Аналитики в сфере безопасности из британской компании MDSec отследили устройство под названием «IP Box» (его можно раздобыть по цене в 200 фунтов), которое способно подобрать брутфорсом четырёхзначный пин-код и получить доступ к вашему телефону.
Само по себе это не слишком удивляет: 4-значные пин-коды повсеместно считаются небезопасными.
Что в IP Box является новаторским – так это то, что он способен обойти одну из функций защиты iOS, которая стирает содержимое телефона после десяти неверных попыток ввода PIN.Для этого устройство подключается к iPhone по USB, и напрямую – к батарее смартфона. После неверного ввода – который достаточно умно детектируется световым сенсором, поскольку яркость экрана меняется после ввода правильного кода – гаджет отрезает питание телефона и перезагружает его прежде, чем iOS зарегистрирует проваленную попытку.
Разумеется, это означает, что взлом займёт немало времени – на каждую попытку уходит около 40 секунд. Перебор всех 10.000 возможных комбинаций при таком темпе займёт около четырёх с половиной дней – что, в прочем, отнюдь небольшой срок для тех, кто действительно хочет получить доступ к вашим данным.
К счастью, есть простой способ обезопасить себя от такого типа взлома. Просто добавьте ещё одну цифру к своему коду (в iOS зайдите в Settings > Passcode и отключите опцию Simple Passcode) – это увеличит число возможных сочетаний до 100.000, что в случае IP Box потребует для взлома около полутора месяцев. Увеличьте код до 7 цифр – и этот срок растянется уже до двенадцати с половиной лет.
И это без учёта цифробуквенных сочетаний, которые расширяют пространство возможных комбинаций до астрономических масштабов.Разумеется, если вы пользуетесь последними версиями iPhone, то ничто не мешает вам использовать сканер отпечатка пальца Touch ID в паре с достаточно сложным кодом. Сам по себе Touch ID тоже не является исключительно безопасным, но на сегодняшний день в мире, по крайней мере, нет гаджета, способного автоматически его взломать – и это плюс.
Свежие комментарии