Noll
(Bild: en fil foto)
En säkerhetsforskare har listat ut hur man brute force ett lösenord på alla up-to-date iPhone eller iPad, förbi programvara säkerhetsmekanismer.
Sedan iOS 8 rullas ut i 2014, alla iPhones och iPads har kommit med enhetskryptering. Ofta är skyddade av en fyra – eller sex-siffrigt lösenord, en hård-och mjukvara kombination har gjort det nästan omöjligt att bryta sig in i en iPhone eller iPad utan samarbete från den enhet ägare.
Om fel lösenord skrivs in för många gånger, får enheten torkas.
Men Matthew Hickey, en säkerhet forskare och grundare av it-företaget Hacker Hus, hittade ett sätt att kringgå den 10-tid och ange så många koder som han vill-även om iOS 11.3.
“En angripare bara behöver en påslagen, låst telefon och en Lightning-kabel,” Hickey berättade ZDNet.
Normalt, iPhones och iPads är begränsad i hur många gånger en kod kan anges varje minut. Nyare Apple-enheter innehåller en “säker enklav,” en del av hårdvaran som inte kan ändras, som skyddar enheten från brute-force attacker, som att gå in i så många lösenord som möjligt. Den säkra enklav håller räkningen på hur många felaktigt lösenord försök har varit in och blir långsammare på svara och varje misslyckat försök.
Hickey hittat en väg runt det. Han förklarade att när en iPhone eller iPad är ansluten och en skulle-vara-hacker skickar tangentbord ingångar, det utlöser en avbrottsbegäran, som tar prioritet över allt annat på enheten.
“I stället för att skicka lösenord, ett i taget och väntar, och skicka dem alla på en gång,” sade han.
“Om du skickar din brute-force-attack i en lång sträng av insatsvaror, det ska bearbeta dem alla, och förbi radera data har”, förklarade han.
Hickey publicerat en demonstration video av hans attack online.
En angripare kan skicka alla lösenord på en gång genom att räkna upp varje kod från 0000 till 9999 i en sträng utan mellanslag. Eftersom detta inte att ge programmet någon bryter, tangentbordet rutin tar prioritet över enhetens data-radera-funktionen, förklarade han. Det innebär attacken fungerar endast när enheten startas upp, sade Hickey, eftersom det finns fler rutiner igång.
Hickey är att utnyttja skulle vara ett svart öga för iPhone och iPad maker, som har varit i en katt och råtta jakt med beslutsfattare i en nyligen avslöjade telefonen låsa upp funktionen.
Lite är allmänt känt om företaget eller dess flaggskepp, men $15,000 box ger brottsbekämpande för att bryta alla iOS-enhetens lösenord, ge polisen full tillgång till enhetens filsystem — meddelanden, foton, samtalsloggar, historik, nyckelring och lösenord, och mer.
Det är tänkt att ha varit en av anledningarna till varför Apple är att rulla ut en ny funktion som kallas för USB-Begränsat Läge i kommande iOS-12 update, som sägs göra det betydligt svårare för polisen eller för hackare att få tillgång till en persons enhet — och deras data.
Den nya funktionen kommer att effektivt hindra någon från att använda USB-kabeln för något annat än som enheten laddas om någon inte har låst enhet med ett lösenord inom den sista timmen.
Hickey ‘ s attack är långsam-kör om ett lösenord mellan tre och fem sekunder varje eller över hundra fyrsiffriga koder i en timme-och kan inte stå upp mot Apples inkommande funktionen.
Hans attack kan arbeta mot sex-siffrigt lösenord — iOS 11 förvalda lösenordet längd — men det skulle ta veckor att slutföra.
Hickey mailade Apple detaljer fel, men han sa att det var “inte en svår bugg att identifiera.” En talesman för Apple inte omedelbart svara på en begäran om kommentar.
“Jag misstänker att andra kommer tycka det-eller har redan hittat det,” sade han.
Fick ett tips?
Du kan skicka tips säkert över Signal-och WhatsApp på 646-755-8849. Du kan också skicka PGP e-post med fingeravtryck: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Läs Mer
ZDNET UTREDNINGAR
Forskare säger att en breathalyzer har brister, kastar tvivel på otaliga domar
Stämningar hotar infosec forskning — precis när vi behöver det som mest
NSA: s Ragtime-programmet mål Amerikaner, läckt ut filer visa
Läckt TSA dokument avslöjar flygplatsen i New York våg av säkerhet upphör
AMERIKANSKA regeringen drivit tech företag att lämna över källkoden
Miljontals Verizon kundregister exponeras i säkerhet förfaller
Möta den mörka tech mäklare att leverera dina data till NSA
Inne i den globala terror bevakningslista som i hemlighet skuggor miljoner
198 miljoner Amerikaner drabbas av “största någonsin” väljare poster läcka
Storbritannien har gått den “mest extrema övervakning lag någonsin gått i en demokrati”
Microsoft säger “inga kända ransomware” som körs på Windows-10 S — så vi försökte hacka den
Läckt dokument avslöjar BRITTISKA planer för en bredare övervakning av internet
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0