Näin suojaat iPhonesi lukituksen avaavaa laitetta vastaan

Applen iPhonen lukituksen poistamiseen tarkoitettu GrayKey-laite.

Ainakin Yhdysvalloissa poliisiviranomaiset ja muu virkavalta hyödyntävät jo yleisesti GrayKey-laitteita Apple iOS -laitteiden lukituksesta avaamiseen – ja toki mahdollista on, että laitteita tai vastaavia on päätynyt myös rikollisten käsiin.

Uusien arvioiden mukaan GrayKey hyödyntää lukituksen avaamiseen yksinkertaisesti raakaa voimaa, eli kokeilee erilaisia pääsykoodeja. Ilmeisesti GrayKeyn kehittäjä on löytänyt Applen käyttöjärjestelmästä haavoittuvuuden, jonka avulla sille on mahdollista kiertää pääsykoodin syöttämisen tavalliset aikarajoitukset väärien arvausten jälkeen. Asiasta on kertonut muun muassa AppleInsider-sivusto.

GrayKey-laitteesta myydään rajoitettua versiota 15 000 dollarilla ja rajoittamatonta 30 000 dollarilla.

Asetuksista voi ottaa käyttöön pidemmän numeerisen tai myös muita merkkejä sisältävän pääsykoodin.

Paras tapa suojautua laitteella toteutetuilta pääsykoodiarvauksilta on käyttää pidempää pääsykoodia. iOS 9:stä alkaen Apple on suositellut oletuksena nelinumeroisen koodin sijaan kuusinumeroista pääsykoodia, mutta mahdollista on pidemmänkin koodin ottaminen käyttöön. Tämä onnistuu iPhonen tai iPadin asetuksista, Face ID ja pääsykoodi tai Touch ID ja pääsykoodi -valikon alta. Sen kautta löytyy mahdollisuus ottaa pääsykoodi käyttöön tai vaihtaa pääsykoodi. Uutta pääsykoodia asetettaessa Pääsykoodivalinnat-kohdasta pääsee valitsemaan käyttöön haluamansa pidemmän aakkosnumeerisen tai numeerisen koodin.

Pääsykoodin pituudella on merkittävä vaikutus sen murtamisen vaikeuteen, kuten tietoturvatutkija Matthew Green twiitissään arvioi. Esimerkiksi nelinumeroinen iOS-pääsykoodi aukeaa uuden arvion mukaan alle 13 minuutissa, kuusinumeroinen alle 22 tunnissa. Paremmalla tuurilla avaava laite löytää oikean koodin mahdollisesti nopeamminkin. Aika pitenee merkittävästi, kun pääsykoodiin lisätään numeroita. Kahdeksannumeroinen koodi aukeaa keskimäärin vasta 46 päivässä, viimeistään 92,5 päivässä, ja kymmennumeroinen keskimäärin vasta 4629 päivässä eli murtoaika pitenee jo keskimäärinkin yli 12 vuoteen.

Käyttämällä pelkkien numeroiden sijaan aakkosnumeerista pääsykoodia, pitenevät murtoajat entisestään.

Jos oman iPhonen tai iPadin tietoja haluaa todella suojella ulkopuolisilta, kannattaa siis ottaa käyttöön ainakin kymmenmerkkinen pääsykoodi.

Guide to iOS estimated passcode cracking times (assumes random decimal passcode + an exploit that breaks SEP throttling):

4 digits: ~13min worst (~6.5avg)
6 digits: ~22.2hrs worst (~11.1avg)
8 digits: ~92.5days worst (~46avg)
10 digits: ~9259days worst (~4629avg)

— Matthew Green (@matthew_d_green) April 16, 2018

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla