Hacker obešel iOS 11.3, a bylo to překvapivě snadné!
Hesla jsou standardním bezpečnostním opatřením v případě iOS a iPhonů, a to i v přítomnosti pokročilejších biometrických řešeních, jako je Face ID. Hesla jsou prostě pohodlným prostředkem vedoucím k bezpečnosti. Problém je, že pro průměrného hackera není problém se přes toto zabezpečení dostat.
Systém iOS funguje tak, že dostanete 10 pokusů k zadání kódu a pokud pokusy vyčerpáte, data jsou ta tam; to se dá samozřejmě nastavit. Počet pokusů je sledován hardwarovým modulem, který se jmenuje Secure Enclave. Takže je v podstatě nemožné tento systém obejít. Navíc každý další pokus vstoupit do systému způsobuje delší a další odezvy.
Bezpečnost hesel v iOS je minulostí
Díky hackerovi jménem Hickey je ale tento zdánlivě dokonalý systém bezpečnosti nahraný. On zjistil, že s externím vstupem do iPhonu může na místo zadávání jednotlivých možností kódů zadat všechny zároveň bez mezer a odeslat do telefonu. iOS se pokusí zpracovat veškerá čísla. Pak je tu druhá část triku. Klávesový vstup má přednost před povelem vymazání dat. To znamená, že služba Secure Enclave neustále počítá a ukládá vaše neúspěšné pokusy, ale ke smazání nedojde, dokud iOS nezpracuje všechny vstupy. Pokud tedy opakujete všechny možné kombinace, nakonec odemknete a zrušíte příkaz vymazání.
https://youtu.be/7NP_qMkiDF8
Čtyřmístný přístupový kód trvá ke zpracování tři až pět sekund. To je zhruba 100 kombinací za hodinu. Standardní délka hesel v iOS je šest znaků. Přesto je velmi znepokojivé vidět, že byl útok úspěšný i na tak bezpečném systému, jakým je iOS 11.3. Apple tohle samozřejmě nenechal bez povšimnutí. Novější iOS 12, které je právě v betatestu, disponuje USB Restricted Mode. Tato funkce zablokuje USB, pokud nebyl telefon více než hodinu odemknut kódem. Tak se dá předejít externímu vstupu do přístroje a následnému hackerskému útoku.
zdroj: GSMArena
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Hacker obešel iOS 11.3, a bylo to překvapivě snadné!
Hesla jsou standardním bezpečnostním opatřením v případě iOS a iPhonů, a to i v přítomnosti pokročilejších biometrických řešeních, jako je Face ID. Hesla jsou prostě pohodlným prostředkem vedoucím k bezpečnosti. Problém je, že pro průměrného hackera není problém se přes toto zabezpečení dostat.
Systém iOS funguje tak, že dostanete 10 pokusů k zadání kódu a pokud pokusy vyčerpáte, data jsou ta tam; to se dá samozřejmě nastavit. Počet pokusů je sledován hardwarovým modulem, který se jmenuje Secure Enclave. Takže je v podstatě nemožné tento systém obejít. Navíc každý další pokus vstoupit do systému způsobuje delší a další odezvy.
Bezpečnost hesel v iOS je minulostí
Díky hackerovi jménem Hickey je ale tento zdánlivě dokonalý systém bezpečnosti nahraný. On zjistil, že s externím vstupem do iPhonu může na místo zadávání jednotlivých možností kódů zadat všechny zároveň bez mezer a odeslat do telefonu. iOS se pokusí zpracovat veškerá čísla. Pak je tu druhá část triku. Klávesový vstup má přednost před povelem vymazání dat. To znamená, že služba Secure Enclave neustále počítá a ukládá vaše neúspěšné pokusy, ale ke smazání nedojde, dokud iOS nezpracuje všechny vstupy. Pokud tedy opakujete všechny možné kombinace, nakonec odemknete a zrušíte příkaz vymazání.
https://youtu.be/7NP_qMkiDF8
Čtyřmístný přístupový kód trvá ke zpracování tři až pět sekund. To je zhruba 100 kombinací za hodinu. Standardní délka hesel v iOS je šest znaků. Přesto je velmi znepokojivé vidět, že byl útok úspěšný i na tak bezpečném systému, jakým je iOS 11.3. Apple tohle samozřejmě nenechal bez povšimnutí. Novější iOS 12, které je právě v betatestu, disponuje USB Restricted Mode. Tato funkce zablokuje USB, pokud nebyl telefon více než hodinu odemknut kódem. Tak se dá předejít externímu vstupu do přístroje a následnému hackerskému útoku.
zdroj: GSMArena
