TOPlist

Kritická chyba: uzamčený iPhone dokáže s kabelem odemknout kdokoliv

Aktualizováno 24. 6.

Matthew Hickey spolu s dalším bezpečnostním výzkumníkem Stefanem Esserem vydal nové vyjádření, v němž upravuje své původní tvrzení. Další testování ukázalo, že iPhone ve skutečnosti neregistruje všechny takto zadané PINy, ačkoliv to tak vypadá. Reálně zpracováno jich je prý v některých případech výrazně méně. To samozřejmě tuto zranitelnost značně redukuje.

Proti chybě se ohradil i Apple, avšak moc sdílný nebyl. Mluvčí pouze řekl, že nedávná odhalení jsou výsledkem chybného testování a nejsou správná. Nic bližšího však zástupci Applu nesdělili a není tak zcela jasné, jestli chyba neexistuje vůbec, nebo je pouze méně závažná.

Původní text

Apple dělá všechno proto, aby zabránil hackerům (a úřadům) v přístupu do cizích iPhonů. Ochrana PIN kódem byla už dávno prolomena pomocí specializovaných přístrojů. Ty jsou však velmi drahé a prodávané alespoň oficiálně výhradně bezpečnostním složkám. Pro běžného uživatele tak ještě donedávna byl iPhone uzamčený PIN kódem slušně zabezpečený.



Lightning konektor na bílém kabelu



Nepřehlédněte

Apple vytáhl do boje proti úřadům: na prolomení hesla budou mít jen hodinu

V iOS je navíc možnost zpomalit zadávání chybných PINů určitým časovým limitem po nějakém počtu špatných pokusů. Pokud máte v iPhonu či iPadu opravdu citlivá data, možná není na škodu aktivovat ani vymazání dat po deseti chybných pokusech. Problém však je, že ani tato sofwarová omezení nedokáží útokům hrubou silou zabránit. Novou metodu zveřejnil bezpečnostní výzkumník Matthew Hickey, který ověřil, že funguje i na nejnovějších verzích iOS 11.

Vystačíte si s kabelem

Nově objevená metoda je překvapivě jednoduchá. Abychom mohli pochopit její funkci, je třeba nejprve si říct, jak funguje detekce špatně zadaných PIN kódů. Apple přístroje jsou totiž vybaveny speciálním hardwarovým čipem secure enclave processor. Ten si udržuje „povědomí“ o počtu špatně zadaných pokusů a případně pak „nařídí“ časový limit či smazání uživatelských dat.

https://vimeo.com/276506763

Výzkumník však přišel na to, že pokud k iOS zařízení připojí Lightning kabelem klávesnici, toto spojení získá absolutní prioritu. Stačí tedy rozsvítit displej zamčeného iPhonu a skrz klávesnici začít zadávat všechny dostupné kódy. Trik je v tom nepřestat po jednom kódu, ale čísla zadávat kontinuálně. Přístroj pak zcela ignoruje hardwarové „počítadlo“ pokusů a zpracuje libovolný počet kódů. Jediným omezením je, že takto zadávané kódy iOS zařízení zpracovává pomalým tempem 3-5 vteřiny na pokus. Pokud však útočník chce k přístroji opravdu získat přístup, zřejmě mu to vadit nebude. Lze si samozřejmě také představit zautomatizování celého procesu, kdy nebude nutné zadávat kódy ručně, ale budou „vyťukávány“ automaticky.

Tato metoda útoku by nicméně měla přestat fungovat v iOS 12. Ten aktivuje funkci, která po hodině nečinnosti vypne Lightning port. Už se ale objevily zprávy, že tvůrci legendární „hackovací krabičky“ GrayKey přišli na to, jak prolomit i toto omezení.

Autor článku Tomáš Krompolc
Tomáš Krompolc
Fanoušek Androidu, Googlu a moderních technologií. Rád si poslechne tvrdší hudbu a mezi jeho nejoblíbenější seriály patří ty z produkce Netflixu. V současné době je spokojeným majitelem telefonu OnePlus 6.

Kapitoly článku