Link alla notizia: https://www.hwupgrade.it/news/apple/bastano-6-5-minuti-per-hackerare-un-iphone-con-password-da-4-caratteri_75401.html

GrayKey potrebbe essere più terrificante di quanto non sembrasse lo scorso marzo: in altre parole, fareste meglio a non considerare nemmeno le password a 4 o 6 caratteri

Click sul link per visualizzare la notizia.

Da alcuni report letti è la lunghezza ad avere il maggior impatto sulla sicurezza.

Una password tipo "nelbelmezzodelcasino" è pù difficile da crackare rispetto ad una P4S5W0rd18!.

Da alcuni report letti è la lunghezza ad avere il maggior impatto sulla sicurezza.

Una password tipo "nelbelmezzodelcasino" è pù difficile da crackare rispetto ad una P4S5W0rd18!.

Permane il fatto che se parliamo di sblocco del cellulare è già una menata col pin da 4 caratteri.. prova te a pensare cosa vuol dire ficcarci 10 caratteri, magari pure incasinati tra simboli e maiuscole.

Si ma Apple in tutto questo che fa? :mc:

10 caratteri numerici sono accettabili se contiamo che nel 99% dei casi si sblocca con l'impronta digitale.
Apple non penso abbia fretta, visto il costo della scatoletta, spero comunque che applichino un rimedio!

10 caratteri numerici sono accettabili se contiamo che nel 99% dei casi si sblocca con l'impronta digitale.
Apple non penso abbia fretta, visto il costo della scatoletta, spero comunque che applichino un rimedio!
Sai che 15mila euro sono due spicci vero? :mbe:
Se avessi un iPhone, cosa che vorrei, mi roderebbe non poco sapere che i miei dati son alla mercé di chiunque così facilmente.

Sai che 15mila euro sono due spicci vero? :mbe:
Se avessi un iPhone, cosa che vorrei, mi roderebbe non poco sapere che i miei dati son alla mercé di chiunque così facilmente.

io no capire... non rivolta a te ma ai molti che lo dicono... che dati? numeri telefonici che nessuno altro oltre a te magari sa chi sono?
account facebook? ci sono codici di lancio dello shuttle sopra? o la combinazione di fort knox?

sei un politico, il papa o Belen?


io ho risolto non mettendo propio il blocco al telefono
a qualcosa serve lo swipe del display
ah si uso blackberry
che tutti deridono quando lo vedono

Sai che 15mila euro sono due spicci vero? :mbe:
Se avessi un iPhone, cosa che vorrei, mi roderebbe non poco sapere che i miei dati son alla mercé di chiunque così facilmente.

15 mila euro esclude già tutti gli scippatori da stazione, e per il resto dubito che qualcuno potrebbe spenderne anche solo la decima parte per avere tutti i miei dati. Se non risolveranno la password disattiverò iCloud sul telefono visto che non lo uso ed a quel punto non ho più nulla da nascondere

che dati?

Le password salvate su iCloud (tutte, se lo si usa). Per il resto nel mio caso nulla di rilevante :D

15 mila euro esclude già tutti gli scippatori da stazione, e per il resto dubito che qualcuno potrebbe spenderne anche solo la decima parte per avere tutti i miei dati.
Gli scippatori di stazioni sono il primo anello della catena,ma il secondo potrebbe benissimo permettersi questo sistema.

ma quante menate assurde...
sappiamo tutti che se ti rubano il cellulare, soprattutto se parliamo di "fascia alta", la cosa che più fa incaxxare è proprio il fatto di aver perso 600€ o 1000€, piuttosto che le caxxate che ci stanno sopra.

caxxate che nella maggior parte dei casi si recuperano o dal cloud o da backup locali precedenti (e se non li hai... non serve aspettare che ti rubino il tel, ti si può anche rompere...)

quindi, password da 1 carattere, o password da 50 caratteri, crackabili in 10 minuti... una volta che il mio telefono è in mano di altra gente, è andato, NON E' PIU MIO, è perso.

ma quante menate assurde...
sappiamo tutti che se ti rubano il cellulare, soprattutto se parliamo di "fascia alta", la cosa che più fa incaxxare è proprio il fatto di aver perso 600€ o 1000€, piuttosto che le caxxate che ci stanno sopra.

