ru24.pro
Новости по-русски
Календарь
Март
2015
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

Это маленькое устройство способно подобрать пин-код к любому iPhone

0
Блог сайта «Гаджеты. Технологии. Интернет» 

Аналитики в сфере безопасности из британской компании MDSec отследили устройство под названием «IP Box» (его можно раздобыть по цене в 200 фунтов), которое способно подобрать брутфорсом четырёхзначный пин-код и получить доступ к вашему телефону.

IMG_1602

Само по себе это не слишком удивляет: 4-значные пин-коды повсеместно считаются небезопасными. Что в IP Box является новаторским – так это то, что он способен обойти одну из функций защиты iOS, которая стирает содержимое телефона после десяти неверных попыток ввода PIN.

Для этого устройство подключается к iPhone по USB, и напрямую – к батарее смартфона. После неверного ввода – который достаточно умно детектируется световым сенсором, поскольку яркость экрана меняется после ввода правильного кода – гаджет отрезает питание телефона и перезагружает его прежде, чем iOS зарегистрирует проваленную попытку.

IMG_1605

Разумеется, это означает, что взлом займёт немало времени – на каждую попытку уходит около 40 секунд. Перебор всех 10.000 возможных комбинаций при таком темпе займёт около четырёх с половиной дней – что, в прочем, отнюдь небольшой срок для тех, кто действительно хочет получить доступ к вашим данным.

К счастью, есть простой способ обезопасить себя от такого типа взлома. Просто добавьте ещё одну цифру к своему коду (в iOS зайдите в Settings > Passcode и отключите опцию Simple Passcode) – это увеличит число возможных сочетаний до 100.000, что в случае IP Box потребует для взлома около полутора месяцев. Увеличьте код до 7 цифр – и этот срок растянется уже до двенадцати с половиной лет. И это без учёта цифробуквенных сочетаний, которые расширяют пространство возможных комбинаций до астрономических масштабов.

Разумеется, если вы пользуетесь последними версиями iPhone, то ничто не мешает вам использовать сканер отпечатка пальца Touch ID в паре с достаточно сложным кодом. Сам по себе Touch ID тоже не является исключительно безопасным, но на сегодняшний день в мире, по крайней мере, нет гаджета, способного автоматически его взломать – и это плюс.

https://www.youtube.com/watch?v=meEyYFlSahk

Источник