Codice blocco iPhone e iPad: è meglio usare una combinazione a 10 cifre
GrayKey box è uno speciale dispositivo realizzato dall’azienda americana Grayshift che utilizza il sistema “Brute force” (forza bruta) per provare tutte le possibili combinazioni fino ad individuare il codice di blocco dei dispositivi iOS, inclusi i nuovi iPhone X e iPhone 8.
La versione di GrayKey box che funziona solo online costa $15.000, mentre il prezzo per il modello “offline” è di $30.000, viene venduto unicamente alle forze dell’ordine, e alla sua realizzazione ha partecipato anche un ex dipendete Apple.
Stando alle indiscrezioni, il GrayKey box sarebbe in grado di aggirare le protezioni Apple come le pause sempre più lunghe dopo l’inserimento di un codice errato in “Blocco schermo”, e anche bypassare la disattivazione del dispositivo dopo un numero elevato di tentativi errati.
Guide to iOS estimated passcode cracking times (assumes random decimal passcode + an exploit that breaks SEP throttling):
4 digits: ~13min worst (~6.5avg)
6 digits: ~22.2hrs worst (~11.1avg)
8 digits: ~92.5days worst (~46avg)
10 digits: ~9259days worst (~4629avg)— Matthew Green (@matthew_d_green)
Matthew Green, professore assistente e crittografo presso l’Information Security Institute alla University Johns Hopkins ha scoperto che GrayKey box può sbloccare un iPhone protetto con codice a 4 cifre da un minimo di sei minuti e mezzo a 13 minuti. Stando ai suoi calcoli, l’individuazione di un codice a 6 cifre può richiedere fino a 22 ore, mentre con 8 cifre si passa da un minimo di 46 ore fino ad un massimo di 92 giorni. Mentre ci vogliono 25 anni per individuare un codice di blocco composto da 10 cifre.
Se desiderate utilizzare un codice di sblocco più complesso per il vostro dispositivo iOS dovete andare in Impostazioni/Touch ID e codice (Face ID e codice su iPhone X), quindi digitare il codice di blocco attuale, scorrere la schermata fino a trovare la selezionare “Cambia codice”, digitare nuovamente il codice attuale, e poi scegliere in basso “Opzioni codice”.
Una nuova schermata di dialogo (foto a destra) permette di scegliere tra un “Codice alfanumerico personalizzato” utilizzando lettere, numeri e simboli, “Codice numerico personalizzato” della lunghezza desiderata, e in ultimo l’opzione meno sicura “Codice numerico a 4 cifre”.
4 Commento
Mi chiedo quanto tempo ci vorrà prima che questo dispositivo arrivi in mano a Paesi canaglia e riminali…
Piccola riflessione: se le forze dell’ordine avessero bisogno di accedere al mio cellulare sono certo che il codice sarei io a fornirlo entro i primi 2 secondi. Dato che il bug è software, quanto tempo ci metterà Apple prima di rendere inutili quei dispositivi?
Certo che se quegli aggeggi vanno in mano a personaggi loschi c’è da preoccuparsi!
sicuramente avranno già comprato e risolto, poi se invece hanno firmato il patriot act, li è un’altra storia
Se il tuo cellulare contenesse le prove necessarie a condannarti all’ergastolo dubito forniresti il codice a cuor leggero..
(se invece sottintendevi alla “forte capacità persuasiva” delle forze dell’ordine mi trovo d’accordo con te.. perché spendere 30k$ e ore/giorni di tempo?)