00_ethical_hackers_cracking_phones_at_every_try_cover

Istraživači u svakom pokušaju uspješno dešifrirali iPhone

#Vijesti
2017. 04. 14.

Grupa etičkih hakera je pronašla prilično lukav način dešifriranja telefona zahvaljujući kojem su mogli pogoditi zaporku uređaja u svih 5 pokušaja. Apple je već popravio ovaj ‘bug’, a Google još nije.

Grupa engleskih cyber istraživača prošle je godine pronašla zapanjujući ali posve jednostavan način dešifriranja telefona. Nedavno su objavili svoju metodu koja koristi jednu običnu web stranicu s trikom. Ovo je temeljeno na činjenici da je jednostavno pratiti što ljudi upisuju u svoje telefone uz pomoć stroja koji koristi tehniku praćenja kretanja vašeg telefona, te su tako saznali zaporke. Ova tehnika je toliko točna da su mogli pogoditi zaporku telefona u 70% prvih pokušaja, i 100% od pet pokušaja.

01_ethical_hackers_cracking_phones_at_every_try (1)

Iako se “pokreti” koje čini vaš telefon mogu činiti nasumični, oni zapravo prate strog obrazac. To je pak stalno zabilježeno od strane vrlo osjetljivih senzora. Budući da aplikacije i web stranice ne trebaju posebne zahtjeve za dozvolu pristupa informacijama pohranjenim od strane ovih senzora, na ovaj način vrlo lako možete izvući puno osjetljivih podataka s telefona, uključujući i točno vrijeme poziva, fizičku aktivnost, čak i tipke koje ste pritisnuli, te PIN brojeve i zaporke.

Potonja opcija je najstrašnija od svih: ako ste posjetili web stranicu koja ima ovaj posebni špijunski algoritam i niste zatvorili karticu nego ste na primjer, otvorili vaš sustav online bankarstva, vaši podatci za prijavu mogu biti zabilježeni; ili primjerice, aplikacija koja radi u pozadini može izvući zaporku vašeg telefona. Ova metoda koristi strojno učenje, stoga algoritam traži korelacije između položaja telefona i pritisnutih tipki, što se zatim koristi za prosuđivanje podataka pohranjenih u senzorima, i može vam reći što ste upisivali. Kao što možete vidjeti, radi prilično dobro.

02_ethical_hackers_cracking_phones_at_every_try

Grupa se ponijela na vrlo etičan način. Iako su ovu ranjivost otkrili prošle godine, nisu ju odmah objavili kako bi zaštitili ovu metodu od hakera koji bi ju iskoristili; također, upozorili su sve tvrtke koje se bave stvaranjem pretraživača i operativnih sustava na ovaj ‘bug’. Apple je riješio problem u iOS 9.3 zahvaljujući ovom upozorenju, tako da se ne morate brinuti da će vaši podatci biti ukradeni na ovaj način ako koristite iOS 9.3 i iznad. Iz Googlea su pak samo izjavili da su svjesni ove ranjivosti i da rade na tome da ju poprave, ali još nisu pronašli dobro rješenje za to.

Izvor: 9to5mac

Komentiraj