caxxate che nella maggior parte dei casi si recuperano o dal cloud o da backup locali precedenti (e se non li hai... non serve aspettare che ti rubino il tel, ti si può anche rompere...)

quindi, password da 1 carattere, o password da 50 caratteri, crackabili in 10 minuti... una volta che il mio telefono è in mano di altra gente, è andato, NON E' PIU MIO, è perso.
"Cazzate", c'è chi si salva gli account con le password, chi ha le app delle banche o dei conti, chi ha l'app di Amazon o l'account di Ebay con la carta di credito salvata, chi ha foto a volte molto personali, gli autenticatori con il quale è possibile sbloccare gli account. Se ti rubano il telefono potenzialmente rischi di perdere non solo il costo del telefono nuovo.

Cardinale Richelieu cit: " Datemi sei righe scritte dal più onesto degli uomini, e vi troverò una qualche cosa sufficiente a farlo impiccare."

10 caratteri numerici sono accettabili se contiamo che nel 99% dei casi si sblocca con l'impronta digitale.
Apple non penso abbia fretta, visto il costo della scatoletta, spero comunque che applichino un rimedio!

quello che devono capire è come mai non ha funzionato il meccanismo che blocca i tentativi dopo 10 fallimenti, basterebbe risolvere quella falla e il classico pin non essendo più craccabile con brute force tornerebbe ad essere abbastanza sicuro

la scatoletta costa e non è certo alla portata del comune ladro ma potrebbe essere utilizzata per furto di identità e perché no, ricatti o riScatti per riavere indietro il materiale rubato
meglio porre rimedio e lavorarci subito, non con una patch al volo perché non è un'emergenza ma studiando bene la causa e prendendo le dovute contromisure

io no capire... non rivolta a te ma ai molti che lo dicono... che dati? numeri telefonici che nessuno altro oltre a te magari sa chi sono?
account facebook? ci sono codici di lancio dello shuttle sopra? o la combinazione di fort knox?
sei un politico, il papa o Belen?
io ho risolto non mettendo propio il blocco al telefono
a qualcosa serve lo swipe del display
ah si uso blackberry
che tutti deridono quando lo vedono
Lo smartphone lo considero una estensione di me, ci passa tutta la mia vita digitale non solo privata ma anche finanziaria. Se tu dai così scarso valore ad i tuoi dati buon per te, per me non è così. Ognuno se la vive e gestisce come meglio crede la sua realtà digitale, evidentemente ho necessità che tu non hai.
Gli scippatori di stazioni sono il primo anello della catena,ma il secondo potrebbe benissimo permettersi questo sistema.
Con uno smartphone rubato si tirano su 80/120€ sai cosa frega loro di te ed i tuoi dati?

"Cazzate", c'è chi si salva gli account con le password, chi ha le app delle banche o dei conti, chi ha l'app di Amazon o l'account di Ebay con la carta di credito salvata, chi ha foto a volte molto personali, gli autenticatori con il quale è possibile sbloccare gli account. Se ti rubano il telefono potenzialmente rischi di perdere non solo il costo del telefono nuovo.
chi si salva le password delle banche/conti/carte IN CHIARO merita anche di peggio...
ma battute a parte...
account e password sono memorizzati in cloud, in genere, quindi proprio come accade quando ti rubano il portafoglio e buona regola contattare la banca e/o eventualmente cambiare immediatamente le password.

e cambiare le password oggettivamente è NIENTE rispetto ad aver perso il telefono.

oltretutto, anche fossi sicuro che non riescono ad entrare nel tuo telefono, tu non cambieresti ugualmente le password dei tuoi account?

Quindi da telefono piu sicuro del mondo diventa il telefono piu insicuro del mondo?

Non hanno detto quanto ci vuole per gli altri telefoni, ed in ogni caso tramite "Trova il mio iPhone" lo puoi inizializzare prima che lo colleghino alla scatoletta ;)

quello che devono capire è come mai non ha funzionato il meccanismo che blocca i tentativi dopo 10 fallimenti (...)

Concordo!

E non sembrano nemmeno intenzionati a darlo via come il pane: https://graykey.grayshift.com/

io no capire... non rivolta a te ma ai molti che lo dicono... che dati? numeri telefonici che nessuno altro oltre a te magari sa chi sono?
account facebook? ci sono codici di lancio dello shuttle sopra? o la combinazione di fort knox?

sei un politico, il papa o Belen?


