00_ethical_hackers_cracking_phones_at_every_try_cover

Výzkumníci našli spolehlivý způsob, jak prolomit iPhone

#Novinky
2017. 04. 14.

Skupina etických hackerů našla způsob, jak prolomit telefon a získat tak přístupový kód k zařízení pokaždé při použití pěti pokusů. Apple již svou mezeru opravil, Google na řešení pracuje.

Skupina anglických kybernetických výzkumníků našla minulý rok až překvapivě jednoduchý způsob, jak prolomit zabezpečení smartphonu. Svou metodu nedávno uveřejnila na svém webu. Trik funguje na základě snadného zpětného dohledání toho, co lidé ve svých telefonech píšou. S pomocí strojového učení zaznamenávají pohyb telefonu, čímž nakonec získají spojení mezi pohybem a stisknutým tlačítkem. Technika je natolik účinná, že trefí správný čtyřmístný kód v 70 % prvních pokusů a ve 100 % při pěti pokusech.

01_ethical_hackers_cracking_phones_at_every_try

Přestože se může na první pohled zdát, že svým telefonem hýbete náhodně, našli jasné vzorce. Pohyby jsou zaznamenány pomocí velice citlivých senzorů. A jelikož aplikace a webové stránky nepotřebují pro přístup k těmto datům speciální povolení, je vcelku snadné z telefonu dostat citlivá data, jako přesné časy hovorů, fyzickou aktivitu, která tlačítka mačkáte, přístupové kódy nebo hesla.

Poslední možnost je pochopitelně nejstrašidelnější – jestliže byste se dostali na stránku, jež této mezery využívá, a potom jste třeba nechali otevřenou záložku během přístupu do vašeho internetového bankovnictví, vaše přístupová data by se dala získat. Nebo třeba aplikace, která běží na pozadí, dokáže rozklíčovat váš přístupový kód. Metoda funguje na základě strojového učení, algoritmy sledují korelaci mezi pozicí telefonu a stisknutým tlačítkem. Na základě dat ze senzorů pak dokáže rozpoznat, co píšete. A jak se můžete přesvědčit, jde o velice přesnou metodu.

02_ethical_hackers_cracking_phones_at_every_try

Skupina hackerů naštěstí patří do etické skupiny, stejně tak naložila i se svým objevem. Přestože zranitelnost systémů objevili již minulý rok, v rámci ochrany před útočníky ji nepublikovali okamžitě. Nejdříve varovali společnosti, jež vytváří prohlížeče a operační systémy. Apple díky tomu chybu zazáplatoval v iOS ve verzi 9.3. Google navzdory včasnému upozornění na opravě chyby stále pracuje, ideální způsob na nápravu však ještě hledá.

Zdroj: 9to5mac

Přidejte komentář
  • Stavros

    Myslím ale, že v těch testech šlo o 4místný PIN, takže 6místný (standard) by na 5 pokusů dát neměli… ;)

    • Ex1tus

      Pravda! Díky za upozornění, doplněno do textu. ;)

  • Jiří Brož

    Proto je nejlepší alfanumerický kód. Člověk ho skoro nezadává, od toho má Touch ID.