 5S. Quasi ogni richiesta di dati personali in iOS passa attraverso un coprocessore e, in gran parte, grazie ad esso, i gadget Apple sono considerati altamente sicuri.
iPhone 5S, il primo smartphone di Apple con Touch ID e Secure Enclave. Foto dalla nostra recensione, 2013.
Secure Enclave è responsabile del collegamento dei sensori Face ID e Touch ID al processore del dispositivo, quindi smettono di funzionare se si sostituisce la scheda madre o i sensori stessi. E negli ultimi due anni, è stato eseguito anche sul MacBook, poiché è alla base del chip T2.
Fino ad ora, non esiste alcun metodo per hackerare direttamente il sistema Secure Enclave. I vettori di attacco sfruttano le vulnerabilità in altri sistemi e hardware. Il coprocessore di sicurezza rimane imbattuto, il che è qualcosa di cui Apple è orgogliosa.
Ma Secure Enclave è impotente se un aggressore o un agente delle forze dell'ordine in qualche modo indovina e scopre la password del proprietario del dispositivo. Compreso se la password viene rilevata tramite il generatore, come è avvenuto nel caso dell'FBI.
La procedura di forza bruta della password è automatizzata, chiamata "forza bruta", e utilizza quasi sempre dispositivi generatori esterni. Il costo di tale per i servizi governativi varia da 5 a 20 mila dollari.
Perché devi rinunciare alla tua password digitale su iPhone
Quando si esegue la forzatura bruta attraverso i generatori, il coprocessore Secure Enclave nell'iPhone e nel chip T2 riceve una password ogni 80 millisecondi, il che si traduce in 12,5 tentativi al secondo.
L'ufficiale dell'FBI usa il sistema di forza bruta GrayKey. È in una scatola grigia sul tavolo.
Questo non viene fatto manualmente, ma tramite dispositivi come il sistema GrayKey nella foto sopra.
Quindi, immaginiamo che …
* Hai un codice di blocco iPhone a 4 cifre. Era standard prima del rilascio di iOS 9 e alcune persone lo usano ancora oggi.
Ci vorranno solo … 14 minuti per trovare una tale password. Questo è il massimo assoluto, nella maggior parte dei casi non ci vogliono più di 8 minuti.
Ok, ma la maggior parte delle persone ha ancora un passcode a 6 cifre, giusto? Mi affretto a deludere …
* Hai un codice numerico a 6 cifre. È lui che suggerisce costantemente di installare iOS durante la configurazione iniziale.
Ci vogliono … 22 ore per trovare questo codice. Massimo. In media 11 ore.
Ancora una volta, questo non è un tipico hack, ma una banale ricerca di opzioni. Sono matematicamente limitati: 10 cifre, 6 posizioni ciascuna. Da 10 alla sesta potenza corrisponde esattamente a 1 milione di opzioni di password digitale. È meglio di un codice numerico a 4 cifre, che può contenere solo 10.000 combinazioni uniche.
* Hai una password alfanumerica di 6 cifre. Questa opzione è disponibile quando si imposta una password su un iPhone, ma deve essere selezionata manualmente.
Ci vorranno … 72 anni per selezionare un codice del genere. DELL'ANNO.
Se la passphrase utilizza caratteri (come !, @, E così via), e essa stessa è più lunga di 6 caratteri, allora letteralmente la vita non sarà sufficiente per ottenere la tua password attraverso la forza bruta.
Ora capisci a cosa sto arrivando?
Cambia la password del tuo iPhone da numerica ad alfanumerica
Questo può essere fatto in due modi.
1. Se hai già una password di blocco, vai su Impostazioni -> Face ID e passcode (Touch ID e passcode) -> Cambia passcode.
Quando il sistema richiede una nuova passphrase, selezionare Impostazioni passcode. Nell'elenco che si apre, fai clic sul codice personalizzato (lettere + numeri).
Memorizza cosa inserirai dopo. È altamente desiderabile utilizzare una combinazione univoca di lettere e numeri che non si ripeta con una password da qualsiasi servizio su Internet o da un Mac.
2. Se si sta eseguendo la procedura di attivazione iniziale di iOS, quindi nella schermata di immissione, fare clic su Parametri codice di accesso e selezionare Codice personalizzato (lettere + numeri).
L'unico inconveniente di una tale password, oltre alla dimenticanza, sarà l'aumento del tempo per inserirla. Ma data la presenza quasi universale di Touch ID e Face ID, raramente sarà necessario inserire questa password più complicata.
Aggiungendo uno o due caratteri alla password, la renderai completamente priva di significato e proteggerai il dispositivo dalla forza bruta. Quindi password numerica a 6 cifre, andiamo ciao.
PS Non consiglio di nascondere nulla allo Stato. Hai già abbastanza informazioni. E la maggioranza assoluta di noi non ha nulla da nascondere. Il mio consiglio riguarda solo la sicurezza personale e la protezione dagli intrusi. È più calmo in questo modo.
