Berørings -ID kan være en mer praktisk og sikker implementering av sikkerhet enn PIN -koder, men foreløpig kl minst PIN -koder stikker rundt - noe som gjør iPhone sårbar for alle som får tak i dem den.
Selvfølgelig gir iPhone din bare et visst antall mislykkede gjetninger, noe som betyr at med mindre hackeren På en eller annen måte gjetter den riktige koden ut av de 10.000 mulige kombinasjonene, iPhone -innholdet forblir sikker.
En ny video som har dukket opp på nettet, viser imidlertid en brute-force-maskin som er i stand til å prøve alt mulig firesifret numerisk kombinasjon igjen, mens du også tilbakestiller iPhone til å prøve igjen når den går tom for forsøk. Du kan sjekke det nedenfor.
Oppsettet viser iPhones interne batteri frakoblet, noe som gir brute-force-boksen muligheten til å kontrollere iPhone-strømforsyningen. Hver gang et gjetning gjøres, overføres det til iPhone via USB. Hvis gjetningen viser seg feil, gjenkjenner en optisk sensor festet til iPhone -skjermen dette og kutter strømmen umiddelbart før enheten kan registrere det mislykkede forsøket. IPhone tilbakestilles deretter, slik at boksen kan prøve et annet gjetning.
Hvert forsøk tar 44 sekunder, inkludert tilbakestillingen, noe som betyr at hvis alle kombinasjoner som er prøvd er feil til den siste, vil det ta fire og en halv dag å få tilgang til en iPhone.
Tilsynelatende selger enheten for rundt $ 300, selv om en hvilken som helst tyv måtte betale for at brukerne ikke ville det slå av iPhone -en eksternt. Uansett, nå som denne videoen gjør rundene, er det fullt sannsynlig at Apple vil reparere feilen i en fremtidig versjon av iOS.
Selv oppgradering til et syv-sifret passord ville være et godt trekk, siden dette ville øke tiden som er nødvendig for å knekke en enhet fra 4,5 dager til et sted i området på 12 år (!). På det tidspunktet må du tenke at en telefon som er rundt en 6. klassings alder, ikke kommer til å være for mye verdt.
Kilde: MDSec
Via: TechCrunch
