AHa pasado casi un mes desde que la firma de seguridad Malwarebytes filtró las imágenes del llamado hardware de desbloqueo de iPhone Caja GrayKey – una bendición para las agencias de seguridad.

La empresa llamada GrayShift desarrolló la caja negra. El dispositivo viene en variantes de $ 15,000 y $ 30,000 con el primero geofenced y con un recuento de desbloqueo de 300.

Anteriormente, se sabía que GrayKey tomaría alrededor de 4 horas para que GrayKey descifrara un código de acceso de iPhone de 4 dígitos y alrededor de 3 días para un código de acceso de 6 dígitos. Parece que puede tener mejores capacidades.

A lo largo de los años, Apple ha implementado muchas medidas para salvaguardar la seguridad de los dispositivos iOS. Esto incluye cifrado de disco, contraseña obligatoria de 6 dígitos, chip Secure Enclave y borrado de datos después de 10 intentos fallidos de contraseña. Además, el tiempo de espera aumenta después de cada intento fallido de contraseña. Puede bloquear su dispositivo durante 48 años o quizás más.

Pero todo eso podría quedarse corto frente a GrayKey o algún otro método de descifrado de iPhone. Si GrayKey funciona como se anuncia, es posible que esté eludiendo las medidas de seguridad de Apple para continuar con el juego de adivinar el código de acceso.

Mathew Green, profesor asistente y criptógrafo del Instituto de Seguridad de la Información John Hopkins, analizó los números para dar una idea de la fuerza del código de acceso frente a los métodos de descifrado del iPhone.

Si el dispositivo de descifrado de iPhone como GrayKay puede adivinar el código de acceso tan rápido como Apple estimó en su guía de seguridad de iOS, un código de 6 dígitos podría descifrarse en un promedio de 11 horas. Incluso si no es tan rápido, GrayKey puede hacerlo en un par de días.

En un lado más seguro, uno podría optar por uno de 10 dígitos, ya que tomaría más de 12 años comprometerse. Es un no completo para un PIN de 4 dígitos, solo 6.5 minutos de tiempo promedio de descifrado. Las contraseñas de cuatro dígitos ya no están de moda.

Dado el aumento en la adopción del dispositivo, algunas personas podrían sentirse incómodas porque su código de acceso de 6 dígitos no es la mejor protección que existe. Pero el GrayKey solo está limitado a policías, no a algún carterista en el metro.

Los expertos en seguridad sugieren que las personas deberían usar un código de acceso alfanumérico (al menos de 7 dígitos) en su lugar. Completa con mayúsculas, minúsculas y símbolos especiales, dicha contraseña puede soportar ataques de diccionario. Puede tener más de seis caracteres y también es más difícil de descifrar que el numérico. Aunque, algunas personas pueden tener problemas para recordarlo durante los primeros días.

¿Cómo habilitar una contraseña alfanumérica en su iPhone?

Crack de contraseña de iPhone 11 horas

Ir a Configuraciones > Touch ID y contraseña (ingrese la contraseña)> Cambiar contraseña (introduce un código de acceso). A continuación, toque Opciones de contraseña y elige Código alfanumérico personalizado para establecer un nuevo código de acceso con letras y números.

Asegúrese de que la contraseña no sea algo como Kitty123. No tiene sentido elegirlo en primer lugar porque el objetivo es hacerlo lo más aleatorio posible. Los supuestos de descifrado del código de acceso se basan en un código de acceso decimal aleatorio. Si lo desea, puede habilitarlo mediante la opción Código numérico personalizado.

Fuente: tarjeta madre

Leer también: PSA: El fabricante de su teléfono inteligente Android miente sobre las actualizaciones de seguridad perdidas

This post is also available in: Español Vietnamita Indonesio

Dejar respuesta

Please enter your comment!
Please enter your name here