12 μηνύματα σε αυτό το θέμα

[iPhoneHellas]

Αποκτώντας ένα IP Box με κόστος περίπου £200 ερευνητές ασφαλείας της mdsec διαπίστωσαν το πόσο εύκολο είναι να γίνει Bruteforce το PIN code του iPhone, όταν έχει επιλεχθεί το απλό συνθηματικό (4ψήφιος αριθμός) και δεν έχει ενεργοποιηθεί η επιλογή ενός πιο πολύπλοκου συνθηματικού με γράμματα και σύμβολα.

 

 

Το IP Box "βομβαρδίζει" την συσκευή με όλους τους πιθανούς συνδυασμούς του PIN μέχρι να βρει το σωστό, παρακάμπτοντας τη δικλείδα ασφαλείας διαγραφής δεδομένων έπειτα από 10 συνεχόμενες ανεπιτυχείς προσπάθειες (“Erase data after 10 attempts”):
 

Although we’re still analyzing the device it appears to be relatively simple in that it simulates the PIN entry over the USB connection and sequentially bruteforces every possible PIN combination. That in itself is not unsurprising and has been known for some time.

 

What is surprising however is that this still works even with the “Erase data after 10 attempts” configuration setting enabled.

 

Our initial analysis indicates that the IP Box is able to bypass this restriction by connecting directly to the iPhone’s power source and aggressively cutting the power after each failed PIN attempt, but before the attempt has been synchronized to flash memory.

 

As such, each PIN entry takes approximately 40 seconds, meaning that it would take up to ~111 hours to bruteforce a 4 digit PIN. 

 

Η δοκιμή πραγματοποιήθηκε σε iPhone 5s με iOS 8.1. Η mdsec υποσχέθηκε πως θα δοκιμάσει την διαδικασία και στο iOS 8.2.

[iPhoneHellas]

Με αφορμή τα παραπάνω ενημερωτικό ας δούμε πως μπορούμε να ισχυροποιήσουμε την ασφάλεια του iPhone επιλέγοντας ένα πιο πολύπλοκο συνθηματικό PIN:

 

Για να αλλάξετε το συνθηματικό ή τις ρυθμίσεις του συνθηματικού, μεταβείτε στην επιλογή Ρυθμίσεις > Touch ID και συνθηματικό (iPhone 5s) ή Ρυθμίσεις > Συνθηματικό (άλλα μοντέλα). Στο iOS 7.0.6 ή σε προηγούμενες εκδόσεις, αναζητήστε αυτές τις ρυθμίσεις στην περιοχή Ρυθμίσεις > Γενικά.

 

 

 

• Αλλαγή ή απενεργοποίηση του συνθηματικού.
• Απαίτηση συνθηματικού: Ρυθμίστε πόση ώρα μετά τη μετάβαση σε κατάσταση ύπνου θα απαιτείται συνθηματικό. Από προεπιλογή, αυτή η ρύθμιση θα είναι "αμέσως", αλλά μπορείτε να ρυθμίσετε μεγαλύτερα χρονικά διαστήματα.
• Απλό συνθηματικό: Απενεργοποιήστε την επιλογή "Απλό συνθηματικό", για να ορίσετε ένα συνθηματικό με περισσότερα από τέσσερα ψηφία. Τα μεγαλύτερα συνθηματικά μπορούν να περιλαμβάνουν γράμματα και σύμβολα, εκτός από αριθμούς.
• Αποδοχή πρόσβασης όταν είναι κλειδωμένη η συσκευή: Να επιτρέπεται η πρόσβαση σε ορισμένες λειτουργίες, όπως η Φωνητική κλήση, το Siri και το Κέντρο ελέγχου, όταν η συσκευή σας είναι κλειδωμένη.
• Σβήσιμο δεδομένων: Επιλέξτε το αυτόματο σβήσιμο των περιεχομένων της συσκευής έπειτα από δέκα αποτυχημένες απόπειρες εισαγωγής συνθηματικού.

[iPhoneHellas]

Χρησιμοποιείτε PIN στο iPhone σας; Αν ναι, έχετε προχωρήσει στην επιλογή ενός πιο πολύπλοκου συνθηματικού ή έχετε παραμείνει στο κλασικό 4ψήφιο αριθμό;

 

Ψηφίστε στο poll, εδώ.

[cghera]

Χρησιμοποιώ 6ψήφιο PIN επειδή υπάρχει εταιρικός λογαριασμός email που το επιβάλει 

[EchiDNA]

Ούτε κλείδωμα έχω στη συσκευή, ούτε στη sim. Εντελώς ελεύθερο

[sakis697]

Πλακα πλακα πριν το 5s δεν ειχα καθολου κωδικο. Το ειχα ολη μερα στα χερια μου, το να βαζεις και κωδικο ειναι οτι χειροτερο. Το touch id με εσωσε, ειδικα στο 6 που ειναι πιο καλη η αποκριση του.

 

 

Τωρα για 6ψηφιο και παραπανω, χλωμο ως και δυσκολο να το κανω. 

[zarzonis]

8ψήφιο κωδικό σε συνδυασμό με το Touch ID στο iPhone 6. Πριν με το iPhone 4 δυστυχώς το είχα χωρίς κωδικό.

[linuxfighter]

Αν σε κάθε κωδικό που δοκιμάζει πρέπει να ανοιγοκλείνει το iphone τότε θέλει πολύυυυυ καιρό να ξεκλειδώσει ένα τηλέφωνο με τόσες χιλιάδες συνδυασμούς. Αρκετό καιρό να το έχω ήδη κλειδώσει με remote icloud ^^

[zarzonis]

Αν σε κάθε κωδικό που δοκιμάζει πρέπει να ανοιγοκλείνει το iphone τότε θέλει πολύυυυυ καιρό να ξεκλειδώσει ένα τηλέφωνο με τόσες χιλιάδες συνδυασμούς. Αρκετό καιρό να το έχω ήδη κλειδώσει με remote icloud ^^

Αν δεν το έχει συνδεδεμένο στο ίντερνετ ή βγάλει την κάρτα sim, δεν μπορείς να το κλειδώσεις. Θέλει max 111 ώρες αν οι κωδικός δηλαδή είναι 9999.

[barbunis]

δεν ξέρω, επείδη το δίνω και στα παιδιά για gaming και youtube έχω απενεργοποιήσει το passcode και το touch id

το μόνο που έχω active ειναι το find my iphone

βέβαια μεσω tweak έχω κλειδώσει bank applications και ότι άλλο δεν θέλω να πειράζουν πχ ρυθμίσεις

[zarzonis]

δεν ξέρω, επείδη το δίνω και στα παιδιά για gaming και youtube έχω απενεργοποιήσει το passcode και το touch id

το μόνο που έχω active ειναι το find my iphone

βέβαια μεσω tweak έχω κλειδώσει bank applications και ότι άλλο δεν θέλω να πειράζουν πχ ρυθμίσεις

Θα σου πρότεινα να το ενεργοποιήσεις το Touch ID. Μπορείς να περάσεις μέχρι 5 δακτυλικά αποτυπώματα. Εκτός κι αν είναι τόσο μικρά και δεν καταλαβαίνουν να βάλουν το δακτυλικό αποτύπωμα.

[barbunis]

Ο μικρός μου είναι τρεισήμισι χρονών τι να καταλάβει:-)

[nik75]

Ο μικρός μου είναι τρεισήμισι χρονών τι να καταλάβει:-)

Παρτου κατι σε Android, πιο απλο