Se queres manter garantidamente o conteúdo teu telefone inviolado, usa uma password maior!
Se usas um aparelho iOS chegou a altura de pensares em usar uma password mais forte.
Perante os ataques terroristas de San Bernardino, a Apple melhorou os protocolos de segurança do iOS ligando a encriptação do conteúdo dos aparelhos por defeito, sendo necessário o uso de uma password para os desencriptar. Aliás as novas versões do iOS requerem um código de desbloqueio de 6 dígitos, ao contrário dos anteriores 4 usados nos sistemas antigos.
Mas se tudo isto +arecem boas notícias, a realidade é que uma empresa chamada GrayKey desenvolveu um aparelho de baixo custo, que pode ser ligado a qualquer aparelho iOS, desbloqueando-o usando força bruta.
Ora a Apple aplica um protocolo de segurança para evitar isto, realizando o seguinte protocolo de segurança:
1-4 tentativas – sem implicações
5 tentativas – 1 minuto de espera antes de poder meter novo código
6 tentativas – 5 minutos de espera
7 a 8 tentativas – 15 minutos de espera
9 tentativas – 1 hora de espera
10 tentativas – opcionalmente pode apagar toda a memória do telefone.
Ora ao que a GreyKey refere, a sua box passa por cima destes protocolos de espera, pelo que o software pode gerar códigos contínuos até o telefone ser desbloqueado.
Até agora o aparelho apenas foi vendido a oficiais das forças da lei Norte Americanas.
Matthew Green, professor assistente em Ciência Computacional no Instituto de Segurança de Informação John Hopkins, fez as contas e calculou o caso pior do que demoraria a esta box fazer um desbloqueio: Assim, com 4 digitos o telefone é desbloqueado em meros minutos, e com 6 digitos demorará um bocado mais, mas dependendo da aleatoriedade usada, demoraria sempre menos de um dia. Basicamente, a média toda as 11.1 horas, mas o caso pior seriam 22.2 horas!
Guide to iOS estimated passcode cracking times (assumes random decimal passcode + an exploit that breaks SEP throttling):
4 digits: ~13min worst (~6.5avg)
6 digits: ~22.2hrs worst (~11.1avg)
8 digits: ~92.5days worst (~46avg)
10 digits: ~9259days worst (~4629avg)— Matthew Green (@matthew_d_green) April 16, 2018
Basicamente o que isto mostra é que quem quer mesmo segurança deve usar passwords bem maiores. 10 dígitos demora ainda entre 12 a 25 anos para serem encontradas. Seja como for, o aparelho tenta as sequências mais lógicas primeiro pelo que 9876543210 é uma combinação descoberta rapidamente.