'Da zayıf bir nokta olarak kalır. Dört haneli şifreler iOS 8 veri şifrelemesinde zayıf bir nokta olarak kalır

Apple'ın gözden geçirilmiş şifreleme şemasının iOS 8'deki gücü, bir Princeton Üniversitesi çalışanına göre çok nadir bir şifre ya da şifre seçen kullanıcılara dayanıyor.

Apple, en son mobil işletim sisteminde şifrelemeyi artırdı. Daha hassas verileri korumak ve donanımın daha da zorlaşmasını sağlamak için donanım içinde daha fazla koruma kullanmak. Yeni sistem ABD yetkilileri için endişeleniyor, çünkü Apple'ın erişimi olmadığı için kolluk kuvvetleri için veri elde etmeyi zorlaştırabileceğinden korkuyor.

Yeni korumalara rağmen, veri hala bazı durumlarda savunmasız durumda, Joseph Bonneau yazdı, Parola güvenliğini inceleyen Princeton'daki Bilgi Teknolojileri Politikası Merkezi'nde bir arkadaş.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

“Herhangi bir basit şifreli kullanıcılar, Cihazın kriptografik işlemcisinin yardımıyla tahmin etmeye başlayabildi, ”diye yazdı.

Bir iPhone kapatıldığında ele geçirilirse, anahtarların" Güvenli Muhafaza "adı verilen şifreleme işlemcisinden türetilmesi olası değildir. “Şifrelemeyi sağlayan ağır kaldırma işlemini yapıyor.

Ancak eğer bir saldırgan telefonu açıp Güvenli Muhafazaya erişebiliyorsa, bir kaba kuvvet saldırısında şifreleri tahmin etmeye başlamak mümkün olacaktır. ess yalanlar.

Apple, bir cihazın üzerindeki tüm verileri tamamen kopyalamayı ve saldırganın ilk adımı olacak olan başka bir işletim sistemini veya başka bir işletim sistemini kullanarak önyüklemeyi kolaylaştırıyor.

Onun Bir cihazdan veri elde etmenin ne kadar kolay olabileceğine dair bir teori, bir saldırganın bir iOS 8 cihazının karmaşık “güvenli önyükleme” sırasını atlayabilmesine bağlıdır.

“Bunu bularak yenilebiliriz. bir güvenlik deliği, Apple'ın alternatif kodu imzalamak veya Apple'ı zorlamak için anahtarını çalıyordu ”diye yazıyordu.

Eğer bu mümkün ise, saldırgan Secure Enclave'e karşı şifreleri veya şifreleri tahmin etmeye başlayabilir. Apple'ın belgeleri, bu tahminlerin saniyede 12 tahmin veya saniyede 1 saniyelik bir hızda gerçekleştirilebileceğini ileri sürüyor.

Varsayılan olarak Apple, kullanıcılardan dört basamaklı bir sayısal PIN olan "basit bir şifre" belirlemesini ister. Kullanıcılar çok daha uzun şifre cümleleri ayarlayabilir.

Eğer bir saldırgan saniyede 12 basamaklı dört basamaklı şifreleri tahmin edebilirse, 10,000 olası PIN'in tüm alanı yaklaşık 13 dakika veya 14 saat içinde daha düşük bir hızda tahmin edilebilir. Her beş saniyede bir, Bonneau yazdı.

Apple, parolaların girilebileceği hızı yavaşlatabilirdi, ancak bu muhtemelen kullanıcıları kızdırırdı. Bir alternatif, genel yanlış tahminlerin sayısını sınırlamak ve telefonun verilerini silmektir, ancak bu yaklaşım, kullanıcıları tahmin etmeye devam etmeleri durumunda telefonlarını boşaltma riskiyle karşı karşıya olduklarını bildirmelerini gerektirecektir, diye yazmıştır.

Bilmek isteyen kullanıcılar bile dört haneli bir PIN yerine daha uzun bir şifre veya cümle kurmak muhtemelen risk altındadır.

Bonneau, kullanıcıların cihazlarını korumak için daha güçlü şifreler seçmesinin olası olmadığını belirtti. Çünkü “dokunmatik ekranda şifre girmek ağrılıdır. . ”

En iyi tavsiye, en az 12 basamaklı bir rasgele sayı veya dokuz karakterlik bir küçük harfler dizisi olan bir şifre oluşturmaktır. Ve başka herhangi bir hizmet için bu şifreyi kullanmayın. ”

“ Bunlar ezberlemek için önemsiz değil, ama insanların büyük çoğunluğu bunu pratikle yapabilirler, ”diye yazdı Bonneau.

Eğer bir korku varsa ele geçirdikten sonra, en iyi şifreleme koruması seviyesini sunduğu gibi, uluslararası sınırları aşarken olduğu gibi, bunu korumak en iyisidir.