Azért nem eszik olyan forrón a kását. A cikk címe ugyan valós, de azért nem olyan egyszerű ez természetesen.
Az MDSec Blogon olvastunk róla, hogy készítettek egy speciális eszközt, ami imitálja a jelkód bevitelt. Természetesen ehhez hardveresen is rá kellett kötni a készüléket, nem csak tapogatták a kijelzőt.
Érdekesség még, hogy ezzel a módszerrel ki lehet játszani az “Adatok törlése 10 próba után” funkciót is, tehát nem fogja törölni a készüléket a tizedik hibás próba után. A feltörés egyébként bruteforce módszerrel történik, tehát egyenként próbálja végig az összes lehetséges, egyszerű, négy számjegyes kódot (0000-9999) az eszköz – de minden sikertelen kód után újraindítást igényel a művelet. Erre azért van szüksége, hogy a készülék ne is tudja regisztrálni, ha hibás volt a kipróbált kód, másként ugyanis ha be van kapcsolva, hogy 10 hibás kód megadása után törölje a készüléket, akkor utána a törlés lefut, és az aktiválási zár miatt a készülék nem lesz aktiválható.
Ez a próba-újraindítás-próba módszer egy 4 jegyű jelkódnál 111 órát vesz igénybe, hogy az eszköz egyenként végigpróbálja a lehetséges kódokat 0000-tól 9999-ig. Azonban ha valaki például mondjuk a 1122-t használja kódként, akkor az akár pár óra alatt feltörhető:
A biztonsági szakértők egyébként egy iPhone 5s készüléken tesztelték ezt a módszert, 8.1-es szoftveren. Érdemes kiemelni, hogy az Apple ennek előzményét (CVE-2014-4451) a 8.1.1-ben időközben elvileg már javította, de mivel az eszköz újraindítja a készüléket még azelőtt, hogy az regisztrálhatná a hibás próbálkozást, így elképzelhető, hogy emiatt kerülhető ki mindez, de ez további vizsgálatokat igényel.
Tervezik most a 8.2-nél is kipróbálni, illetve már az Apple-nek is elküldték hibát. Természetesen ha valaki komolyabban szeretné védeni a készülékét, minden esetben kapcsolja be az erősebb jelkód védelmet. Egy 5 számjegyes jelkódnál már eleve nem látszik (míg a 4 számjegyesnél igen!), hogy az hány karakteres, ráadásul a lehetséges variációk száma is a tízszeresére nő a 4 számjegyeshez képest, egy betű és szám összetételű jelkód esetén meg hatványozottan nő a feltörés nehézsége.
Tehát nem csak az a lényeg, hogy használjatok jelkódot, hanem az is, hogy az ne egyszerű, 4 számjegyes legyen, hanem legalább 5, vagy hosszabb.
12 Comments
És azt valahogy ki lehet kapcsolni, hogy a jelkód beírásakor felvillanjanak a számok, betűk? Ha prezentáció előtt elfelejtem hosszabbra venni a lezárási időt, és az egyik dia közben lezár, a feloldáskor a kivetítőn látszani fog, hogy mit ütök be… (régebbi iPhone-on, iPad-en nincsen Touch ID)
(alternatív megoldás ugye a projektor némítása, kábel kihúzás, de azért ezt az iOS-nek is tudnia kellene…)
@rgbx: ezt jelenleg nem lehet kikapcsolni – ellenben ha kikapcsolod, hogy automatikusan lezárjon, akkor ez nem gond.
Hogyan tudok 5 számjegyes jelkódot megadni?
@xantos85: kapcsold ki az Egyszerű jelkód opciót a Beállítások / Jelkód, vagy Touch ID-s eszköz esetén a Beállítások / Touch ID és Jelkód opció alatt. ezután nem csak 5 számjegyet, hanem bármilyen karaktereket is megadhatsz, kvázi tetszőleges hosszal.
Igen, köszi de olyan sajnos nincsen ahol a “hagyományos” jelkódot kéri de megadhatok pl. 6 számot is. Az egyszerűbb lenne.
@xantos85: ha csak számokat írsz be, akkor nyilván csak számokat fog kérni, rögtön számbillentyűzettel. 🙂
Nekem az a gondom a jelkód használatával, hogy még az esélyét is elveszem annak, hogy az ellopott készüléket az internetre tudják csatlakoztatni. Cseszhetem az iPhone keresést.
Elküldték az Apple-nek a hibát. Egy bejelentést kaphattak erről, persze ezt elkezdik majd vizsgálni, a hívás bug-ra meg szarnak!:)
Egyébként ez csak paranoia, senki nem fog órákat szenvedni ennek a feltörésével. Valami nemzetbiztonsági adatlopással próbálkozóknál meg szerintem le van rendesen védve.
Egyébként, ha ez valódi probléma, akkor meg lehetne csinálni azt, amit egy PC-vel, távoli hozzáféréssel azonnal lehetne nyomni egy restartot. persze ehhez aktív net kell a telefonon és bekapcsolt állapot, stb. Nem hiszem, hogy ennyire óvni kéne valamit. Én nem használok jelkódot, felesleges. Nem tárolok rajta semmi titkosat, arra ott vannak a biztonságos eszközök. Asszon csak az ujjlenyomat olvasó miatt használja, mert tetszik a feloldás, hogy nem tapizza, ennyi.
@Jadeye: Köszönöm, de jobban szeretem azokat a beállításokat, amiket csak egyszer kell beállítani. 🙂 Az appok is tudnák amúgy tiltani az elalvást, de a Google még nem jutott el odáig, hogy beletegye ezt az opciót (GDrive).
@Csapszi: én megtaláltam a készüléket egy nyolcadik kerületi háztömbben, ahol legalább 60-70 lakás van, közelebbit nem is lehet tudni, (mert nem visz az ajtóig), meg nem is érdemes… Ennyit a keresőről
@ilija: ezért van az elveszett mód, ahol az általad megadott üzenetet kiírja, vagy még a telefonszámodat is fel tudja hívni a becsületes megtaláló. a nem becsületes megtaláló ellen nyilván ezek nem fognak védeni, GPS alapján meg egy belvárosban ez van.
@ilija: szóval a nyóckerben bukkantál az ellopott telódra? Miért nem csodálkozom én ezen?