법 집행 기관은 모든 최신 iPhone 및 Grayshift라는 회사에서 설계한 최신 iOS 11 버전인 GrayKey 에서 작동하는 새로운 iPhone 크래킹 도구를 보유하고 있습니다.
이전 보고서에서는 GrayKey가 몇 시간 만에 4자리 암호를 해독하고 며칠 만에 6자리 암호를 해독할 수 있다고 제안했지만 바이스 'NS 마더보드 , GrayKey 및 기타 유사한 iPhone 잠금 해제 방법의 크래킹 시간은 잠재적으로 더 빨라질 수 있으며 6자리 암호는 더 이상 적절한 보호 기능을 제공하지 않습니다.
GrayKey iPhone 크래킹 상자 , 을 통해 MalwareBytes
존 홉킨스 정보 보안 연구소(John Hopkins Information Security Institute)의 조교수이자 암호학자인 매튜 그린(Matthew Green)은 오늘 아침 트위터에서 Apple의 암호 추측 보호 기능을 비활성화하는 익스플로잇으로 4자리 암호는 평균 6.5분 만에 해독할 수 있고 6자리 암호는 해독할 수 있다고 말했습니다. 11시간으로 계산할 수 있습니다.
iOS 추정 암호 크래킹 시간 안내(임의의 10진수 암호 + SEP 조절을 깨는 악용으로 가정): 4자리: ~13분 최악(~6.5avg)
6자리: ~22.2시간 최악(~11.1avg)
8자리: ~92.5일 최악(~46avg)
10자리: ~9259일 최악(~4629avg) — Matthew Green(@matthew_d_green) 2018년 4월 16일
Apple에는 10번의 잘못된 암호 추측 시도 후 iPhone을 지우는 기본 제공 옵션이 있으며 잘못된 암호를 5번 이상 입력하면 자동 지연이 있지만 GrayKey는 이러한 보호를 우회하는 것으로 보입니다.
GrayKey가 Green에서 설명하는 가장 빠른 잠금 해제 시간에 도달할 수 있는지는 확실하지 않지만 느린 잠금 해제 속도에서도 6자리 암호로 iPhone에 들어가는 데 며칠 밖에 걸리지 않습니다. 이에 비해 아이폰은 8자리 암호로 해독하는 데 한 달 이상이 걸리고, 10자리 암호로 아이폰을 해독하려면 13년 이상이 걸린다.
2015년 iOS 9가 출시되면서 Apple은 기본적으로 4자리 암호에서 6자리 암호로 전환하여 iOS 기기의 보안을 강화했지만 법 집행 기관에서 GrayKey 또는 유사한 크래킹 도구를 사용하는 해커에게 6자리 암호로는 더 이상 충분하지 않습니다.
이야기를 나눈 여러 보안 전문가 마더보드 사람들은 길이가 최소 7자이고 숫자, 문자 및 기호를 사용하는 영숫자 암호를 사용해야 한다고 말했습니다.
iOS 및 iOS를 공부한 연구원 Ryan Duff는 '사람들은 사전 공격에 취약하지 않은 영숫자 암호를 사용해야 하며 길이는 7자 이상이고 대문자, 소문자 및 숫자가 혼합되어 있어야 합니다. Point3 Security의 사이버 솔루션 이사가 온라인 채팅에서 말했습니다. '기호 추가를 권장하며 암호가 복잡하고 길수록 좋습니다.'
iPhone의 암호를 간단한 숫자 6자리 암호에서 더 안전한 암호로 변경하려면 설정 앱을 사용해야 합니다. 설정 앱의 'Face ID 및 비밀번호'로 이동하여 현재 비밀번호를 입력하고 아래로 스크롤한 다음 '비밀번호 변경'을 선택합니다.
이 화면에서 새 암호를 입력하라는 메시지가 표시되지만 실제로는 디스플레이 중앙에 있는 파란색 '암호 옵션' 텍스트를 탭하고 싶을 것입니다. 문자, 숫자, 기호로 구성된 비밀번호를 입력하려면 '맞춤 영숫자 코드'를 선택하세요.
영숫자 암호가 있으면 iPhone을 잠금 해제할 때 더 이상 숫자 키보드가 표시되지 않으며 대신 암호를 입력할 수 있는 전체 키보드가 표시됩니다.
이와 같이 더 긴 영숫자 암호를 사용할 때 쉬운 장치 접근성과 보안 사이에는 확실한 타협이 있습니다. 6개의 숫자를 입력하는 것이 iOS 장치에 혼합 문자 영숫자 암호를 입력하는 것보다 훨씬 쉽지만 완전한 보안을 위해서는 더 길고 더 복잡한 방법이 필요합니다.
인기 게시물