Το κλείδωμα της οθόνης του iPhone κανονικά δίνει μία συσκευή brick μετά από 10 λάθος προσπάθειες για το ξεκλείδωμα της. Μάλιστα, θεωρείται ως ένα από τα βασικά μέτρα ασφαλείας του iPhone, μαζί με το Find my iPhone και τη δυνατότητα remote shutdown.
Οι ερευνητές της MDSec βρήκαν τρόπο να απενεργοποιούν το iPhone πριν προλάβει να εγγραφεί στο σύστημα η λάθος προσπάθεια ξεκλειδώματος. Έτσι, οι λάθος προσπάθειες μπορούν να είναι θεωρητικά άπειρες.
Το σύστημα hacking δουλεύει παρακολουθώντας τις ελάχιστες αλλαγές στην οθόνη του iPhone, οι οποίες δείχνουν ότι έχει εισαχθεί λάθος password λίγο πριν το τηλέφωνο «μετρήσει» τη λάθος μαντεψιά. Μόλις το σύστημα δει την αλλαγή στην οθόνη σταματά την τροφοδοσία και η καταγραφή του λάθους δεν λαμβάνει χώρα.
Η σωστή εφαρμογή του συστήματος επιτρέπει στους hackers να δοκιμάσουν και τους 10.000 δυνατούς κωδικούς χωρίς να κλειδώσει το τηλέφωνο, προσπερνώντας έτσι το πρώτο σύστημα ασφαλείας του iPhone. Εννοείται ότι η συσκευή τροφοδοτείται από τη θύρα φόρτισης και όχι από τη μπαταρία.
Πέρα από την πρακτική σημασία του hack, αυτό δίνει την ευκαιρία να δούμε πόσο λεπτό ζήτημα είναι η ασφάλεια και από πόσες πολλές και διαφορετικές παραμέτρους εξαρτάται η επιτυχία ενός συστήματος προστασίας.
Πηγή: http://gr.pcmag.com/
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου