Codul de securitate la iPhone e inutil, conform demonstrației unui hacker

Apple a făcut eforturi semnificative în ultimii ani pentru a preveni accesul hackerilor la datele tale de pe iPhone. Conform clipului publicat de curând pe YouTube, mecanismul actual este însă departe de a fi eficient.

Indiferent ce iPhone ai și ce măsură de securitate utilizezi, în spatele Face ID sau Touch ID există un cod tradițional de securitate. Acela poate fi de patru cifre, șase cifre sau de format alfanumeric.

Ține de tine pentru ce variantă optezi, dar ar fi bine să ai în vedere că, dacă este simplu, s-ar putea să fie identificat prin forță brută sau încercări succesive.

Gigantul din Cupertino a introdus câteva sisteme pentru ca atacurile de tip forță brută să nu funcționeze pe un dispozitiv, dar demonstrația recentă a unui hacker ilustrează că mecanismele actuale sunt departe de a fi eficiente. Nu ajută nici măcar să ai activată din setări ștergerea automată a datelor după zece tentative nereușite.

Cineva a găsit un mod creativ pentru a trece peste acea limitare.

La capitolul detalii tehnice, există un modul hardware în orice iPhone care numără de câte ori ai încercat să tastezi codul de securitate. Modulul respectiv este intitulat Secure Enclave și face o treabă foarte bună în a preveni dezactivarea limitei de zece încercări sau de ocolire a ei.

În plus, dacă tot încerci coduri, timpul de procesare al tentativelor va crește exponențial, reușind să te forțeze să petreci săptămâni întregi cu această activitate.

Soluția identificată de hackerul creativ implică atașarea telefonului la un dispozitiv extern prin intermediul portului Lightning. Practic, nici nu atingi ecranul. Din acel moment, Hickey, utilizează un algoritm care permite tastarea tuturor combinațiilor posibile de coduri într-un singur șir aparent infinit.

Astfel, ocolește sistemul de tastare al unui cod și așteptare a confirmări de validitate. În mod previzibil, metodologia de hacking este una foarte elaborată și nu au fost făcute publice toate detaliile.