neprihlásený Pondelok, 19. novembra 2018, dnes má meniny Alžbeta   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Expert vystrašil užívateľov ľahkým odomknutím iPhonov, mýlil sa

Značky: iOSbezpečnosťiPhone

DSL.sk, 24.6.2018


Bezpečnostný expert Matthew Hickey cez víkend vystrašil užívateľov iPhonov tvrdením o triviálne ľahkom postupe umožňujúcom obísť dôležité ochrany pri zadávaní hesla a tak potenciálne umožňujúcom odomknúť zamknuté iPhony aj s najnovšou finálnou verziou iOS, jeho informácie boli ale nakoniec nesprávne.

Hickey pôvodne svoje zistenia avizoval v noci na sobotu a jeho tvrdenia prevzal Zdnet aj niektoré ďalšie médiá a dokonca bezpečnostné spoločnosti, pričom expert informácie nahlásil aj Apple.

Zamknuté iPhony sa dajú odomykať číselným PIN-om alebo heslom. Aby prípadný útočník nemohol skúšať veľa hesiel, medzi zadaniami od piateho neúspešného zadania za sebou prichádza k čoraz dlhšiemu oneskoreniu pred možnosťou zadať ďalšie heslo. Začína sa na minúte, ďalšie prestávky sú 5, 15 minút a hodina. Ešte dôležitejšia je možnosť zapnúť ochranu, kedy sa po desiatom nesprávnom zadaní po sebe všetky dáta na iPhone vymažú.

Hickey ale tvrdil, že našiel jednoduchý spôsob ako tieto opatrenia obísť. Ak sa heslá posielajú rýchlo za sebou cez dátový port iPhonu z klávesnice alebo samozrejme aj softvérovo, nemalo podľa neho prísť k vymazaniu a evidentne ani k takémuto výraznému spomaľovaniu a heslá malo byť možné skúšať podľa Zdnet rýchlosťou 3 až 5 sekúnd na jedno.

Podľa Hickeyho interpretácie pre Zdnet dôvodom malo byť, že overovanie hesiel zadané z klávesnice je spracované v prerušení, má vyššiu prioritu a pokiaľ všetky zaslané dáta nespracuje tak sa nespustia opatrenia vrátane zmazania dát. Metóda mala podľa neho fungovať len ak už bolo od posledného zapnutia aspoň raz zadané heslo.



Demonštrácia údajného obídenia bezpečnosti iPhonov (video: Matthew Hickey)



Hickey aj na videu demonštroval rýchle poslanie jedenástich číselných kódov za sebou. Na akých modeloch, s akými verziami iOS a ako intenzívne svoju metódu Hickey testoval nebolo jasné, nové informácie ale evidentne naznačujú že ju reálne úspešne aj s dosiahnutím odomknutia iPhonu potvrdzujúcim fungovanie tejto metódy nevyskúšal.

Apple totiž následne jeho zistenia rozporovala a pre americké médiá uviedla, že jeho zistenia boli výsledkom nesprávneho testovania. Bližšie technické informácie neposkytla, podľa doplnenia samotného Hickeyho ale zrejme pri jeho teste v skutočnosti neboli zasielané kódy reálne overované pomocou na to určeného bezpečného Secure Enclave koprocesora hoci to tak v užívateľskom rozhraní vyzeralo. Môže ísť o ochranu napríklad proti samovoľnému zadávaniu kódu pri nosení iPhonu vo vrecku.

Čo sa týka odomykania iPhonov, minimálne jedna spoločnosť ale ponúka v súčasnosti orgánom činným v trestnom konaní zariadenie, ktoré dokáže odomknúť iPhony cez dátový port. Ako to realizuje nie je jasné, Apple v každom prípade v iOS od pripravovanej novej verzie buď 11.4 alebo 12 vypne dátovú funkčnosť portu ak je telefón zamknutý viac ako hodinu.


      Zdieľaj na Twitteri



Najnovšie články:

Jediná loď na Mars za štyri roky pristane presne o týždeň
Najnovšia ochrana proti Spectre výrazne znížila výkon Linuxu na Inteloch
Ubuntu 18.04 bude podporované až 10 rokov
Futuristický senzor na oku od Google nebude, nefungoval
Uvedený ďalší QLC SSD, prvý od nezávislého výrobcu
Kilogram a tri ďalšie základné jednotky boli predefinované
NASA na diaľku vypla Keplerov teleskop
Potenciálne známa náplň ďalšieho Star Trek seriálu
SpaceX má povolenie na ďalších 7518 satelitov pre poskytovanie Internetu
Štáty dnes schvaľujú predefinovanie kilogramu


Diskusia:
                               
 

Mna nikto nevystrasil. Spal som dnes celkom dobre.
Odpovedať Známka: 9.4 Hodnotiť:
 

tak isto
Odpovedať Známka: 8.8 Hodnotiť:
 

Mna zobudil o pol stvrtej rano cierny prasivy skriekajuci drozd...
Odpovedať Známka: -2.0 Hodnotiť:
 

Prašivý rozvalený tuleň.
Odpovedať Známka: 4.0 Hodnotiť:
 

mna o osmej rano zobudil nejaky potkan co mi behal po streche zasklenenej terasy a asi hodinu potom ma zobudili dva ciernobiele vtaky ktore neviem identifikovat tak sa mi jebali pred terasou a krákali.
Odpovedať Známka: 5.0 Hodnotiť:
 

Ja este spim.
Odpovedať Známka: 6.9 Hodnotiť:
 

http://dopice.sk/lDl ?
Odpovedať Hodnotiť:
 

Keby mali na chvostoch raky, ciernobiele by na identifikaciu priekazne netrebalo.
Odpovedať Známka: 0.0 Hodnotiť:
 

no je to dost mozne, este som bol rozospaty
Odpovedať Hodnotiť:
 

Zeby straky?

Odpovedať Známka: 10.0 Hodnotiť:
 

Ty máš dva čiernobiele vtáky?
Odpovedať Hodnotiť:
 

Toto je také mlátenie prázdnej slamy. iOS je zakrytý kód, tak čo ľudia čakajú?
Odpovedať Známka: -10.0 Hodnotiť:
 

mna to celkom vystrasilo, ja tiez spavam zakryty
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár