Apple mokasi iOS 10:n tietoturvassa – salasanan murtaminen onnistuu 2500 kertaa nopeammin

Tyypillisesti eri käyttöjärjestelmien uudet versiot ovat tietoturvaltaan aina edeltäjiään parempia. Joskus yhtiöille sattuu kuitenkin mokia, kuten Applelle kävi iOS 10:n kanssa.

Tietoturvayhtiö Elcomsoft ylläpitää Phone Breaker -nimistä sovellusta, jolla kyetään murtamaan puhelinten salasanoja. Päivittäessään ohjelmaa tukemaan uutta iOS 10 -käyttöjärjestelmää, se löysi sen varmuuskopiojärjestelmästä uuden, vaihtoehtoisen salasanojen varmistusmekanismin. Uusi mekanismi kuulostaa ajatuksena hyvältä, mutta käytänössä se oli jotain ihan muuta. Vaihtoehtoinen menetelmä nimittäin jättää tekemättä osan vaiheista, joita perinteinen salasanan varmennustapa tekee.

Elcomsoftin mukaan uusi mekanismi toimii vain iOS 10 -käyttöjärjestelmän ja sen paikallisesti tallennettujen varmuuskopioiden kanssa. Uuden mekanismin kautta yhtiön Phone Breaker kykenee testaamaan peräti 6 000 000 salasanaa sekunnissa pelkän Core i5 -prosessorin voimin. Verrokiksi sama prosessori kykenee vain 2400 salasanan testaamisen sekunnissa iOS 9 -käyttöjärjestelmällä, eikä edes GPU-kiihdytetty versio GeForce GTX 1080:n voimin pääse iOS 9:llä lähellekään samoja lukuja, vaan jää 150 000 salasanaan sekunnissa.

Mielenkiintoisena statistiikkana Elcomsoft kertoo, että maailman 10 000 suosituinta salasanaa toimivat noin 30 % tapauksista, joissa puhelimen salasanaa yritetään arvata. 10 000 000 suosituinta salasanaa nostaa luvun vain 34 prosenttiin.