شکستن قفل آیفون به سادگی امکانپذیر است
یک محقق امنیتی ادعا میکند با استفاده از اتصال لایتنینگ توانسته محدودیت ورود 10 رمزعبور اشتباه در باز کردن قفل آیفون را از بین ببرد و در نتیجه با استفاده از این روش هر فردی قادر است بسادگی قفل آیفون را بشکند.
اپل به منظور پیشگیری از دسترسی هکرها به اطلاعات آیفون، از کاربران خود میخواهد تا یک رمز عبور چهار یا شش رقمی برای دسترسی به آن انتخاب کنند و برای محافظت بیشتر، محدودیتی برای ورود این رمز قائل شده است بطوری که اگر ده بار رمز اشتباه وارد شود اطلاعات داخلی بصورت خودکار و برای همیشه از بین میروند. اکنون یک محقق امنیتی بنام متیو هیکی راهی برای دور زدن این محدودیت کشف کرده است که به واسطه آن میتوان تعداد نامحدودی رمز عبور را، حتی در iOS 11.3، امتحان کرد.
تنها چیزهایی که برای این هک لازم است یک آیفون قفل شده و یک کابل لایتنینگ است. باتوجه به محدودیتی که اپل برای تعداد تلاشهای ناموفق در وارد کردن رمزعبور قائل شده است، هنگامی که کاربر شروع به وارد کردن کدهای عبور میکند شمارندهای در سختافزار گوشی آمار دقیق شکستها را ثبت میکند و با ورود هر یک از آنها مدت زمانی صرف این عملیات میشود و دقیقا همینجاست که فرصت برای حمله brute force مهیا میشود. هیکی میگوید به جای اینکه پس از وارد کردن هر رمزعبور منتظر انجام فرایند مذکور بمانید، تمام رمزهای عبوری که در نظر دارید را بصورت یک رشته طولانی پشت سرهم وارد کنید؛ با انجام این کار محدودیت 10 رمز عبور نادرست از بین میرود و آیفون تمامی گذرواژههای ورودی را پردازش میکند.
به عنوان مثال برای باز کردن یک قفل چهار رقمی باید تمام اعداد چهار رقمی از 0000 تا 9999 را بدون فاصله وارد کنید تا بدون نگرانی از پاک شدن اطلاعات آیفون، قفل آن را بشکنید. با این حال مسئله دیگری وجود دارد : از آنجا که سه تا پنج ثانیه طول میکشد تا آیفون هر رمز عبور را پردازش کند، یک ساعت طول میکشد تا 100 رمز عبور مختلف را بررسی کند و با این حساب برای پردازش رمز عبورهای شش رقمی بین 000000 و 999999 چند هفته زمان لازم است. اگر زمان کافی برای انجام این آزمایش را دارید، به یاد داشته باشید که آیفون باید با استفاده از کابل لایتنینگ در حال شارژ باشد.
در اوایل ماه جاری، اپل از تجهیز iOS 12 به حالت USB Restricted خبر داد، قابلیتی که مانع سواستفاده از اتصال لایتنینگ میشود؛ به این ترتیب که پس از گذشت یک ساعت از قفل شدن گوشی اتصال USB به آیفون، و بعبارت دیگر ارتباط آیفون با سایر دستگاهها، قطع میشود. هدف از افزودن چنین قابلیتی این است که دستگاه هایی مانند گریکی نتوانند از پورت لایتنینگ برای دور زدن محدودیت رمزعبور آیفون استفاده کنند اما Grayshift، شرکت سازنده گریکی، ادعا میکند که موفق به شکستن حالت USB Restricted شده است.
وجود حالت USB Restricted برای انجام حمله brute force محدودیت زمانی ایجاد میکند به این معنی که برای دور زدن محدودیت تعداد رمزعبور نادرست در iOS 12 باید حداکثر یک ساعت پس از قفل شدن گوشی رشته کدهای عبور را وارد کنید بنابراین هرچند وجود این حالت هک کردن iOS 12 را غیرممکن نمیکند، انجام آن را تا حد زیادی دشوار میکند.
مدیریت:تالارهای دانشگاه،دانشجو
مدیریت سابق تالارهای تلفن همراه
صفحه اختصاصی:
civilica.com/p/98085
اولین مدرسه عشق که تأسیس شد / درس عشق علی و فاطمه تدریس شد
گـل ادم چـو سـرشـتن به کاه ازلــی / اولـین کلمه که آمـوختند علـی بود علـی
پنج شنبه 7 تیر 1397 4:25 AM
تشکرات از این پست