Limitsiz parola tahminiyle iPhone’un kilit ekranını aşmak mümkün

iphone-6-inceleme-00010

Güvenlik şirketi MDSec’in araştırmacıları iPhone’un kilit ekranını birkaç yüz dolarlık ekipman kullanarak geçmenin yolunu buldular. Normalde kilit ekranında şifreyi 10 kez yanlış girince telefon devre dışı kalıyor ve jailbreak edilmemiş telefonlarda bu kilit ekranını geçmek epey zor oluyor.

Ancak MDSec yanlış bir tahminde bulunulmadan önce telefonu kapatmanın bir yolunu buldu, böylelikle sınırsız sayıda şifre tahmini yapmak mümkün oluyor. Kilit ekranı iPhone’u Bul ve uzaktan kilitleme ve temizleme yöntemleriyle birlikte iPhone’un en önemli hırsızlıktan caydırıcı önlemler arasında olduğu için, MDSec’in bulduğu yolun kullanıcılar üzerinde gerçekten bir etkisi olabilir.

MDSec’in sistemi iPhone’un ekranındaki küçük değişiklikleri izleyerek çalışıyor, telefon yanlış bir şifre tahmini yapıldığını ekrana yansıtmadan saliseler önce bunu algılıyor. Sistem ekran değişikliğini algıladığı anda gücü kesiyor, telefon yanlış şifre tahmini yapıldığını ekranda göstermeden önce telefon kapanıyor. Böylelikle yanlış bir şifre tahmini yapıldığı telefon tarafından algılanmamış, sınırlama da fiilen kalkmış oluyor. Her şey doğru yapıldığı zaman, saldırganlar telefonu kitlemeden 10 bin muhtemel parolanın hepsini deneyebilir, böylelikle de iPhone’un ekran kilidini eninde sonunda aşabilir.

Tabii ki, bu iş yukarıda anlatıldığı kadar kolay değil, özellikle de güç beslemesini emniyet altına alma büyük öneme sahip. Cihazı çok hızlı şekilde kapatmak için cihazı fiziksel olarak açmak ve pil bağlantısını keserek gücü USB üzerinden aktarmak gerekiyor. Kapatma sürecinin de varlığı her bir tahminin kabaca 40 saniye sürdüğünü gösteriyor, bu da 10000 muhtemel şifrenin hepsini denemenin yaklaşık bir hafta kadar sürebileceğini gösteriyor. Bu da kullanıcıların telefonun kapatma özelliğini tetiklemek için epeyce uzun bir zamanı olduğu anlamına geliyor. Uzun ve zahmetli gibi görünse de, işin sonunda iPhone’un kilit ekranını bu yöntemle açmanın olasılığı yüksek görünüyor.

Diğer yandan MDSec’in ortaya çıkardığı bu güvenlik açığı, güvenlik araştırmalarının ne kadar detaycılık içerdiğini gösteriyor. Yanlış şifre girişimi yapıldığının ekranda gösterilmesi ve bunun sisteme işlenmesine kadar olan çok kısa süreyi fark eden MDSec, bulduğu bu açığı iyi şekilde değerlendirerek kilit ekranının etrafından dolaşabiliyor.

Fiyat-performans oranı yüksek dizüstü bilgisayar arayanlar için HP 255 G7 fırsatı

Okul için uygun fiyatlı, ihtiyaçları karşılayacak bir dizüstü bilgisayar arayanlar için Amazon.com.tr'de HP 255 G7 modeli 4999 TL'lik bir fırsat fiyatıyla müşterilere sunuluyor. Her ne...

iPhone 14 tamamen yeni tasarımla gelebilir

iPhone 13 serisi henüz birkaç gün önce piyasaya çıktı. Ancak bu, gelecek yılın iPhone'ları için dedikoduların etrafta dolaşmaya başlamasını engellemiyor. 9to5Mac'in haberine göre; Bloomberg'in...

Netflix Tudum etkinliğinden öne çıkan duyurular ve fragmanlar

Netflix, cumartesi günü ilk Tudum etkinliğini gerçekleştirdi. Pek çok şeyin gösterimi bu üç saatlik canlı yayında yer aldı. 70'den fazla dizi ve 28 film...

The Witcher 2. Sezon fragmanı ve 3. sezon müjdesi geldi

Netflix'in Tudum etkinliğinde çok sayıda Geralt of Rivia içeriği vardı. The Witcher'ın yaklaşan ikinci sezonu, yayıncının büyük gösterisinde önemli bir varlıktı. Hayranlar, Continent'te yaşamın...

Kaliteli ve bilgilendirici teknoloji videoları için
Teknoblog YouTube kanalına abone olun