Så snabbt knäcks en sexsiffrig Iphone-lösenkod av Graykey

[Nyhetsroboten]

Det krävs inte många minuter för att knäcka en fyrsiffrig lösenkod – och inte heller sexsiffra koder är särskilt säkra.

Läs hela artikeln här

[Alix]

Kan man skydda sig då, utan jättelånga lösenkoder? Ja, visst! Se nedan.  

 

[Mattiasgbg]

11 minuter sedan, Alix säger:

Kan man skydda sig då, utan jättelånga lösenkoder? Ja, visst! Se nedan.  

 

Jag utgick ju från att den där maskinen på något magiskt sätt lyckades ta sig in även i telefoner med den inställningen på. Nu verkar maskinen ganska värdelös.

[Alix]

2 minuter sedan, Mattiasgbg säger:

Jag utgick ju från att den där maskinen på något magiskt sätt lyckades ta sig in även i telefoner med den inställningen på. Nu verkar maskinen ganska värdelös.

Det är nog så att den inställningen inte är så välkänd bland buset, får man anta.

[lappen71]

14 minuter sedan, Alix säger:

Kan man skydda sig då, utan jättelånga lösenkoder? Ja, visst! Se nedan.  

 

 

Citat

Apple does have built-in options to erase an iPhone after 10 incorrect passcode guessing attempts and there are automatic delays after a wrong passcode has been entered more than five times, but GrayKey appears to bypass these protections. 

 

https://www.macrumors.com/2018/04/16/iphone-cracking-six-digit-passcode/

 

 

[Alix]

7 minuter sedan, lappen71 säger:

 

 

https://www.macrumors.com/2018/04/16/iphone-cracking-six-digit-passcode/

 

 

That's a tad bit flimsy.

[Mattiasgbg]

Undrar vad det där "appears to bypass..." baseras på. Har det demonstrerats eller är det bara en eventuellt felaktig slutsats?

[lappen71]

Just nu, Mattiasgbg säger:

Undrar vad det där "appears to bypass..." baseras på. Har det demonstrerats eller är det bara en eventuellt felaktig slutsats?

 

Exakt finns det något bevis på att den fungerar?

Orkar inte Googla 

[Alix]

Här kan man läsa mer i detalj. Vi lär inte få veta mer, då dessa uppgifter har läckts.

[xeric]

Yep, 11 har jag för mig är rekommederat. Tror jag skrev det någonstans för ett år sen el nåt. Med ett enkelt Python-script kan man generera helt random PIN-koder.

#!/usr/bin/env python
from random import SystemRandom as r
print(r().randint(0,10**11-1))

Spara ovan som t ex “pass11”, på skrivbordet:

$ cd ~/Desktop
$ sudo install -m755 -o0 -g0 pass11 /usr/local/bin
$ pass11
37761730067

[yaris]

Man jobbar med all säkerhet inte så att man ger telefonen ett lösenord och kollar om den öppnas. Man kör troligtvis någon slags jailbreak så att man kommer åt data i operativsystemet. Där finns då gissningsvis lösenordet lagrat som en så kallad hash. Ett enkelt exempel för att visa vad detta är kan vara MD5 för en fil, t.ex = 0b640e208653e80facd7538668f891b2. Man vet hur telefonen genererar hash för ett lösenord. Man ångar sedan på och genererar hash för olika lösenord. Dessa jämförs sedan med den hash man plockat ur telefonen. På detta sätt kommer man förbi eventuella fördröjningar mellan varje försök eller att telefonen raderas.

 

Man kan generera hash för alla tänkbara lösenord för 4, 5, 6 tecken och så vidare. Det normala är annars att man börjar med tabeller för de vanligaste lösenorden och kör hash för dessa. Vår fantasi är begränsad och en tabell med 100 000 lösenord  räcker ofta långt.

[Reefer]

Fysisk innehav är lika med tillgång. Dvs, har du enheten inom fysisk räckhåll så är det bara en tidsfråga innan någon kommer på ett sätt att få tillgång till innehållet.

Det Apple vägrade FBI var att skapa ett universalverktyg för dem att komma in i deras telefoner. 

En extern och i det här sammanhanget statlig organisation har självfallet ingen rätt att kräva av ett privat företag att de ska kompromissa med säkerheten på deras produkter och på den punkten fick Apple rätt av amerikansk domstol.

[Mattiasgbg]

41 minuter sedan, Reefer säger:

Fysisk innehav är lika med tillgång. Dvs, har du enheten inom fysisk räckhåll så är det bara en tidsfråga innan någon kommer på ett sätt att få tillgång till innehållet.

Det Apple vägrade FBI var att skapa ett universalverktyg för dem att komma in i deras telefoner. 

En extern och i det här sammanhanget statlig organisation har självfallet ingen rätt att kräva av ett privat företag att de ska kompromissa med säkerheten på deras produkter och på den punkten fick Apple rätt av amerikansk domstol.

Det där är ju bara en lagstiftningsfråga. Men förhoppningsvis anser länder att man ska undvika sådana lagar.