Dato che per te non e' un problema, dammi la password della tua email. Se non ti da' fastidio...

Lo smartphone lo considero una estensione di me, ci passa tutta la mia vita digitale non solo privata ma anche finanziaria. Se tu dai così scarso valore ad i tuoi dati buon per te, per me non è così. Ognuno se la vive e gestisce come meglio crede la sua realtà digitale, evidentemente ho necessità che tu non hai.

Con uno smartphone rubato si tirano su 80/120€ sai cosa frega loro di te ed i tuoi dati?

AAspetta io lo smartphone non lo considero un estensione di me e manco lo ho (ho un bb che uso per sms e chiamate finita li, mi piace per la tastiera fisica) tanto è che rimane spesso a casa e non ci sono dati apparte numeri di telefono...
le password le ho in testa...
per il discorso finanziario serve un token di solito... oh è byapassata da una app della banca?

Se sono in giro mi basta beccare qualcuno con un iPhone; per il resto la vedo davvero remota come possibilità (anche se è comunque ondamentale correggerla).

Come per Donagh, nemmeno il mio telefono è una estensione di me, non c'è su nulla che riguardi l'internet banking (che comunque richiederebbe il token per le operazioni), e prossimamente farò che disattivargli la condivisione di password (nonostante quelle importanti già ora non siano memorizzate).
Se inizio a scrivere messaggi senza senso su hwupgrade potrebbe essere perché mi hanno "scatolettato" il telefono :D

Se no prenditi un android, con quello non serve alcuna scatoletta !:sofico:

Se no prenditi un android, con quello non serve alcuna scatoletta !:sofico:

Infatti per un Android basta un semplice SMS :sofico:

https://www.iene.mediaset.it/video/e-se-ti-spiassero-dal-tuo-cellulare_9585.shtml

Infatti per un Android basta un semplice SMS :sofico:

https://www.iene.mediaset.it/video/e-se-ti-spiassero-dal-tuo-cellulare_9585.shtml

Vero, ma non mi sembra che dall'altra parte le cose siano perfette, lato sms...
https://www.wired.it/mobile/smartphone/2017/01/18/sms-bloccare-iphone/

Ora parte la solita bug war?

IOS 10 vs Lollipop?

:D

potete fare di meglio :cool:

Con rokis ?
No, una risposta è anche troppo.

Vero, ma non mi sembra che dall'altra parte le cose siano perfette, lato sms...
https://www.wired.it/mobile/smartphone/2017/01/18/sms-bloccare-iphone/

Quindi per te un blocco del telefono di 2 minuti facilmente risolvibile da un riavvio equivale ad essere spiato in tutto e per tutto con un semplice SMS?
Sei proprio uno spasso per quanto sei fazioso senza di te HWUPGRADE sarebbe di una noia mortale :asd::asd::asd:


Preso dal tuo articolo:
EverythingApplePro, che descrive un metodo tanto infallibile quanto immaturo per bloccare tutti gli iPhone dotati delle ultime versioni di iOS (dalla 10 in poi) per almeno un paio di minuti prima di costringerli al riavvio.


Spero per te che ci fai perché se ci sei, sarebbe davvero grave per te..... :O

Ti piacerebbe avere una risposta alle tue illazioni vero ?
Ma come ho già detto, una è anche troppo!

Ti piacerebbe avere una risposta alle tue illazioni vero ?
Ma come ho già detto, una è anche troppo!

No grazie questa tua ultima mi è sufficiente. :ciapet:

Se adesso spoofare un numero di cellulare fingendosi altre persone, mandare un messaggio a mò di phishing contenente un link dove "per visualizzare" la pagina hai bisogno di installare una applicazione rat (perché alla fine questo è il metodo più veloce, al di là di aver trovato degli exploit su browser) da sorgenti sconosciute è uguale a "semplice sms"... andiamo bene!

Per il resto tutta questa diatriba tra android e ios non ce la vedo, entrambi possono essere cifrati quanto volete, ma dumpare la memoria in entrambi e darla in pasto a dei sistemi con potenza di calcolo molto più elevata di quella scatoletta non ha prezzo, just my 2cents.