neprihlásený Sobota, 21. júla 2018, dnes má meniny Daniel   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Expert vystrašil užívateľov ľahkým odomknutím iPhonov, mýlil sa

Značky: iOSbezpečnosťiPhone

DSL.sk, 24.6.2018


Bezpečnostný expert Matthew Hickey cez víkend vystrašil užívateľov iPhonov tvrdením o triviálne ľahkom postupe umožňujúcom obísť dôležité ochrany pri zadávaní hesla a tak potenciálne umožňujúcom odomknúť zamknuté iPhony aj s najnovšou finálnou verziou iOS, jeho informácie boli ale nakoniec nesprávne.

Hickey pôvodne svoje zistenia avizoval v noci na sobotu a jeho tvrdenia prevzal Zdnet aj niektoré ďalšie médiá a dokonca bezpečnostné spoločnosti, pričom expert informácie nahlásil aj Apple.

Zamknuté iPhony sa dajú odomykať číselným PIN-om alebo heslom. Aby prípadný útočník nemohol skúšať veľa hesiel, medzi zadaniami od piateho neúspešného zadania za sebou prichádza k čoraz dlhšiemu oneskoreniu pred možnosťou zadať ďalšie heslo. Začína sa na minúte, ďalšie prestávky sú 5, 15 minút a hodina. Ešte dôležitejšia je možnosť zapnúť ochranu, kedy sa po desiatom nesprávnom zadaní po sebe všetky dáta na iPhone vymažú.

Hickey ale tvrdil, že našiel jednoduchý spôsob ako tieto opatrenia obísť. Ak sa heslá posielajú rýchlo za sebou cez dátový port iPhonu z klávesnice alebo samozrejme aj softvérovo, nemalo podľa neho prísť k vymazaniu a evidentne ani k takémuto výraznému spomaľovaniu a heslá malo byť možné skúšať podľa Zdnet rýchlosťou 3 až 5 sekúnd na jedno.

Podľa Hickeyho interpretácie pre Zdnet dôvodom malo byť, že overovanie hesiel zadané z klávesnice je spracované v prerušení, má vyššiu prioritu a pokiaľ všetky zaslané dáta nespracuje tak sa nespustia opatrenia vrátane zmazania dát. Metóda mala podľa neho fungovať len ak už bolo od posledného zapnutia aspoň raz zadané heslo.



Demonštrácia údajného obídenia bezpečnosti iPhonov (video: Matthew Hickey)



Hickey aj na videu demonštroval rýchle poslanie jedenástich číselných kódov za sebou. Na akých modeloch, s akými verziami iOS a ako intenzívne svoju metódu Hickey testoval nebolo jasné, nové informácie ale evidentne naznačujú že ju reálne úspešne aj s dosiahnutím odomknutia iPhonu potvrdzujúcim fungovanie tejto metódy nevyskúšal.

Apple totiž následne jeho zistenia rozporovala a pre americké médiá uviedla, že jeho zistenia boli výsledkom nesprávneho testovania. Bližšie technické informácie neposkytla, podľa doplnenia samotného Hickeyho ale zrejme pri jeho teste v skutočnosti neboli zasielané kódy reálne overované pomocou na to určeného bezpečného Secure Enclave koprocesora hoci to tak v užívateľskom rozhraní vyzeralo. Môže ísť o ochranu napríklad proti samovoľnému zadávaniu kódu pri nosení iPhonu vo vrecku.

Čo sa týka odomykania iPhonov, minimálne jedna spoločnosť ale ponúka v súčasnosti orgánom činným v trestnom konaní zariadenie, ktoré dokáže odomknúť iPhony cez dátový port. Ako to realizuje nie je jasné, Apple v každom prípade v iOS od pripravovanej novej verzie buď 11.4 alebo 12 vypne dátovú funkčnosť portu ak je telefón zamknutý viac ako hodinu.


      Zdieľaj na Twitteri



Najnovšie články:

Tešte sa na lacnejšie a väčšie SSD, spúšťa sa výroba 166 GB flash čipov
Súd zakázal Skylinku vysielať aj Novu a Markízu
SSD požierajú HDD, WD zatvára HDD fabriku a otvára SSD
Opportunity sa ozve až v septembri, NASA ukázala celý Mars v prachu
Slovak Telekom vstúpil do The Linux Foundation
Obnovený seriál Star Wars: The Clone Wars
Najstaršie linuxové distribúcie oslavujú 25 rokov
Pozemský teleskop robí vďaka laserom ostrejšie snímky ako Hubblov teleskop
OpenWrt 18.06 zajtra nečakajte, opäť bol odložený
Windows 10 pridáva podporu pre skokovú sekundu. Spôsobí to problémy?


Diskusia:
                               
 

Mna nikto nevystrasil. Spal som dnes celkom dobre.
Odpovedať Známka: 9.4 Hodnotiť:
 

tak isto
Odpovedať Známka: 8.8 Hodnotiť:
 

Mna zobudil o pol stvrtej rano cierny prasivy skriekajuci drozd...
Odpovedať Známka: -2.0 Hodnotiť:
 

Prašivý rozvalený tuleň.
Odpovedať Známka: 4.0 Hodnotiť:
 

mna o osmej rano zobudil nejaky potkan co mi behal po streche zasklenenej terasy a asi hodinu potom ma zobudili dva ciernobiele vtaky ktore neviem identifikovat tak sa mi jebali pred terasou a krákali.
Odpovedať Známka: 5.0 Hodnotiť:
 

Ja este spim.
Odpovedať Známka: 6.9 Hodnotiť:
 

http://dopice.sk/lDl ?
Odpovedať Hodnotiť:
 

Keby mali na chvostoch raky, ciernobiele by na identifikaciu priekazne netrebalo.
Odpovedať Známka: 0.0 Hodnotiť:
 

no je to dost mozne, este som bol rozospaty
Odpovedať Hodnotiť:
 

Zeby straky?

Odpovedať Známka: 10.0 Hodnotiť:
 

Ty máš dva čiernobiele vtáky?
Odpovedať Hodnotiť:
 

Toto je také mlátenie prázdnej slamy. iOS je zakrytý kód, tak čo ľudia čakajú?
Odpovedať Známka: -10.0 Hodnotiť:
 

mna to celkom vystrasilo, ja tiez spavam zakryty
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár