Bastano 6,5 minuti per hackerare un iPhone con password da 4 caratteri

Bastano 6,5 minuti per hackerare un iPhone con password da 4 caratteri

GrayKey potrebbe essere più terrificante di quanto non sembrasse lo scorso marzo: in altre parole, fareste meglio a non considerare nemmeno le password a 4 o 6 caratteri

di pubblicata il , alle 13:01 nel canale Apple
AppleiPhone
 

Abbiamo già parlato di GrayKey lo scorso mese, ma in queste ore la piccola scatoletta capace di irrompere nelle difese degli iPhone è tornata a far parlare di sé. Se a marzo si pensava che lo strumento fosse capace di sbloccare iPhone con password a quattro caratteri in poche ore, e a 6 caratteri in alcuni giorni, adesso sembra che la realtà sia molto meno rosea di quanto preventivato.

Matthew Green, assistente e crittografo al John Hopkins Information Security Institute, ha recentemente affermato che con un exploit che disabilita le protezioni integrate su Apple sui tentativi di manomissione del codice, una password da 4 caratteri è violabile in soli sei minuti e mezzo, mentre le più sicure da 6 caratteri possono essere aggirate in 11 ore. Si tratta di stime medie, ma alla peggio le tempistiche aumentano rispettivamente a 13 minuti e 22 ore. L'esperto ha realizzato una lista molto interessante, che dovrebbe far riflettere ogni utente.

Per "crackare" le password dei Melafonini sono necessarie le seguenti tempistiche, in relazione alla tipologia di password adoperata:

  • Password a 4 caratteri: richiesti 13 minuti nella peggiore delle ipotesi, 6,5 minuti in media
  • Password a 6 caratteri: richieste 22,2 ore nella peggiore delle ipotesi, 11,1 minuti in media
  • Password a 8 caratteri: richiesti 92,5 giorni nella peggiore delle ipotesi, 46 giorni in media
  • Password a 10 caratteri: richiesti 9259 giorni nella peggiore delle ipotesi, 4629 giorni in media

È chiaro che si tratta di stime che non possono essere per definizione precise in via assoluta, tuttavia con buona approssimazione possiamo intuire la mole di lavoro (e di tempo) richiesta per gli hacker con password di diverso tipo. Apple ha un'opzione integrata che ripristina i dati su un iPhone dopo 10 tentativi di accesso falliti, e ci sono ritardi automatici che avvengono dopo che il codice è stato sbagliato per più di cinque volte, tuttavia pare che le scatolette come GrayKey riescano ad aggirare queste protezioni e inserire infinite password per l'accesso.

Non è chiaro se GrayKey sia capace di raggiungere le velocità promesse da Green, tuttavia anche con una password a sei cifre è necessario, alla peggio, un giorno intero di prove per scardinare le difese del melafonino. In contrasto, con una password da 8 cifre è richiesto almeno più di un mese, mentre la password da 10 cifre richiede fino ad anche oltre 20 anni per essere violata. Non tutti, però, utilizzano le password più complesse. Anzi, sarebbe più realistico dire che in molti scelgono la password da 4 caratteri per comodità, da inserire velocemente ad ogni sblocco.

"La gente dovrebbe utilizzare password alfanumeriche non suscettibili ad attacchi di questo tipo, e che siano lunghe almeno 7 caratteri con una serie di lettere maiuscole, minuscole e numeri", sono state le parole di Ryan Duff, ricercatore citato da Motherboard. "È inoltre raccomandato aggiungere anche simboli, e più è complicata e lunga la password, meglio è".

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

26 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Portocala17 Aprile 2018, 13:25 #1
Da alcuni report letti è la lunghezza ad avere il maggior impatto sulla sicurezza.

Una password tipo "nelbelmezzodelcasino" è pù difficile da crackare rispetto ad una P4S5W0rd18!.
demon7717 Aprile 2018, 13:33 #2
Originariamente inviato da: Portocala
Da alcuni report letti è la lunghezza ad avere il maggior impatto sulla sicurezza.

