Un hacker a spart parola de pe iOS într-un mod bizar de uşor
Apple se laudă mereu că are unul dintre cele mai sigure sisteme de operare şi anume iOS.
Au mai pierdut ceva din respect atunci când FBI a reuşit să le spargă celebrul cod de netrecut de pe iPhone totuşi. Ei bine acum s-a găsit încă o metodă de a sparge respectiva parola, transmite Știri.md cu referire la mobilissimo.ro.
Parolele sunt necesare pentru a fi soluţia de backup pentru scannerul de amprente sau Face ID, aşa cum ştiţi. Folosiţi 4 sau 6 cifre şi vă credeţi în siguranţă.
Nu şi în faţa acestui hacker, care a găsit metodă de a trece de parolă.
Pe iOS aveţi un total de 10 încercări de a introduce parola corectă. Dacă le picaţi pe toate atunci datele telefonului vor fi şterse automat, ca metodă de extra siguranţă.
Numărul de încercări de a introduce parole este monitorizat de un modul hardware, numit Secure Enclave.
Înseamnă că e imposibil să îl dezactivaţi sau evitaţi direct. E nevoie de o metodă brute force, iar ca atare fiecare introducere de PIN necesită un timp mai lung de procesare.
Ei bine hackerul a reuşit să spargă protecţia, prin ataşarea unui device extern de input la iPhone.
E vorba despre unul care simulează o tastatură. Hackerul "Hickey" şi-a dat seama că în loc să tot scrie parole pe ecranul touch, poate genera toate combinaţiile sub forma unui lung şir de inputuri, fără spaţii între ele şi să le trimită spre telefon.
iOS va încerca să le proceseze, dar inputul tastaturii se interpune între telefon şi comanda aceea de ştergere a datelor.
Secure Enclave va continua să numere încercările eşuate, dar nu va mai șterge datele până să se facă procesarea de coduri. Practic dacă pui toate combinațiile posibile şi le trimiţi spre device de pe tastatură poţi trece de de parolă.
O parolă de 4 cifre are nevoie de 3-5 secunde pentru procesare. 100 de combinaţii au nevoie de 1 oră şi veţi avea nevoie cam de 9999 de combinaţii în cel mai rău caz, deci vreo 99 de ore.
Lucrurile se complică la parolele de 6 cifre. Apple are totuşi precauţii, precum faptul că în iOS 12 vom găsi un "USB Restricted Mode", care împiedică utilizarea portului Lightning pentru comunicări cu alte terminale dacă telefonul nu a fost deblocat timp de peste o oră.
Asta îngreunează atacul lui Hickey, dar nu îl face chiar imposibil.
