neprihlásený Sobota, 23. novembra 2024, dnes má meniny Klement
Expert vystrašil užívateľov ľahkým odomknutím iPhonov, mýlil sa

Značky: iOSbezpečnosťiPhone

DSL.sk, 24.6.2018


Bezpečnostný expert Matthew Hickey cez víkend vystrašil užívateľov iPhonov tvrdením o triviálne ľahkom postupe umožňujúcom obísť dôležité ochrany pri zadávaní hesla a tak potenciálne umožňujúcom odomknúť zamknuté iPhony aj s najnovšou finálnou verziou iOS, jeho informácie boli ale nakoniec nesprávne.

Hickey pôvodne svoje zistenia avizoval v noci na sobotu a jeho tvrdenia prevzal Zdnet aj niektoré ďalšie médiá a dokonca bezpečnostné spoločnosti, pričom expert informácie nahlásil aj Apple.

Zamknuté iPhony sa dajú odomykať číselným PIN-om alebo heslom. Aby prípadný útočník nemohol skúšať veľa hesiel, medzi zadaniami od piateho neúspešného zadania za sebou prichádza k čoraz dlhšiemu oneskoreniu pred možnosťou zadať ďalšie heslo. Začína sa na minúte, ďalšie prestávky sú 5, 15 minút a hodina. Ešte dôležitejšia je možnosť zapnúť ochranu, kedy sa po desiatom nesprávnom zadaní po sebe všetky dáta na iPhone vymažú.

Hickey ale tvrdil, že našiel jednoduchý spôsob ako tieto opatrenia obísť. Ak sa heslá posielajú rýchlo za sebou cez dátový port iPhonu z klávesnice alebo samozrejme aj softvérovo, nemalo podľa neho prísť k vymazaniu a evidentne ani k takémuto výraznému spomaľovaniu a heslá malo byť možné skúšať podľa Zdnet rýchlosťou 3 až 5 sekúnd na jedno.

Podľa Hickeyho interpretácie pre Zdnet dôvodom malo byť, že overovanie hesiel zadané z klávesnice je spracované v prerušení, má vyššiu prioritu a pokiaľ všetky zaslané dáta nespracuje tak sa nespustia opatrenia vrátane zmazania dát. Metóda mala podľa neho fungovať len ak už bolo od posledného zapnutia aspoň raz zadané heslo.



Demonštrácia údajného obídenia bezpečnosti iPhonov (video: Matthew Hickey)



Hickey aj na videu demonštroval rýchle poslanie jedenástich číselných kódov za sebou. Na akých modeloch, s akými verziami iOS a ako intenzívne svoju metódu Hickey testoval nebolo jasné, nové informácie ale evidentne naznačujú že ju reálne úspešne aj s dosiahnutím odomknutia iPhonu potvrdzujúcim fungovanie tejto metódy nevyskúšal.

Apple totiž následne jeho zistenia rozporovala a pre americké médiá uviedla, že jeho zistenia boli výsledkom nesprávneho testovania. Bližšie technické informácie neposkytla, podľa doplnenia samotného Hickeyho ale zrejme pri jeho teste v skutočnosti neboli zasielané kódy reálne overované pomocou na to určeného bezpečného Secure Enclave koprocesora hoci to tak v užívateľskom rozhraní vyzeralo. Môže ísť o ochranu napríklad proti samovoľnému zadávaniu kódu pri nosení iPhonu vo vrecku.

Čo sa týka odomykania iPhonov, minimálne jedna spoločnosť ale ponúka v súčasnosti orgánom činným v trestnom konaní zariadenie, ktoré dokáže odomknúť iPhony cez dátový port. Ako to realizuje nie je jasné, Apple v každom prípade v iOS od pripravovanej novej verzie buď 11.4 alebo 12 vypne dátovú funkčnosť portu ak je telefón zamknutý viac ako hodinu.


      Zdieľaj na Twitteri



Najnovšie články:

Protimonopolný úrad začal prešetrovať, prečo v SR nie sú skutoční virtuálni mobilní operátori
Nový trailer filmu Minecraft
Linux v ďalšej verzii vyradí súborový systém Reiser
Odštartovaná výroba flash pamäte s 321 vrstvami
Apple má prvýkrát použiť vlastný 5G modem v iPhone v marci
Linux dostáva podporu veľkokapacitných pamäťových SDUC kariet
USA požadujú, aby Google predal Chrome a potenciálne aj Android
ISS zvýšila orbitu, aby sa vyhla troskám zo satelitu
Vzniknú fyzické zábavné tematické Minecraft parky
Qualcomm chystá Snapdragon CPU pre lacnejšie PC, majú začínať na 600 dolárov


Diskusia:
                               
 

Mna nikto nevystrasil. Spal som dnes celkom dobre.
Odpovedať Známka: 9.4 Hodnotiť:
 

tak isto
Odpovedať Známka: 8.8 Hodnotiť:
 

Mna zobudil o pol stvrtej rano cierny prasivy skriekajuci drozd...
Odpovedať Známka: -2.0 Hodnotiť:
 

Prašivý rozvalený tuleň.
Odpovedať Známka: 4.0 Hodnotiť:
 

mna o osmej rano zobudil nejaky potkan co mi behal po streche zasklenenej terasy a asi hodinu potom ma zobudili dva ciernobiele vtaky ktore neviem identifikovat tak sa mi jebali pred terasou a krákali.
Odpovedať Známka: 5.0 Hodnotiť:
 

Ja este spim.
Odpovedať Známka: 6.9 Hodnotiť:
 

http://dopice.sk/lDl ?
Odpovedať Hodnotiť:
 

Keby mali na chvostoch raky, ciernobiele by na identifikaciu priekazne netrebalo.
Odpovedať Známka: 0.0 Hodnotiť:
 

no je to dost mozne, este som bol rozospaty
Odpovedať Hodnotiť:
 

Zeby straky?

Odpovedať Známka: 10.0 Hodnotiť:
 

Ty máš dva čiernobiele vtáky?
Odpovedať Hodnotiť:
 

Toto je také mlátenie prázdnej slamy. iOS je zakrytý kód, tak čo ľudia čakajú?
Odpovedať Známka: -10.0 Hodnotiť:
 

mna to celkom vystrasilo, ja tiez spavam zakryty
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár