هک جدید برای دور زدن قفل صفحه آیفون!

کد خبر : 10034
11 فروردین 1394 - 17:48

عصر ایذه:آیفون پیش از این نیز به علت وجود مشکلاتی در نسخه‌های تازه iOS هک شده بود اما حالا محققان […]

عصر ایذه:آیفون پیش از این نیز به علت وجود مشکلاتی در نسخه‌های تازه iOS هک شده بود اما حالا محققان امنیتی روشی جدید را به‌کار گرفته‌اند: حمله Brute-force. در حالت عادی نمی‌توان از این حمله برای دور زدن صفحه قفل گوشی‌ها استفاده کرد اما مؤسسه امنیتی MDSec راه این کار را پیدا کرده‌اند.

پیش از این بارها شاهد دور زدن صفحه‌قفل آیفون بوده‌ایم: گاهی به کمک سیری، گاهی بخش تماس اضطراری و گاهی هم کنترل سنتر اما این اولین بار است که کسی توانسته به iOS 8 نفوذ کند. در این روش که البته به ابزاری چندصد دلاری نیاز است راه استفاده از Brute-force باز خواهد شد. شاید بدانید که هک Brute-Force به امتحان کردن تک‌تک رمزهای ممکن از ۰۰۰۰ تا ۹۹۹۹ گفته می‌شود که مدت‌هاست دیگر کارایی ندارد؛ حتی ساده‌ترین گوشی‌ها نیز پس از ۱۰ باز ورود ناموفق گوشی آن را برای مدتی قفل می‌کنند و این عمل هک Brute-force را عملاً غیرممکن کرده است. اما MDSec راهی برای دور زدن آن پیدا کرده است. محققان این شرکت منتظر کوچک‌ترین تغییر در صفحه‌نمایش آیفون می‌مانند تا قبل از این‌که دستگاه فرمان اشتباه بودن پسورد را صادر کند آن را خاموش کنند تا حدس اشتباه شمرده نشود.

به این ترتیب تمامی ۱۰ هزار پسورد ممکن امتحان می‌شود بدون آن‌که آیفون متوجه شود پسوردی را اشتباه وارد کرده‌اید! البته چنین عملیاتی نیاز به هزینه داشته و به مهارت بالایی هم نیاز دارد. همچنین به علت خاموش کردن گوشی تقریباً میان هر دو سعی حدود ۴۰ ثانیه تأخیر وجود دارد و امتحان کردن ۱۰ هزار پسورد حدود یک هفته به طول خواهد انجامید و اگر قربانی از سرویس Find My iPhone استفاده کند می‌تواند گوشی را قفل کند.

راز این هک در این است که آیفون کسری از ثانیه زودتر از آن‌که حدس اشتباه را ثبت کند بر روی صفحه عبارت اشتباه بودن پسورد را نمایش می‌دهد و هکرها نیز از همین نکته ظریف استفاده کرده‌اند. حالا می‌توانید حس کنید که دنیای امنیت چقدر حساس و ظریف است!

لینک کوتاه : http://www.asreizeh.com/?p=10034