Agora que a GrayKey ganhou o mundo (ou ao menos os Estados Unidos), a questão “Como você protege o seu telefone?” voltou às cabeças e bocas dos usuários de smartphones no mundo inteiro com força total.
Tudo bem, a probabilidade de nossos aparelhos móveis serem interceptados por forças policiais como evidência para investigação de crimes não é das maiores, mas, de qualquer forma, é sempre bom lembrar a importância de configurarmos códigos de acesso fortes e seguros para máxima paz de espírito — em qualquer situação que seja.
Pensando nisso, o criptógrafo e professor Matthew Green, do Johns Hopkins Information Security Institute, fez um cálculo para determinar o tempo máximo que soluções como a GrayKey levam para desbloquear um iPhone com base no tamanho da senha utilizada para proteger o aparelho. Como mostra a Motherboard, a diferença — adivinhem — é gritante:
Guide to iOS estimated passcode cracking times (assumes random decimal passcode + an exploit that breaks SEP throttling):
4 digits: ~13min worst (~6.5avg)
6 digits: ~22.2hrs worst (~11.1avg)
8 digits: ~92.5days worst (~46avg)
10 digits: ~9259days worst (~4629avg)— Matthew Green (@matthew_d_green) April 16, 2018
Guia estimando o tempo para burlar senhas do iOS (supondo que a senha seja um código numérico aleatório e haja um exploit para quebrar o atraso de tentativas):
4 dígitos: 13 minutos no máximo (6,5 minutos em média)
6 dígitos: 22,2 horas no máximo (11,1 horas em média)
8 dígitos: 92,5 dias no máximo (46 dias em média)
10 dígitos: 9.259 dias no máximo (4.629 dias em média)
Nos tweets subsequentes, Green afirmou sua decisão de fazer o cálculo baseado somente em senhas numéricas: segundo o pesquisador, a interface do iOS praticamente incentiva que o usuário crie códigos exclusivamente decimais, com o teclado numérico grande e atrativo contrastando com o teclado “tradicional” e mais lento, caso você opte por uma senha alfanumérica. Caso a sua senha tenha letras, símbolos e números, as contagens acima sobem bastante, naturalmente.
Além disso, os cálculos de Green são baseados no tempo mínimo de tentativa de senha dispostos nos guias oficiais do iOS, e não há como saber se a GrayKey (e quaisquer outros métodos obscuros de desbloqueio de iGadgets que existam por aí) consegue atingir essa velocidade. O fato é que, sim, iPhones estão sendo desbloqueados, então a caixinha preta serve de alguma coisa.
Portanto, é mais importante que nunca reforçar o lembrete de que uma senha mais longa é sua garantia de segurança. Pesquisadores ouvidos pela Motherboard recomendam um código alfanumérico, preferencialmente com letras maiúsculas/minúsculas e símbolos no meio, de no mínimo sete caracteres, e você pode aumentar ainda mais esse número para tornar seu dispositivo basicamente impenetrável.
Em tempos em que você pode, na grande maioria das situações, desbloquear seu aparelho com a ponta do seu dedo ou até mesmo seu rosto, nem sequer há mais desculpas para não adicionar essa camada extra de proteção — ainda que, em alguns momentos, ela represente uma certa inconveniência.
via MacRumors
