Touch ID може да е по -удобна и сигурна реализация на защитата от ПИН кодовете, но засега на най -малко ПИН кодове се задържат наоколо - което прави вашия iPhone уязвим за всеки, който се добере до него то.
Разбира се, вашият iPhone ви дава само определен брой неуспешни предположения, което означава, че освен ако хакерът по някакъв начин бързо отгатва правилния код от 10 000 възможни комбинации, съдържанието на вашия iPhone остава безопасно.
Нов видеоклип, който се появи онлайн обаче, показва машина за груба сила, способна да изпробва всичко възможно четирицифрена цифрова комбинация от своя страна, като същевременно нулирате вашия iPhone, за да опитате отново, когато изтече опити. Можете да го проверите по -долу.
Настройката показва, че вътрешната батерия на iPhone е изключена, което дава възможност на кутията за груба сила да контролира захранването на iPhone. Всеки път, когато се направи предположение, то се предава на iPhone чрез USB. Ако предположението се окаже неправилно, оптичен сензор, прикрепен към екрана на iPhone, разпознава това и прекъсва захранването непосредствено преди устройството да може да запише неуспешния опит. След това iPhone се нулира, което позволява на кутията да опита друго предположение.
Всеки опит отнема 44 секунди, включително нулирането, което означава, че ако всички изпробвани комбинации са неправилни до последния, ще са необходими четири и половина дни за достъп до iPhone.
Очевидно устройството се продава за около 300 долара, въпреки че всеки крадец би трябвало да разчита на факта, че потребителите няма да дистанционно изключиха своите iPhone. Независимо от това, сега, когато този видеоклип обикаля, е напълно вероятно Apple да поправи недостатъка в бъдеща версия на iOS.
Дори надграждането до седемцифрена парола би било добър ход, тъй като това ще увеличи времето, необходимо за разбиване на устройство от 4,5 дни до някъде в района на 12 години (!). До този момент трябва да мислите, че телефон на възраст около 6 клас няма да струва твърде много.
Източник: MDSec
Чрез: TechCrunch