Hacker ontdekt dat het omzeilen van de wachtwoordlimiet van de iPhone alleen een toetsenbord vereist [UPDATED]
Foto: Ed Hardy/Cult of Mac
Bedrijven zoals Grayshift helpen de politie de toegangscodes op vergrendelde iPhones te omzeilen. Je zou kunnen denken dat dit wat byzantijnse hackvaardigheden vereist. Blijkbaar niet.
Een hacker meldt dat iOS een zwak heeft als het gaat om externe toetsenborden, waardoor iemand zoveel wachtwoordpogingen kan verzenden als gewenst. De toegangscodes moeten echter correct worden ingediend.
Matthew Hickey, mede-oprichter van Hackerhuis, vertelde ZDNet dat het geheim om de limiet te omzeilen is: "In plaats van toegangscodes één voor één te verzenden en te wachten, verzend ze allemaal in één keer. Als je je brute-force-aanval in één lange reeks invoer verzendt, zal het ze allemaal verwerken en de functie voor het wissen van gegevens omzeilen.”
Hij maakte een video die de techniek demonstreert:
Hickey heeft zijn bevindingen aan Apple gemeld.
Misschien niet
wij bij CultOfMac probeerde dit met een iPad en iPhone en een ZAGG Wired Lightning Keyboard. We konden het gerapporteerde effect van Hickey niet reproduceren, hoe snel we mogelijke toegangscodes ook invoerden.
appel reageerde op de beweringen van de hacker door te zeggen: "Het recente rapport over een toegangscode-bypass op de iPhone was onjuist en het resultaat van onjuiste tests."
En Hickey zelf toegelaten op Twitter dat niet alle toegangscodes die door zijn "brute force" -aanval worden ingediend, daadwerkelijk worden getest. "De pinnen gaan in sommige gevallen niet altijd naar de SEP [de iPhone's Secure Enclave] (vanwege pocket dialing / overdreven snelle invoer), dus hoewel het lijkt alsof pinnen worden getest, worden ze niet altijd verzonden en tellen ze dus niet, de apparaten registreren minder tellingen dan zichtbaar."
Hackers vs. iPhone-toegangscodelimiet
Het is duidelijk dat er een manier is om de Lightning-poort te gebruiken om de limiet op het aantal toegangscodes dat kan worden ingevoerd te omzeilen. Grayshift's GrayKey iPhone-unlocker heeft er één in dienst, en veel wetshandhavingsinstanties in de VS heb dit gereedschap gekocht.
Daarom heeft Apple toegevoegd USB-beperkte modus naar iOS 12. Hierdoor wordt de Lightning-poort gedeeltelijk gedeactiveerd als het apparaat een uur lang niet is ontgrendeld met de juiste toegangscode. Wanneer het in werking treedt, kan de bliksempoort alleen voor stroom worden gebruikt.
Dit artikel is op 25 juni om 9.45 uur bijgewerkt met het antwoord van Apple op de claim van Hickey. De hacker die toegaf dat hij misschien een fout had gemaakt, werd ook toegevoegd.
