12:45
22/8/2017

Oto film ukazujący jak luka podczas reflashowania firmware’u pozwala wielokrotne (z pominięciem licznika błędów) wprowadzanie kodów odblokowywania ekranu. Atak jest ograniczony (szybko działa do minuty po zmianie kodu, więc jest to zupełnie nierealna sytuacja w realnym życiu), a po tym czasie sprawdzenie jednej kombinacji to ok. 50 sekund. Łatwo więc policzyć ile czasu zajmie przejście przez wszystkie sześciocyfrowe kody. I to kolejny przykład na to, że hasło do telefonu powinno być frazą alfanumeryczną, możliwie najdłuższą.

Zabawka kosztuje 500 USD, ale zaraz przestanie działać. Apple już wpuściło patcha.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

4 komentarzy

Dodaj komentarz
  1. Gdzie ten wypuszczony patch? Nie widzę iOSa 10.3.4.

    • Jak już chcesz być bezpieczny to musisz zainstalować wersję beta iOS 11 : )
      Więc wypuścili, tylko jeszcze nie w głównej gałęzi.
      Jest zarówno wersja beta PUBLICZNA jak i dla DEWELOPERÓW.

      Nie ma po prostu w kanale stabilnym. Z nowym iPhonem najpewniej będzie lub przed, tak jak wspomniałeś, jako iOS 10.3.4

  2. Dziura już oczywiście załatana w nadchodzącej wersji:
    https://techcrunch.com/2017/08/18/a-bug-that-let-a-500-password-cracking-box-open-up-iphone-7-is-patched-as-of-ios-11/

    • Jesteś pewny?Podeślij jako dowód link do źródeł iOSa.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: