Bastano 6,5 minuti per hackerare un iPhone con password da 4 caratteri

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/apple/...eri_75401.html

GrayKey potrebbe essere più terrificante di quanto non sembrasse lo scorso marzo: in altre parole, fareste meglio a non considerare nemmeno le password a 4 o 6 caratteri

Click sul link per visualizzare la notizia.

[Portocala]

Da alcuni report letti è la lunghezza ad avere il maggior impatto sulla sicurezza.

Una password tipo "nelbelmezzodelcasino" è pù difficile da crackare rispetto ad una P4S5W0rd18!.

[demon77]

Quote:

Originariamente inviato da Portocala

Da alcuni report letti è la lunghezza ad avere il maggior impatto sulla sicurezza.

Una password tipo "nelbelmezzodelcasino" è pù difficile da crackare rispetto ad una P4S5W0rd18!.

Permane il fatto che se parliamo di sblocco del cellulare è già una menata col pin da 4 caratteri.. prova te a pensare cosa vuol dire ficcarci 10 caratteri, magari pure incasinati tra simboli e maiuscole.

[Nurgiachi]

Si ma Apple in tutto questo che fa?

[\_Davide_/]

10 caratteri numerici sono accettabili se contiamo che nel 99% dei casi si sblocca con l'impronta digitale.
Apple non penso abbia fretta, visto il costo della scatoletta, spero comunque che applichino un rimedio!

[Nurgiachi]

Quote:

Originariamente inviato da \_Davide_/

10 caratteri numerici sono accettabili se contiamo che nel 99% dei casi si sblocca con l'impronta digitale.
Apple non penso abbia fretta, visto il costo della scatoletta, spero comunque che applichino un rimedio!

Sai che 15mila euro sono due spicci vero?
Se avessi un iPhone, cosa che vorrei, mi roderebbe non poco sapere che i miei dati son alla mercé di chiunque così facilmente.

[Donagh]

Quote:

Originariamente inviato da Nurgiachi

Sai che 15mila euro sono due spicci vero?
Se avessi un iPhone, cosa che vorrei, mi roderebbe non poco sapere che i miei dati son alla mercé di chiunque così facilmente.

io no capire... non rivolta a te ma ai molti che lo dicono... che dati? numeri telefonici che nessuno altro oltre a te magari sa chi sono?
account facebook? ci sono codici di lancio dello shuttle sopra? o la combinazione di fort knox?

sei un politico, il papa o Belen?


io ho risolto non mettendo propio il blocco al telefono
a qualcosa serve lo swipe del display
ah si uso blackberry
che tutti deridono quando lo vedono

[\_Davide_/]

Quote:

Originariamente inviato da Nurgiachi

Sai che 15mila euro sono due spicci vero?
Se avessi un iPhone, cosa che vorrei, mi roderebbe non poco sapere che i miei dati son alla mercé di chiunque così facilmente.

15 mila euro esclude già tutti gli scippatori da stazione, e per il resto dubito che qualcuno potrebbe spenderne anche solo la decima parte per avere tutti i miei dati. Se non risolveranno la password disattiverò iCloud sul telefono visto che non lo uso ed a quel punto non ho più nulla da nascondere

Quote:

Originariamente inviato da Donagh

che dati?

Le password salvate su iCloud (tutte, se lo si usa). Per il resto nel mio caso nulla di rilevante

[nessuno29]

Quote:

Originariamente inviato da \_Davide_/

15 mila euro esclude già tutti gli scippatori da stazione, e per il resto dubito che qualcuno potrebbe spenderne anche solo la decima parte per avere tutti i miei dati.

Gli scippatori di stazioni sono il primo anello della catena,ma il secondo potrebbe benissimo permettersi questo sistema.

[aqua84]

ma quante menate assurde...
sappiamo tutti che se ti rubano il cellulare, soprattutto se parliamo di "fascia alta", la cosa che più fa incaxxare è proprio il fatto di aver perso 600€ o 1000€, piuttosto che le caxxate che ci stanno sopra.

caxxate che nella maggior parte dei casi si recuperano o dal cloud o da backup locali precedenti (e se non li hai... non serve aspettare che ti rubino il tel, ti si può anche rompere...)

quindi, password da 1 carattere, o password da 50 caratteri, crackabili in 10 minuti... una volta che il mio telefono è in mano di altra gente, è andato, NON E' PIU MIO, è perso.

[thresher3253]

Quote:

Originariamente inviato da aqua84

ma quante menate assurde...
sappiamo tutti che se ti rubano il cellulare, soprattutto se parliamo di "fascia alta", la cosa che più fa incaxxare è proprio il fatto di aver perso 600€ o 1000€, piuttosto che le caxxate che ci stanno sopra.

caxxate che nella maggior parte dei casi si recuperano o dal cloud o da backup locali precedenti (e se non li hai... non serve aspettare che ti rubino il tel, ti si può anche rompere...)

quindi, password da 1 carattere, o password da 50 caratteri, crackabili in 10 minuti... una volta che il mio telefono è in mano di altra gente, è andato, NON E' PIU MIO, è perso.

"Cazzate", c'è chi si salva gli account con le password, chi ha le app delle banche o dei conti, chi ha l'app di Amazon o l'account di Ebay con la carta di credito salvata, chi ha foto a volte molto personali, gli autenticatori con il quale è possibile sbloccare gli account. Se ti rubano il telefono potenzialmente rischi di perdere non solo il costo del telefono nuovo.

[azi_muth]

Cardinale Richelieu cit: " Datemi sei righe scritte dal più onesto degli uomini, e vi troverò una qualche cosa sufficiente a farlo impiccare."

[recoil]

Quote:

Originariamente inviato da \_Davide_/

10 caratteri numerici sono accettabili se contiamo che nel 99% dei casi si sblocca con l'impronta digitale.
Apple non penso abbia fretta, visto il costo della scatoletta, spero comunque che applichino un rimedio!

quello che devono capire è come mai non ha funzionato il meccanismo che blocca i tentativi dopo 10 fallimenti, basterebbe risolvere quella falla e il classico pin non essendo più craccabile con brute force tornerebbe ad essere abbastanza sicuro

la scatoletta costa e non è certo alla portata del comune ladro ma potrebbe essere utilizzata per furto di identità e perché no, ricatti o riScatti per riavere indietro il materiale rubato
meglio porre rimedio e lavorarci subito, non con una patch al volo perché non è un'emergenza ma studiando bene la causa e prendendo le dovute contromisure

[Nurgiachi]

Quote:

Originariamente inviato da Donagh

io no capire... non rivolta a te ma ai molti che lo dicono... che dati? numeri telefonici che nessuno altro oltre a te magari sa chi sono?
account facebook? ci sono codici di lancio dello shuttle sopra? o la combinazione di fort knox?
sei un politico, il papa o Belen?
io ho risolto non mettendo propio il blocco al telefono
a qualcosa serve lo swipe del display
ah si uso blackberry
che tutti deridono quando lo vedono

Lo smartphone lo considero una estensione di me, ci passa tutta la mia vita digitale non solo privata ma anche finanziaria. Se tu dai così scarso valore ad i tuoi dati buon per te, per me non è così. Ognuno se la vive e gestisce come meglio crede la sua realtà digitale, evidentemente ho necessità che tu non hai.

Quote:

Originariamente inviato da nessuno29

Gli scippatori di stazioni sono il primo anello della catena,ma il secondo potrebbe benissimo permettersi questo sistema.

Con uno smartphone rubato si tirano su 80/120€ sai cosa frega loro di te ed i tuoi dati?

[aqua84]

Quote:

Originariamente inviato da thresher3253

"Cazzate", c'è chi si salva gli account con le password, chi ha le app delle banche o dei conti, chi ha l'app di Amazon o l'account di Ebay con la carta di credito salvata, chi ha foto a volte molto personali, gli autenticatori con il quale è possibile sbloccare gli account. Se ti rubano il telefono potenzialmente rischi di perdere non solo il costo del telefono nuovo.

chi si salva le password delle banche/conti/carte IN CHIARO merita anche di peggio...
ma battute a parte...
account e password sono memorizzati in cloud, in genere, quindi proprio come accade quando ti rubano il portafoglio e buona regola contattare la banca e/o eventualmente cambiare immediatamente le password.

e cambiare le password oggettivamente è NIENTE rispetto ad aver perso il telefono.

oltretutto, anche fossi sicuro che non riescono ad entrare nel tuo telefono, tu non cambieresti ugualmente le password dei tuoi account?

[\_Davide_/]

Quote:

Originariamente inviato da ambaradan74

Quindi da telefono piu sicuro del mondo diventa il telefono piu insicuro del mondo?

Non hanno detto quanto ci vuole per gli altri telefoni, ed in ogni caso tramite "Trova il mio iPhone" lo puoi inizializzare prima che lo colleghino alla scatoletta

Quote:

Originariamente inviato da recoil

quello che devono capire è come mai non ha funzionato il meccanismo che blocca i tentativi dopo 10 fallimenti (...)

Concordo!

E non sembrano nemmeno intenzionati a darlo via come il pane: https://graykey.grayshift.com/

[Ultravincent]

Quote:

Originariamente inviato da Donagh

io no capire... non rivolta a te ma ai molti che lo dicono... che dati? numeri telefonici che nessuno altro oltre a te magari sa chi sono?
account facebook? ci sono codici di lancio dello shuttle sopra? o la combinazione di fort knox?

sei un politico, il papa o Belen?

Dato che per te non e' un problema, dammi la password della tua email. Se non ti da' fastidio...

[Donagh]

Quote:

Originariamente inviato da Nurgiachi

Lo smartphone lo considero una estensione di me, ci passa tutta la mia vita digitale non solo privata ma anche finanziaria. Se tu dai così scarso valore ad i tuoi dati buon per te, per me non è così. Ognuno se la vive e gestisce come meglio crede la sua realtà digitale, evidentemente ho necessità che tu non hai.

Con uno smartphone rubato si tirano su 80/120€ sai cosa frega loro di te ed i tuoi dati?

AAspetta io lo smartphone non lo considero un estensione di me e manco lo ho (ho un bb che uso per sms e chiamate finita li, mi piace per la tastiera fisica) tanto è che rimane spesso a casa e non ci sono dati apparte numeri di telefono...
le password le ho in testa...
per il discorso finanziario serve un token di solito... oh è byapassata da una app della banca?

[\_Davide_/]

Se sono in giro mi basta beccare qualcuno con un iPhone; per il resto la vedo davvero remota come possibilità (anche se è comunque ondamentale correggerla).

Come per Donagh, nemmeno il mio telefono è una estensione di me, non c'è su nulla che riguardi l'internet banking (che comunque richiederebbe il token per le operazioni), e prossimamente farò che disattivargli la condivisione di password (nonostante quelle importanti già ora non siano memorizzate).
Se inizio a scrivere messaggi senza senso su hwupgrade potrebbe essere perché mi hanno "scatolettato" il telefono

[gd350turbo]

Se no prenditi un android, con quello non serve alcuna scatoletta !