قانون نافذ کرنے والے اداروں کے پاس ایک نیا آئی فون کریکنگ ٹول ہے جو تمام جدید آئی فونز اور iOS 11 کے جدید ترین ورژن کے ساتھ کام کرتا ہے، GrayKey، جسے Grayshift نامی کمپنی نے ڈیزائن کیا ہے۔
پچھلی رپورٹس میں بتایا گیا ہے کہ گرے کی چند گھنٹوں میں 4 ہندسوں کے پاس کوڈز اور دنوں میں 6 ہندسوں کے پاس کوڈز کو کریک کر سکتی ہے، لیکن جیسا کہ نمایاں وائس کی مدر بورڈ , GrayKey اور اسی طرح کے آئی فون ان لاک کرنے کے طریقوں کے لیے کریکنگ ٹائمز ممکنہ طور پر اور بھی تیز ہو سکتے ہیں اور 6 ہندسوں کے پاس کوڈز مناسب تحفظ فراہم نہیں کرتے ہیں۔
گرے کی آئی فون کریکنگ باکس ، ذریعے MalwareBytes
جان ہاپکنز انفارمیشن سیکیورٹی انسٹی ٹیوٹ کے اسسٹنٹ پروفیسر اور کرپٹوگرافر میتھیو گرین نے آج صبح ٹویٹر پر کہا کہ ایپل کے پاس کوڈ کا اندازہ لگانے والے تحفظات کو غیر فعال کرنے والے استحصال کے ساتھ، 4 ہندسوں کا پاس کوڈ اوسطاً 6.5 منٹ میں کریک ہو جاتا ہے، جبکہ 6 ہندسوں کا پاس کوڈ 11 گھنٹے میں شمار کیا جا سکتا ہے.
iOS کے تخمینہ شدہ پاس کوڈ کریکنگ اوقات کے لیے گائیڈ (فرض کریں بے ترتیب اعشاریہ پاس کوڈ + ایک استحصال جو SEP تھروٹلنگ کو توڑتا ہے): 4 ہندسے: ~13 منٹ بدترین (~6.5avg)
6 ہندسے: ~22.2 گھنٹے بدترین (~11.1avg)
8 ہندسے: ~92.5 دن بدترین (~46avg)
10 ہندسے: ~9259 دن بدترین (~4629avg) — Matthew Green (@matthew_d_green) 16 اپریل 2018
ایپل کے پاس 10 غلط پاس کوڈ کا اندازہ لگانے کی کوششوں کے بعد آئی فون کو مٹانے کے لیے بلٹ ان آپشنز موجود ہیں اور پانچ سے زیادہ بار غلط پاس کوڈ ڈالے جانے کے بعد خودکار تاخیر ہوتی ہے، لیکن ایسا لگتا ہے کہ گرے کی ان تحفظات کو نظرانداز کرتی ہے۔
یہ واضح نہیں ہے کہ آیا گرے کی گرین کی طرف سے بتائے گئے سب سے تیز ان لاک کرنے کے اوقات تک پہنچ سکتی ہے، لیکن دھیمی ان لاک کرنے کی رفتار پر بھی، 6 ہندسوں کے پاس کوڈ والے آئی فون میں آنے میں صرف دن لگتے ہیں۔ تقابلی طور پر، 8 ہندسوں کے پاس کوڈ والے آئی فون کو کریک کرنے میں ایک ماہ سے زیادہ کا وقت لگتا ہے، یا 10 ہندسوں کے پاس کوڈ والے آئی فون میں آنے میں 13 سال سے زیادہ کا وقت لگتا ہے۔
2015 میں iOS 9 کی ریلیز کے ساتھ، ایپل نے ڈیفالٹ کے طور پر چار ہندسوں کے پاس کوڈ سے 6 ہندسوں کے پاس کوڈ میں تبدیل کر دیا، جس سے iOS آلات زیادہ محفوظ ہو گئے، لیکن ان لوگوں کے لیے جو ان کے آئی فونز تک رسائی حاصل کرنے کے بارے میں فکر مند ہیں یا تو گرے کی کے ذریعے قانون نافذ کرنے والے اداروں کے ذریعے یا اس کے ذریعے۔ اسی طرح کے کریکنگ ٹول کے ساتھ ایک ہیکر، 6 ہندسوں کا پاس کوڈ اب کافی اچھا نہیں ہے۔
کئی سیکورٹی ماہرین جنہوں نے بات کی۔ مدر بورڈ انہوں نے کہا کہ لوگوں کو حروف نمبری پاس کوڈ استعمال کرنا چاہیے جو کم از کم سات حروف کا ہو اور اس میں اعداد، حروف اور علامتیں استعمال ہوں۔
'لوگوں کو ایک ایسا حروف نمبری پاس کوڈ استعمال کرنا چاہیے جو لغت کے حملے کے لیے حساس نہ ہو اور جو کم از کم 7 حروف کا ہو اور اس میں کم از کم بڑے حروف، چھوٹے حروف اور اعداد کا مرکب ہو،' ریان ڈف، ایک محقق جس نے iOS کا مطالعہ کیا ہے اور پوائنٹ 3 سیکیورٹی کے سائبر سلوشنز کے ڈائریکٹر نے مجھے ایک آن لائن چیٹ میں بتایا۔ 'علامتیں شامل کرنے کی سفارش کی جاتی ہے اور پاس کوڈ جتنا زیادہ پیچیدہ اور لمبا ہو، اتنا ہی بہتر۔'
اپنے آئی فون کے پاس کوڈ کو ایک سادہ عددی 6 ہندسوں کے پاس کوڈ سے کچھ زیادہ محفوظ میں تبدیل کرنے کے لیے، آپ کو سیٹنگز ایپ استعمال کرنے کی ضرورت ہوگی۔ سیٹنگ ایپ میں 'فیس آئی ڈی اور پاس کوڈز' پر جائیں، اپنا موجودہ پاس کوڈ درج کریں، نیچے سکرول کریں، اور پھر 'پاس کوڈ تبدیل کریں' کو منتخب کریں۔
آپ کو اس اسکرین پر اپنا نیا پاس کوڈ درج کرنے کے لیے کہا جائے گا، لیکن آپ اصل میں ڈسپلے کے وسط میں نیلے رنگ کے 'پاس کوڈ آپشنز' کے متن پر ٹیپ کرنا چاہیں گے۔ حروف، اعداد اور علامتوں پر مشتمل پاس کوڈ درج کرنے کے لیے 'کسٹم الفانیومرک کوڈ' کا انتخاب کریں۔
ایک حروف نمبری پاس کوڈ کے ساتھ، آپ کے آئی فون کو غیر مقفل کرتے وقت آپ کو عددی کی بورڈ کے ساتھ مزید پیش نہیں کیا جائے گا، اور اس کے بجائے، آپ کو اپنا پاس کوڈ ٹائپ کرنے کے لیے دستیاب ایک مکمل کی بورڈ نظر آئے گا۔
اس طرح لمبا حروف نمبری پاس کوڈ استعمال کرتے وقت ڈیوائس کی آسان رسائی اور سیکیورٹی کے درمیان ایک یقینی سمجھوتہ ہوتا ہے۔ چھ نمبروں کو ٹائپ کرنا اس سے کہیں زیادہ آسان ہے کہ کسی iOS ڈیوائس میں مکسڈ کریکٹر الفانیومرک پاس کوڈ ٹائپ کریں، لیکن مکمل سیکیورٹی کے لیے، طویل اور پیچیدہ راستہ ہے۔
مقبول خطوط