Una password tipo "nelbelmezzodelcasino" è pù difficile da crackare rispetto ad una P4S5W0rd18!.


Permane il fatto che se parliamo di sblocco del cellulare è già una menata col pin da 4 caratteri.. prova te a pensare cosa vuol dire ficcarci 10 caratteri, magari pure incasinati tra simboli e maiuscole.
Nurgiachi17 Aprile 2018, 14:17 #3
Si ma Apple in tutto questo che fa?
\_Davide_/17 Aprile 2018, 14:21 #4
10 caratteri numerici sono accettabili se contiamo che nel 99% dei casi si sblocca con l'impronta digitale.
Apple non penso abbia fretta, visto il costo della scatoletta, spero comunque che applichino un rimedio!
Nurgiachi17 Aprile 2018, 14:36 #5
Originariamente inviato da: \_Davide_/
10 caratteri numerici sono accettabili se contiamo che nel 99% dei casi si sblocca con l'impronta digitale.
Apple non penso abbia fretta, visto il costo della scatoletta, spero comunque che applichino un rimedio!

Sai che 15mila euro sono due spicci vero?
Se avessi un iPhone, cosa che vorrei, mi roderebbe non poco sapere che i miei dati son alla mercé di chiunque così facilmente.
Donagh17 Aprile 2018, 14:43 #6
Originariamente inviato da: Nurgiachi
Sai che 15mila euro sono due spicci vero?
Se avessi un iPhone, cosa che vorrei, mi roderebbe non poco sapere che i miei dati son alla mercé di chiunque così facilmente.


io no capire... non rivolta a te ma ai molti che lo dicono... che dati? numeri telefonici che nessuno altro oltre a te magari sa chi sono?
account facebook? ci sono codici di lancio dello shuttle sopra? o la combinazione di fort knox?

sei un politico, il papa o Belen?


io ho risolto non mettendo propio il blocco al telefono
a qualcosa serve lo swipe del display
ah si uso blackberry
che tutti deridono quando lo vedono
\_Davide_/17 Aprile 2018, 14:50 #7
Originariamente inviato da: Nurgiachi
Sai che 15mila euro sono due spicci vero?
Se avessi un iPhone, cosa che vorrei, mi roderebbe non poco sapere che i miei dati son alla mercé di chiunque così facilmente.


15 mila euro esclude già tutti gli scippatori da stazione, e per il resto dubito che qualcuno potrebbe spenderne anche solo la decima parte per avere tutti i miei dati. Se non risolveranno la password disattiverò iCloud sul telefono visto che non lo uso ed a quel punto non ho più nulla da nascondere

Originariamente inviato da: Donagh
che dati?


Le password salvate su iCloud (tutte, se lo si usa). Per il resto nel mio caso nulla di rilevante
nessuno2917 Aprile 2018, 15:37 #8
Originariamente inviato da: \_Davide_/
15 mila euro esclude già tutti gli scippatori da stazione, e per il resto dubito che qualcuno potrebbe spenderne anche solo la decima parte per avere tutti i miei dati.

Gli scippatori di stazioni sono il primo anello della catena,ma il secondo potrebbe benissimo permettersi questo sistema.
ambaradan7417 Aprile 2018, 15:50 #9
Quindi da telefono piu sicuro del mondo diventa il telefono piu insicuro del mondo?
aqua8417 Aprile 2018, 16:04 #10
ma quante menate assurde...
sappiamo tutti che se ti rubano il cellulare, soprattutto se parliamo di "fascia alta", la cosa che più fa incaxxare è proprio il fatto di aver perso 600€ o 1000€, piuttosto che le caxxate che ci stanno sopra.

caxxate che nella maggior parte dei casi si recuperano o dal cloud o da backup locali precedenti (e se non li hai... non serve aspettare che ti rubino il tel, ti si può anche rompere...)

quindi, password da 1 carattere, o password da 50 caratteri, crackabili in 10 minuti... una volta che il mio telefono è in mano di altra gente, è andato, NON E' PIU MIO, è perso.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^