Cu toții știm că în acest moment cea mai simplă modalitate de a ne proteja de accesul neautorizat la smartphone este să îl blocăm cu un PIN, eventual să activăm și criptarea datelor de pe memoria internă. Alături de PIN au apărut și opțiunile de autentificare biometrică fie prin amprentă, fie prin scanarea facială sau a irisului, dar acestea din urmă se dovedesc mai ușor de bătut decât clasicul PIN, pentru care spargerea prin forță brută necesită generarea unui număr mare de combinații, operație aproape imposibilă ținând cont de faptul că majoritatea smartphone-urilor se blochează după ce PIN-ul este introdus greșit de câteva ori (3 de cele mai multe ori).
Pe iOS există opțiunea de a introduce de 10 ori PIN-ul, după care aparatul se resetează și tot ce este pe el este șters. Numărul de încercări este calculat de către un cip numit Secure Enclave, făcând practic imposibilă orice încercare de ocolire a acestei verificări.
Zic aproape imposibil pentru că oamenii cu multe idei găsesc soluții. Priviți mai jos:
Apple iOS “Erase data” UI glitch from Hacker Fantastic on Vimeo.
Ce se întâmplă? Prin atașarea unui dispozitiv extern care simulează o tastatură, se poate păcăli aparatul că încercările de introducere a PIN-ului vin de acolo. Acum urmează partea interesantă: în loc să fie trimisă câte o încercare, se trimit toate combinațiile posibile, iar algoritmului din iOS le va verifica pe toate, în loc să le ia secvențial. În acest fel e posibil să fie evitată limita de 10 încercări consecutive. Tehnic Secure Enclave va verifica numărul de încercări nereușite însă nu va putea activa opțiunea de reset decât după ce a parcurs tot șirul de parole, moment în care oricum nu mai este cazul de reset pentru că una a fost identificată.
Pe măsură ce trece timpul vedem că apar tot mai multe modalități prin care securitatea iOS poate fi ocolită pentru accesul neautorizat la aparat. Pentru că e important ca mulți să creadă că iOS e sigur și ”nimeni” nu îl poate sparge, pentru ca cei deștepți să fie siguri că pot accesa după cum doresc datele de care sunt interesați.
La rândul său Apple continuă să îmbunătățească nivelul de securitate din iOS și mai au mult de lucru. Oricum, informația de față vine la puțin timp după ce Apple spune că a reparat problema GrayKey pentru că, nu e așa, atunci când o ușă este închisă, alta se deschide.
via GSA
