
Hoe je jouw iPhone praktisch onkraakbaar maakt
In de afgelopen periode heb je hier vaak in het nieuws kunnen lezen dat het mogelijk is om met de tools van Cellebrite en Grayshift toch in iPhones te komen, hoe goed die ook door Apple beveiligd zijn. Maar er is wel degelijk een manier om ervoor te zorgen dat dit niet mogelijk is.
Eerst even een uitleg hoe dit allemaal in zijn werk gaat. iOS heeft een ingebouwde beveiliging, als een wachtwoord vaker dan 10 keer verkeerd ingevoerd wordt. De instelling daarvoor vind je helemaal onderaan in Instellingen → Face ID en toegangscode (of Touch ID en toegangscode). Cellebrite en Grayshift gebruiken gaten in de code, eerder gebruikt in de jailbreak Checkm8, om de limiet van 10 keer te omzeilen. Daarbij worden zoveel mogelijk combinaties van codes op het device losgelaten, en is de lengte van de toegangscode bepalend of dit zal lukken, of niet.

Hoe je jouw iPhone praktisch onkraakbaar maakt
Met een code van vier cijfers, vroeger de standaard, duurt dit ongeveer 7 minuten. Met de huidige standaard, 6 nummers, is dat 11 uur. Maar maak de toegangscode nog iets langer, en het wordt bijna ondoenbaar om die te kraken: met 8 cijfers duurt het 46 dagen, heb je een toegangscode van 10 cijfers dan duurt het meer dan 12 jaar. Met andere woorden, door de lengte van jouw code kan je zelf kiezen hoe moeilijk jouw iPhone te kraken is.
Ga je nog een stap verder en mix je nummers met letters, dan wordt het allemaal nog extremer. Mix zes letters met cijfers en de geschatte tijd om zo’n toegangscode te kraken loopt op naar maar liefst 72 jaar.
Secure EnclaveHet duurt trouwens 80 milliseconden voor een iPhone om iedere poging te verwerken, waardoor er maar 12 codes per seconde uitgeprobeerd kunnen worden. Deze limiet komt door de Secure Enclave, omdat die chip van Apple nog steeds niet gehackt is, is het niet mogelijk om codes in een hoger tempo in te voeren.
Wil je jouw iPhone dus ook tegen dit soort toegang beveiligen, dan is een 8-cijferige toegangscode dus eigenlijk al voldoende. Wil je zeker zijn dat er nooit iemand op deze manier binnenkomt, dan is een 10-cijferige of een code met cijfers en letter door elkaar nog beter. Let wel op dat je altijd een code kiest die je zelf makkelijk kan onthouden. Het gemak van Face ID en Touch ID zorgt ervoor dat we ze veel minder vaak in hoeven te voeren, waarbij het risico op vergeten dus wat is toegenomen.

Hoe je jouw iPhone praktisch onkraakbaar maakt
Wil je jouw toegangscode naar een hoger niveau tillen, daarvoor moet je weer zijn in Instellingen → Face ID en toegangscode. Kies daar voor Wijzig toegangscode en kies dan voor “Toegangscodeopties”. De opties die je dan krijgt zijn Aangepaste alfanumerieke code en Aangepaste numerieke code. Bij Aangepaste alfanumerieke code krijg je een standaard toetsenbord in beeld, waarmee je dus ook letters kan gebruiken.
Wil je nog meer informatie over dit onderwerp, dan is
dit artikel van Jack Nicas in The New York Times zeker de moeite van het lezen waard.
#iPhone #iPad #iPodTouch #iOS #Cellebrite