imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

A jövő megérkezett!

Az Apple bemutatta az iPhone X-et

iPhone jelkód

Kutatók 100%-ban fel tudtak törni minden iPhone-t


Nagyon trükkös módszert találtak etikus hackerek a telefonok feltörésére, aminek segítségével öt próbálkozásból kivétel nélkül mindig meg tudták mondani a készülék jelkódját. Az Apple már befoltozta a hibát, a Google még nem.

Egészen elképesztő, mégis pofonegyszerű utat találtak angol kiberkutatók a telefonok feltörésére még tavaly. A módszert, amihez elég csupán egyetlen trükkös weboldal, most tették közzé. A trükk lényege, hogy a telefon mozgásából gépi tanulás segítségével könnyen visszakövetkeztethető, hogy éppen mit gépelnek rajta, így a jelszavak is. A technika pedig annyira pontos volt, hogy az esetek 70%-ában elsőre, 100%-ában pedig 5 próbálkozásból feltörtek minden készüléket.

iPhone 5s iOS 7 Passcode FBI

Hiába tűnik úgy, hogy a telefonod mozgása véletlenszerű, valójában pontos mintákat követ. Ezeket a rendkívül érzékeny szenzorok ráadásul állandóan rögzítik. Mivel az appoknak és a weboldalaknak nincs szüksége külön engedélykérésre ahhoz, hogy hozzáférjenek a szenzorok információihoz, így rengeteg érzékeny adat nyerhető ki a készülékekből. Többek között például a telefonhívások ideje, fizikai aktivitások, de még az is, hogy milyen gombokat nyomsz meg, így tehát a PIN-kódok és jelszavak is.

Elsősorban ez utóbbi, ami igazán ijesztő: ha olyan weboldalt látogatsz meg, amin fut ez a speciális kémalgoritmus, akkor ha nem zárod be a tabot, és megnyitod például a internetbankod, akkor minden belépési adatod rögzítésre kerülhet. Vagy egy háttérben futó alkalmazás képes lehet kinyerni a telefonod jelkódját. A módszer gépi tanulással operál, azaz az algoritmus összefüggéseket keres a telefon pozíciója és a lenyomott billentyűk között, majd ezeket felhasználva a szenzorok adataiból ítél és meg tudja mondani, mit gépeltél le. Mint látjuk, elég jól működik.

151228-online-fraud-hacking-415p_1f4a69829f4841f440828b3b86d4a071.nbcnews-ux-2880-1000

A csapat meglehetősen etikusan viselkedett. Bár már tavaly rábukkantak a sebezhetőségre, azt nem hozták nyilvánosságra, nehogy rossz szándékú hackerek visszaéljenek vele, illetve figyelmeztették a különböző böngészőket és operációs rendszereket készítő cégeket erre a problémára. Ennek köszönhetően az Apple már a 9.3-as iOS-szel befoltozta a hibát, így e fölött már nem kell tartani, hogy ezzel a módszerrel kilopják az adatainkat. A Google egyelőre csak annyit jelzett, hogy tisztában van a sebezhetőséggel és dolgoznak a javításán, de egyelőre még nem találtak meg a megfelelő megoldást.

Forrás: 9to5mac

Mac akció
Apple Inc. (AAPL)

Ezt már olvastad?

A Sirinek ez is az egyik baja, hogy mindenki a célközönség. Valószínűleg hatékonyabb lenne, ha először jól működő modulokat hoznának létre egy-egy funkcióra szabva.

Miért nem ismeri anyanyelvünket az Apple virtuális asszisztense? ... - Klikk ide!