Brute force napad ugrožava iOS uređaje
Matthew Hickey, istraživač i suosnivač tvrtke za cyber sigurnost Hacker House, objavio je video u kojem je prikazano zaobilaženje sigurnosnih značajki na iOS uređajima pomoću brute force napada.
Konkretno, radi se o zaobilaženju sustava kriptiranja iOS uređaja koji kombinira hardverske i softverske značajke. Taj sustav brine o broju uzastopnih netočno unesenih lozinki pri pokušajima otključavanja uređaja. Pri desetoj netočno unesenoj lozinki dolazi do automatskog brisanja svih podataka s uređaja (značajka Secure Enclave), a također se limitira i broj lozinki koje je moguće unijeti tijekom jedne minute.
Hickey ovaj sustav zaobilazi putem vanjskog uređaja za unos podataka (teoretski to može biti tipkovnica) koji je spojen na iOS uređaj putem Lightning kabela, no postoji uvjet da uređaj mora biti otvoren (boot-an). Moguća lozinka se ne unosi jedna po jedna već kao jedan neprekinuti niz kodova od 0000 do 9999 bez ikakvog razmaka između njih.
U tom slučaju tipkovnica ima prednost u odnosu na sustav koji provjera broj unesenih neispravnih lozinki, a iOS procesira cijeli niz kodova. Kako je sustav prošao kroz cijeli niz mogućih kombinacija kodova i otključao uređaj, ne dolazi do spomenutog automatskog brisanja svih podataka.
Međutim, slabost ovog sustava je vrijeme potrebno za otključavanje uređaja ovom metodom. Lozinka od četiri znamenke obrađuje se između tri i pet sekundi što znači da je za prolazak kroz 100 kombinacija potrebno oko sat vremena. S obzirom da je zadana dužina lozinki u iOS sustavu šest znamenki, za obradu kombinacija od 000000 do 999999 potrebno je i do nekoliko tjedana.
Spomenuti brute force napad vrijedi za sve inačice iOS sustava od inačice iOS 8 (koja uvodi značajku enkripcije uređaja), pa sve do inačice iOS 11.3. Primjenu napada u novom iOS 12 sustavu donekle komplicira dodana opcija USB Restricted Mode koja sprječava da se Lightning USB priključak koristi za komunikaciju s drugim uređajima ako uređaj nije otključan u posljednjih sat vremena.
Izvor: https://www.bug.hr/