Apple витісняє захист паролем, який має один серйозний недолік

Apple витісняє захист паролем, який має один серйозний недолік

Apple розгорнула нову версію iOS, яка намагається блокувати інструменти розбиття паролів, які віддають перевагу правоохоронним органам та урядам. Поглянувши на проблему, Apple вирішила, що виглядає як надійне рішення: USB Restricted Mode. Ця функція блокує весь доступ USB до заблокованого телефону. Але дослідники у галузі безпеки зазначають, що це тривіально легко блокувати цю блокування з власними аксесуарами Apple.

Ця зміна в iOS була обумовлена ​​поширеністю таких пристроїв, як GrayKey від компанії Grayshift. Ця незрозуміла маленька коробка може вводити код в заблокований iPhone, який вимикається протягом декількох годин або днів, перш ніж відображати код доступу пристрою. Поліція у всьому світі щасливо втратила серйозні гроші для коробки GreyKey. Компанія стягує 15 000 доларів США за коробки GreyKey з лімітом 300 розблокування і 30 000 доларів США для одного з необмеженим розблокуванням.

Режим обмеження доступу в режимі USB на пристроях iPhone тепер вимикає весь доступ до USB після того, як телефон заблоковано близько години. Якщо зловмисник не може ввести код у телефон, неважливо, що існують експлойти. Це здається ідеальним рішенням, однак дослідники з ElcomSoft відзначили значний недолік.

Після тестування останньої версії iOS (11.4.1), дослідники повідомляють, що режим USB-обмеженого доступу дійсно зберігається через перезавантаження та відновлення програмного забезпечення. Тим не менш, можна заборонити телефон перейти в режим обмеженого доступу взагалі, поки у вас є аксесуар Lightning USB для підключення. Навіть деякі з власних аксесуарів Apple зробить цей трюк.

Ящик GreyKey для розблокування мобільних пристроїв Apple.
Ящик GreyKey для розблокування мобільних пристроїв Apple.

За словами Олега Афоніна, ElcomSoft, підключення деяких аксесуарів до блискавки скине одноразовий зворотний відлік, що дозволить правоохоронним органам не допускати блокування пристрою на невизначений термін. 9-дюймовий адаптер Lightning-to-audio-dock не працює, але адаптер Apple Lightning-to-USB-3.0. Для перезавантаження таймера адаптер навіть не повинен бути "довіреним" або попередньо пов'язаний з телефоном. Це означає, що правоохоронні органи можуть навіть розробити спеціальний USB-аксесуар, який постійно скидає лічильник, щоб телефон був уразливим.

Якщо закінчується зворотний відлік часу, обмежений режим USB все ще добре захищає від хаків. Дослідники підозрюють, що це помилка в iOS, і Apple могла виправити це з іншим оновленням. Ця функція безпеки все одно поставить під сумнів корисність сервісу GreyKey та подібних пристроїв. Звичайно, телефони, затримані поліцією, будуть вимкнені або сидять невикористаними більше години.

Читати далі

AMD збиває рекорди доходу як Zen 3, Xbox Series X, PS5 Ramp Up
AMD збиває рекорди доходу як Zen 3, Xbox Series X, PS5 Ramp Up

Результати AMD у третьому кварталі 2020 року є, і результати в кожному конкретному випадку відмінні для компанії.

Samsung, Стенфорд, побудував 10 000 PPI дисплей, який міг би змінити VR, AR
Samsung, Стенфорд, побудував 10 000 PPI дисплей, який міг би змінити VR, AR

Запитайте тих, хто провів у гарнітурі VR більше кількох хвилин, і вони згадають про ефект дверей на екрані. Це може назавжди його усунути.

Астрономи виявили планету-шахраю, яка блукає по Галактиці, розміром із землю
Астрономи виявили планету-шахраю, яка блукає по Галактиці, розміром із землю

Астрономи ідентифікували понад 4000 екзопланет, що обертаються навколо інших зірок, але лише кілька "планет-шахраїв", які блукають по галактиці без зірки, щоб подзвонити додому. Нове дослідження стверджує, що помітило один із цих світів, і це може бути маленький кам’янистий світ, такий як Земля.

RISC-V навшпиньки до основного потоку завдяки платформі розробників SiFive, високопродуктивний процесор
RISC-V навшпиньки до основного потоку завдяки платформі розробників SiFive, високопродуктивний процесор

RISC V продовжує проникати на ринок, цього разу завдяки дешевшій та повнофункціональнішій тестовій материнській платі.