Apple отказывается от пароля, защищая оборону, с одним основным недостатком
Apple выпустила новую версию iOS, которая пытается блокировать инструменты для взлома кода, которые предпочитают правоохранительные органы и правительства. Посмотрев на проблему, Apple выбрала то, что казалось безупречным решением: USB Restricted Mode. Эта функция блокирует весь доступ USB к заблокированному телефону. Но исследователи безопасности отмечают, что тривиально легко блокировать этот локаут с помощью собственных аксессуаров Apple.
Это изменение iOS было вызвано распространением таких устройств, как GrayKey, от компании Grayshift. Эта непритязательная маленькая коробка может вводить код в заблокированный iPhone, который сбивается в течение нескольких часов или дней, прежде чем отображать код доступа устройства. Полиция во всем мире с радостью сбросила серьезные деньги за коробки GrayKey. Компания взимает 15 000 долларов за коробки GrayKey с лимитом 300 разблокировок и 30 000 долларов США за одного с неограниченными разблокировками.
Режим USB с ограниченным доступом на iPhone теперь отключает весь доступ к USB после того, как телефон заблокирован около часа. Если злоумышленник не может вводить код в телефон, не имеет значения, какие эксплойты существуют. Это кажется идеальным решением, но исследователи безопасности ElcomSoft отметили значительный недостаток.
После тестирования последней сборки iOS (11.4.1) исследователи сообщают, что USB Restricted Mode действительно сохраняется при перезагрузках и восстановлении программного обеспечения. Тем не менее, можно запретить вообще переходить в режим ограниченного доступа, если у вас есть USB-адаптер Lightning для подключения. Даже некоторые из аксессуаров Apple будут делать трюк.
По словам Олега Афонина ElcomSoft, подключение некоторых аксессуаров Lightning приведет к сбросу одночасового обратного отсчета, что позволит правоохранительным органам предотвратить блокировку устройства на неопределенный срок. Адаптер Lightning-to-audio-jack от 9 долларов США не работает, но адаптер Apple Lightning-USB-3.0 делает это. Адаптеру даже не нужно быть «доверенным» или ранее в паре с телефоном для сброса таймера. Это означает, что правоохранительные органы могут даже разработать пользовательский USB-аксессуар, который постоянно сбрасывает счетчик, чтобы поддерживать уязвимость телефона.
Если время обратного отсчета заканчивается, режим ограниченного доступа USB по-прежнему является хорошей защитой от хаков. Исследователи подозревают, что это ошибка в iOS, поэтому Apple может исправить ее еще одним обновлением. Эта функция безопасности по-прежнему будет компрометировать полезность GrayKey и подобных устройств. Обычно телефоны, изъятые полицией, отключены или не работают более часа.
Читать далее
MIT создает подводный GPS-навигатор без батарей
Радиосигналы GPS быстро рассеиваются при попадании в воду, что затрудняет научные исследования в море. Единственная альтернатива - использовать акустические системы, которые разжевывают батарейки. Команда из Массачусетского технологического института разработала технологию слежения без батарей, которая могла бы положить конец этому раздражению.
AMD не имеет краткосрочного плана для гибридных больших и маленьких ядер на одном кремнии
AMD не планирует в ближайшем будущем создавать гибридные процессоры с большими и маленькими ядрами, но компания продолжает оценивать эту концепцию.
TSMC откроет завод полупроводников за $ 3,5 млрд в Аризоне
Проект должен быть запущен в следующем году при финансовой поддержке TSMC, штата Аризона и федерального правительства.
Посмотрите вверх: сегодня вечером вы можете увидеть все планеты в нашей солнечной системе
Вы, наверное, видели схемы Солнечной системы, на которых планеты расположены красивыми, упорядоченными линиями, но на самом деле они часто находятся по ту сторону Солнца от Земли. Мы переживаем период, когда все планеты видны. Просто нужно знать, где и когда смотреть.