W ostatnich miesiącach sporo się mówi o specjalnym urządzeniu, zwanym GrayKey, które służy do odblokowywania urządzeń z iOS metodą „brute force”. Matthew Hickey z firmy Hacker House zdradził ostatnio jej szczegóły.

Okazuje się, że jest dość prosty sposób na ominięcie ograniczenia prób wpisania kodu odblokowującego urządzenie. Apple stosuje tutaj dodatkowe zabezpieczenie, właśnie przed metodą „brute force”, polegające na czasowym zablokowaniu możliwości wprowadzenia kodu, od jednej minuty - po czterech - do jednej godziny po dziewięciu nieudanych próbach. Zamiast wpisywać jeden po drugim można wygenerowane kody przesłać za jednym razem przez port Lightning w postaci jednego długiego ciągu znaków, które przetwarzane są przez system tak, jakby były wprowadzone z klawiatury. W tym wypadku system nie zareaguje np. wykasowaniem danych po zbyt dużej liczbie nieudanych prób wprowadzenia kodu odblokowującego urządzenie.

Jak wspomina Hickey metoda ta zajmuje dużo czasu - jedna próba to od trzech do pięciu sekund - ale działa zarówno w przypadku kodu cztero-, jak i sześciocyfrowego. Odblokowanie urządzenia za pomocą tego drugiego może zająć jednak kilka tygodni.

Wspomnieć trzeba, że w systemie iOS 12 znalazło się zabezpieczenie przed tego typu metodami odblokowywania iPhone'ów i iPadów. Domyślnie, po 60 minutach od uśpienia urządzenia, możliwość transferu danych przez port Lightning zostaje wyłączona. Aby przesłać cokolwiek poza energią elektryczną, należy je odblokować. W tym wypadku narzędzia typu GrayKey lub inne opierające się na odblokowywaniu urządzenia za pomocą metody „brute force” będą skuteczne tylko jeśli podłączone zostaną do iPhone'a lub iPada (ewentualnie iPoda touch) wciągu godziny o jego uśpienia.

iOS 12 obecnie dostępny jest tylko w testowej wersji dla deweloperów.

Źródło: AppleInsider