Haker pokazał jak łatwo obejść zabezpieczenie iOS

Haker Matthew Hickey, pokazał jak łatwo można obejść zabezpieczenie iOS Jego sposób pozwala obejść zabezpieczenie kodem, a przy tym jest prosty i całkiem skuteczny.

Apple od lat chwali się wysokim poziomem zabezpieczenia swych smaftonów. Jej sprzęt może być zabezpieczony odciskiem palca, kodem, a ostatnio także wizerunkiem twarzy, który używany jest w modelu iPhone X.

Jednym z najpopularniejszych sposobów ochrony sprzętu z nadgryzionym jabłuszkiem, jest zabezpieczenie kodem. Teoretycznie metoda całkowicie bezpieczna i odporna na wszelkie próby włamania. Dba o oto technologia Secure Enclave, która po 10 błędnych wpisaniach kodu, wymazuje wszystkie dane zapisane w urządzeniu. Specjalny sprzętowy moduł śledzi bowiem liczbę błędnych kodów, uniemożliwiając dzięki temu wykorzystanie metody brute-force. Co więcej, po każdym błędnym wpisaniu kodu, wydłuża się czas, jaki musi upłynąć, zanim będzie go można wpisać ponownie.

Okazuje się jednak, że obejść zabezpieczenie iOS wcale nie jest trudno. Matthew Hickey, haker i specjalista ds. bezpieczeństwa oraz współzałożyciel firmy Hacker House, pokazał bowiem jak to zrobić. Zamiast wpisywać każdy kod oddzielnie i czekać na zatwierdzenie, można wygenerować wszystkie kombinacje i wpisać je za jednym razem. Haker przygotował więc długi ciąg znaków bez żadnych spacji, a następnie przesłał go do telefonu.

Najwyraźniej wówczas iOS próbuje przetworzyć wszystkie te numery. I choć Secure Enclave nadal zlicza próby nieudane, to komenda wymazania danych nie może zostać wykonana dopóki nie zakończy się przetwarzanie wszystkich numerów. A jeśli trafimy na właściwy kod i odblokujemy sprzęt, wtedy komenda wymazania zostaje anulowana.

Wadą tej metody jest czas. Przetworzenie 4-cyfrowego kodu trwa bowiem około 3-5 sekund. W ciągu godziny może więc zostać sprawdzona ograniczona liczba kombinacji. Czas ten znacznie wydłuża się w przypadku 6-cyfrowych kodów. Innymi słowy, odblokowanie takiego sprzętu może potrwać bardzo długo. Ale da się to zrobić i nie trzeba do tego żadnych specjalistycznych narzędzi. Właśnie dlatego Apple zamierza wprowadzić funkcję USB Restricted Mode, która zablokuje port, uniemożliwiając wykorzystanie tej metody.

obejść zabezpieczenie iOS

Źródło: Zdnet.com

You may also like...