Touch ID může být pohodlnější a bezpečnější implementace zabezpečení než PIN kódy, ale prozatím na nejméně PINů se drží kolem - což činí váš iPhone zranitelným vůči každému, kdo se mu dostane do rukou to.
Váš iPhone vám samozřejmě poskytne pouze určitý počet neúspěšných odhadů, což znamená, že pokud hacker nějak rychle uhádne správný kód z 10 000 možných kombinací, obsah vašeho iPhonu zůstane bezpečný.
Nové video, které se objevilo online, však ukazuje stroj s hrubou silou, který dokáže vyzkoušet všechno možné střídavě čtyřmístná číselná kombinace a zároveň resetuje váš iPhone, aby to zkusil znovu, když dojde pokusy. Můžete to zkontrolovat níže.
Nastavení ukazuje odpojenou interní baterii iPhonu, což dává boxu s hrubou silou možnost ovládat napájení iPhonu. Pokaždé, když je proveden odhad, je přenesen do iPhone přes USB. Pokud se odhad ukáže jako nesprávný, optický senzor připojený k obrazovce iPhonu to rozpozná a vypne napájení bezprostředně předtím, než zařízení může zaznamenat neúspěšný pokus. IPhone se poté resetuje, což umožňuje krabici zkusit další odhad.
Každý pokus trvá 44 sekund, včetně resetování, což znamená, že pokud jsou všechny vyzkoušené kombinace do posledního nesprávné, trvalo by přístup k iPhonu čtyři a půl dne.
Zařízení se podle všeho prodává za zhruba 300 dolarů, i když každý zloděj by musel počítat s tím, že uživatelé nebudou vzdáleně vypnout své iPhony. Bez ohledu na to, nyní, když toto video dělá všechna kola, je zcela pravděpodobné, že Apple chybu v budoucí verzi iOS opraví.
I upgrade na sedmimístné heslo by byl dobrý tah, protože by to prodloužilo dobu potřebnou k prolomení zařízení ze 4,5 dne někam do oblasti 12 let (!). Do té doby si musíte myslet, že telefon, který je zhruba ve věku šestého ročníku, nebude mít příliš velkou hodnotu.
Zdroj: MDSec
Přes: TechCrunch