Před několika měsíci jsme vám ukázali zařízení, prostřednictvím něhož se vymáhací orgány dokážou dostat do uzamčeného iPhonu. Pokud si myslíte, že společnosti jako Grayshift, která stojí právě za přístrojem GrayKey určeným k odblokování iPhonů, používají velmi propracované hackerské dovednosti, potom jste na omylu. Jeden bezpečnostní výzkumník totiž zjistil, že iOS má slabé místo, pokud jde o externí klávesnice, což umožňuje hackerům odeslat několik přístupových kódů najednou.
Takto vypadá GrayKey:
Fotogalerie
Matthew Hickey, spoluzakladatel společnosti Hacker House, prozradil, jak se dá obejít heslo na jakémkoliv iOS zařízení. Podle něj taktika funguje přinejmenším do verze iOS 11.3.
V systému iOS se dá nastavit, že se smažou veškerá data v iPhonu po 10 neúspěšných pokusech o zadání kódu. Hickey však uvedl, že mazání dat se dá bez problémů obejít tak, že hacker zašle všechna hesla najednou přes externí klávesnici.
Hickey vysvětlil, že když je iPhone či iPad připojený k externí klávesnici a případný hacker odešle vstupy z ní, k vymazání dat nedojde, přestože překročí limit deseti hesel. Zařízení totiž vstupy z klávesnice zpracovává jako jeden dlouhý řetězec.
Ovšem metoda bezpečnostního výzkumníka není příliš rychlá, protože zadání jednoho přístupového kódu zabere 3 až 5 sekund. Hickey informoval o chybě také samotnou cupertinskou společnost. Jak moc je metoda bezpečnostního pracovníka podobná s metodou, kterou používá přístroj GrayKey, je nejasné.
Mohlo by vás zajímat
Apple se však snaží podobný taktikám předcházet tím, že zavedl funkci USB Restricted Mode, která přepne po hodině nepoužívání zařízení port Lightning do režimu nabíjení, a tak k iPhonu či iPadu po hodině nepřipojíte žádné externí zařízení, protože port povolí pouze nabíjení.
https://vimeo.com/276506763
Mne stačilo přehrát na novější IOS a všechny data jsem zachránil.
Před čím, prosimtě?
Paranoja alebo robíš v NASA ?
Před apokalypsou
Na EDMANII na Axwell & Ingrosso . Podařilo se mi uzamcit IPhone napořád 😃
Tak si stačí nastavit alfanumerický 30ti místný kód a spoléhat se na touch ID, ne? 😀
Good luck po restartu :D
;),presne tak
Az na to ze to dementoval Apple a aj samotny Hickey ktory priznal ze sa mylil a nefunguje to tak ako si myslel.
jj je to fake ale tuto sa to ako clickbait zíde
Nepoznáte niekto náhodou ešte nejakú metódu ako obísť heslo ? …cca pred rokom som kúpil nový iphone a starý som odložil do skrine. a teraz keď sa blíži leto, čas festivalov tak by sa mi zišiel pre istotu😅 ..btw touch id na ňom nefunguje
Obnoviť ho do výrobných nastavení a potom sa stačí prihlásiť sa na svoje AppleID