Hardveresen feltörhető a 4 számjegyű jelkód

Ez a cikk legalább 1 éve frissült utoljára. A benne szereplő információk a megjelenés idején pontosak voltak, de mára elavultak lehetnek.

Azért nem eszik olyan forrón a kását. A cikk címe ugyan valós, de azért nem olyan egyszerű ez természetesen.

Screen Shot 2015-03-18 at 22.11.57

Az MDSec Blogon olvastunk róla, hogy készítettek egy speciális eszközt, ami imitálja a jelkód bevitelt. Természetesen ehhez hardveresen is rá kellett kötni a készüléket, nem csak tapogatták a kijelzőt.

Érdekesség még, hogy ezzel a módszerrel ki lehet játszani az “Adatok törlése 10 próba után” funkciót is, tehát nem fogja törölni a készüléket a tizedik hibás próba után. A feltörés egyébként bruteforce módszerrel történik, tehát egyenként próbálja végig az összes lehetséges, egyszerű, négy számjegyes kódot (0000-9999) az eszköz – de minden sikertelen kód után újraindítást igényel a művelet. Erre azért van szüksége, hogy a készülék ne is tudja regisztrálni, ha hibás volt a kipróbált kód, másként ugyanis ha be van kapcsolva, hogy 10 hibás kód megadása után törölje a készüléket, akkor utána a törlés lefut, és az aktiválási zár miatt a készülék nem lesz aktiválható.

Ez a próba-újraindítás-próba módszer egy 4 jegyű jelkódnál 111 órát vesz igénybe, hogy az eszköz egyenként végigpróbálja a lehetséges kódokat 0000-tól 9999-ig. Azonban ha valaki például mondjuk a 1122-t használja kódként, akkor az akár pár óra alatt feltörhető:

A biztonsági szakértők egyébként egy iPhone 5s készüléken tesztelték ezt a módszert, 8.1-es szoftveren. Érdemes kiemelni, hogy az Apple ennek előzményét (CVE-2014-4451) a 8.1.1-ben időközben elvileg már javította, de mivel az eszköz újraindítja a készüléket még azelőtt, hogy az regisztrálhatná a hibás próbálkozást, így elképzelhető, hogy emiatt kerülhető ki mindez, de ez további vizsgálatokat igényel.

Tervezik most a 8.2-nél is kipróbálni, illetve már az Apple-nek is elküldték hibát. Természetesen ha valaki komolyabban szeretné védeni a készülékét, minden esetben kapcsolja be az erősebb jelkód védelmet. Egy 5 számjegyes jelkódnál már eleve nem látszik (míg a 4 számjegyesnél igen!), hogy az hány karakteres, ráadásul a lehetséges variációk száma is a tízszeresére nő a 4 számjegyeshez képest, egy betű és szám összetételű jelkód esetén meg hatványozottan nő a feltörés nehézsége.

Tehát nem csak az a lényeg, hogy használjatok jelkódot, hanem az is, hogy az ne egyszerű, 4 számjegyes legyen, hanem legalább 5, vagy hosszabb.

Ezek még érdekelhetnek:


  1. És azt valahogy ki lehet kapcsolni, hogy a jelkód beírásakor felvillanjanak a számok, betűk? Ha prezentáció előtt elfelejtem hosszabbra venni a lezárási időt, és az egyik dia közben lezár, a feloldáskor a kivetítőn látszani fog, hogy mit ütök be… (régebbi iPhone-on, iPad-en nincsen Touch ID)
    (alternatív megoldás ugye a projektor némítása, kábel kihúzás, de azért ezt az iOS-nek is tudnia kellene…)

  2. @xantos85: kapcsold ki az Egyszerű jelkód opciót a Beállítások / Jelkód, vagy Touch ID-s eszköz esetén a Beállítások / Touch ID és Jelkód opció alatt. ezután nem csak 5 számjegyet, hanem bármilyen karaktereket is megadhatsz, kvázi tetszőleges hosszal.

  3. Elküldték az Apple-nek a hibát. Egy bejelentést kaphattak erről, persze ezt elkezdik majd vizsgálni, a hívás bug-ra meg szarnak!:)

    Egyébként ez csak paranoia, senki nem fog órákat szenvedni ennek a feltörésével. Valami nemzetbiztonsági adatlopással próbálkozóknál meg szerintem le van rendesen védve.

    Egyébként, ha ez valódi probléma, akkor meg lehetne csinálni azt, amit egy PC-vel, távoli hozzáféréssel azonnal lehetne nyomni egy restartot. persze ehhez aktív net kell a telefonon és bekapcsolt állapot, stb. Nem hiszem, hogy ennyire óvni kéne valamit. Én nem használok jelkódot, felesleges. Nem tárolok rajta semmi titkosat, arra ott vannak a biztonságos eszközök. Asszon csak az ujjlenyomat olvasó miatt használja, mert tetszik a feloldás, hogy nem tapizza, ennyi.

  4. @Jadeye: Köszönöm, de jobban szeretem azokat a beállításokat, amiket csak egyszer kell beállítani. 🙂 Az appok is tudnák amúgy tiltani az elalvást, de a Google még nem jutott el odáig, hogy beletegye ezt az opciót (GDrive).

  5. @Csapszi: én megtaláltam a készüléket egy nyolcadik kerületi háztömbben, ahol legalább 60-70 lakás van, közelebbit nem is lehet tudni, (mert nem visz az ajtóig), meg nem is érdemes… Ennyit a keresőről

  6. @ilija: ezért van az elveszett mód, ahol az általad megadott üzenetet kiírja, vagy még a telefonszámodat is fel tudja hívni a becsületes megtaláló. a nem becsületes megtaláló ellen nyilván ezek nem fognak védeni, GPS alapján meg egy belvárosban ez van.

Írd le a véleményedet! (Moderációs elveinket ide kattintva olvashatod.)

Hozzászólás írásához be kell jelentkezned!