Hacker zjistil, že obejití limitu hesla pro iPhone vyžaduje pouze klávesnici [AKTUALIZOVÁNO]
Foto: Ed Hardy/Cult of Mac
Společnosti jako Grayshift pomáhají policii obejít přístupové kódy na uzamčených iPhonech. Někdo by si mohl myslet, že to vyžaduje určité byzantské hackerské dovednosti. Očividně ne.
Hacker hlásí, že iOS má slabé místo, pokud jde o externí klávesnice, což umožňuje někomu odeslat tolik pokusů o zadání hesla, kolik je potřeba. Přístupové kódy však musí být zadány správně.
Matthew Hickey, spoluzakladatel Hackerův dům, řekl ZDNet že tajemství, jak se dostat kolem limitu, je „Místo posílání přístupových kódů jeden po druhém a čekání je pošlete všechny najednou. Pokud pošlete svůj útok hrubou silou v jednom dlouhém řetězci vstupů, všechny je zpracuje a obejde funkci vymazání dat. “
Vytvořil video předvádějící techniku:
Hickey oznámil svůj nález společnosti Apple.
Možná ne
My v CultOfMac zkusili to s iPadem a iPhonem a drátovou klávesnicí ZAGG. Nebyli jsme schopni reprodukovat Hickeyho hlášený efekt, bez ohledu na to, jak rychle jsme zadali možné přístupové kódy.
Jablko odpověděl na tvrzení hackerů slovy: „Nedávná zpráva o obejití hesla na iPhonu byla omylem a výsledkem nesprávného testování.“
A sám Hickey přiznal na Twitteru že ne všechny přístupové kódy zadané jeho útokem „hrubou silou“ jsou ve skutečnosti testovány. "Piny nemusí v některých případech vždy jít na SEP [Secure Enclave pro iPhone] (kvůli kapesnímu vytáčení / příliš rychlým vstupům), takže přestože to „vypadá“, že se piny testují, nejsou vždy odesílány, a tak se nepočítají, zařízení registrují méně než viditelné. "
Hackeři vs. Limit přístupového kódu pro iPhone
Je zřejmé, že existuje způsob, jak použít port Lightning k obejití limitu počtu přístupových kódů, které lze zadat. Grayshift’s GreyKey iPhone unlocker zaměstnává jeden a mnoho dalších orgány činné v trestním řízení v USA zakoupili tento nástroj.
Proto přidal Apple Omezený režim USB na iOS 12. Pokud se zařízení hodinu neodemkne správným přístupovým kódem, dojde k částečné deaktivaci portu Lightning. Když se spustí, bleskový port lze použít pouze k napájení.
Tento článek byl aktualizován 25. června v 9:45 s reakcí společnosti Apple na Hickeyho tvrzení. Byl také přidán hacker, který připustil, že možná udělal chybu.