neprihlásený
|
Sobota, 23. novembra 2024, dnes má meniny Klement |
|
Expert vystrašil užívateľov ľahkým odomknutím iPhonov, mýlil sa
Značky:
iOSbezpečnosťiPhone
DSL.sk, 24.6.2018
|
|
Bezpečnostný expert Matthew Hickey cez víkend vystrašil užívateľov iPhonov tvrdením o triviálne ľahkom postupe umožňujúcom obísť dôležité ochrany pri zadávaní hesla a tak potenciálne umožňujúcom odomknúť zamknuté iPhony aj s najnovšou finálnou verziou iOS, jeho informácie boli ale nakoniec nesprávne.
Hickey pôvodne svoje zistenia avizoval v noci na sobotu a jeho tvrdenia prevzal Zdnet aj niektoré ďalšie médiá a dokonca bezpečnostné spoločnosti, pričom expert informácie nahlásil aj Apple.
Zamknuté iPhony sa dajú odomykať číselným PIN-om alebo heslom. Aby prípadný útočník nemohol skúšať veľa hesiel, medzi zadaniami od piateho neúspešného zadania za sebou prichádza k čoraz dlhšiemu oneskoreniu pred možnosťou zadať ďalšie heslo. Začína sa na minúte, ďalšie prestávky sú 5, 15 minút a hodina. Ešte dôležitejšia je možnosť zapnúť ochranu, kedy sa po desiatom nesprávnom zadaní po sebe všetky dáta na iPhone vymažú.
Hickey ale tvrdil, že našiel jednoduchý spôsob ako tieto opatrenia obísť. Ak sa heslá posielajú rýchlo za sebou cez dátový port iPhonu z klávesnice alebo samozrejme aj softvérovo, nemalo podľa neho prísť k vymazaniu a evidentne ani k takémuto výraznému spomaľovaniu a heslá malo byť možné skúšať podľa Zdnet rýchlosťou 3 až 5 sekúnd na jedno.
Podľa Hickeyho interpretácie pre Zdnet dôvodom malo byť, že overovanie hesiel zadané z klávesnice je spracované v prerušení, má vyššiu prioritu a pokiaľ všetky zaslané dáta nespracuje tak sa nespustia opatrenia vrátane zmazania dát. Metóda mala podľa neho fungovať len ak už bolo od posledného zapnutia aspoň raz zadané heslo.
Demonštrácia údajného obídenia bezpečnosti iPhonov (video: Matthew Hickey)
Hickey aj na videu demonštroval rýchle poslanie jedenástich číselných kódov za sebou. Na akých modeloch, s akými verziami iOS a ako intenzívne svoju metódu Hickey testoval nebolo jasné, nové informácie ale evidentne naznačujú že ju reálne úspešne aj s dosiahnutím odomknutia iPhonu potvrdzujúcim fungovanie tejto metódy nevyskúšal.
Apple totiž následne jeho zistenia rozporovala a pre americké médiá uviedla, že jeho zistenia boli výsledkom nesprávneho testovania. Bližšie technické informácie neposkytla, podľa doplnenia samotného Hickeyho ale zrejme pri jeho teste v skutočnosti neboli zasielané kódy reálne overované pomocou na to určeného bezpečného Secure Enclave koprocesora hoci to tak v užívateľskom rozhraní vyzeralo. Môže ísť o ochranu napríklad proti samovoľnému zadávaniu kódu pri nosení iPhonu vo vrecku.
Čo sa týka odomykania iPhonov, minimálne jedna spoločnosť ale ponúka v súčasnosti orgánom činným v trestnom konaní zariadenie, ktoré dokáže odomknúť iPhony cez dátový port. Ako to realizuje nie je jasné, Apple v každom prípade v iOS od pripravovanej novej verzie buď 11.4 alebo 12 vypne dátovú funkčnosť portu ak je telefón zamknutý viac ako hodinu.
Najnovšie články:
Diskusia:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
nadpis clanku
Od: 382rwef
|
Pridané:
24.6.2018 12:03
Mna nikto nevystrasil. Spal som dnes celkom dobre.
|
|
Re: nadpis clanku
Od: apple gejza
|
Pridané:
24.6.2018 13:28
tak isto
|
|
Re: nadpis clanku
Od: Tulen
|
Pridané:
24.6.2018 14:23
Mna zobudil o pol stvrtej rano cierny prasivy skriekajuci drozd...
|
|
Re: nadpis clanku
Od: čitateľ
|
Pridané:
24.6.2018 14:26
Prašivý rozvalený tuleň.
|
|
Re: nadpis clanku
Od: spachtos
|
Pridané:
24.6.2018 14:44
mna o osmej rano zobudil nejaky potkan co mi behal po streche zasklenenej terasy a asi hodinu potom ma zobudili dva ciernobiele vtaky ktore neviem identifikovat tak sa mi jebali pred terasou a krákali.
|
|
prakticky teoretik
Od: syntaxterrorX.,
|
Pridané:
24.6.2018 15:03
Ja este spim.
|
|
Re: nadpis clanku
Od: Straka10
|
Pridané:
24.6.2018 15:56
http://dopice.sk/lDl ?
|
|
Re: nadpis clanku
Od: syntaxterrorX.,
|
Pridané:
24.6.2018 16:28
Keby mali na chvostoch raky, ciernobiele by na identifikaciu priekazne netrebalo.
|
|
Re: nadpis clanku
Od: spachtos
|
Pridané:
24.6.2018 22:23
no je to dost mozne, este som bol rozospaty
|
|
Re: nadpis clanku
Od: Biela vrana
|
Pridané:
24.6.2018 21:20
Zeby straky?
|
|
Re: nadpis clanku
Od reg.: little
|
Pridané:
1.7.2018 12:18
Ty máš dva čiernobiele vtáky?
|
|
Mlátenie prázdnej slamy
Od: vsevec
|
Pridané:
24.6.2018 19:30
Toto je také mlátenie prázdnej slamy. iOS je zakrytý kód, tak čo ľudia čakajú?
|
|
Re: Mlátenie prázdnej slamy
Od reg.: cpt.obvious
|
Pridané:
24.6.2018 22:56
mna to celkom vystrasilo, ja tiez spavam zakryty
|
Pridať komentár
|
|
|
|