أصبحت رموز المرور إلى حد كبير مقياس الأمان القياسي المفضل لمعظم مستخدمي iPhone. وحتى في ظل وجود حلول بيومترية أكثر تقدمًا ، مثل Face ID ، فإن الراحة المطلقة وقابلية الوصول إلى أرقام أربعة أو ستة أو حتى أطول تجعله مقياسًا أمنيًا احتياطيًا مثاليًا. iOS
الطريقة التي تعمل بها على نظام iOS بسيطة ، ولكنها تتسم بالكفاءة – تحصل على ما مجموعه 10 محاولات لإدخال الرمز. فشل كل منهم وسيتم مسح البيانات تلقائيا ، للأمن. يتم تعقب عدد محاولات الإدخال بواسطة وحدة الأجهزة ، تسمى “الشبكة الآمنة” ، مما يجعل من المستحيل جدًا تعطيل هذا الحد أو تحايله بشكل مباشر. كإجراء إضافي لأي قوة غاشمة ، يكون لكل إدخال إدخال متتالي وقت معالجة أطول قليلاً.
الطريقة التي يعمل بها هذا الفيروس هي عن طريق إرفاق جهاز إدخال خارجي بجهاز iPhone. محاكاة واحدة لوحة مفاتيح ، على وجه الدقة.
اكتشف أحد المتسللين ، من خلال اسم “Hickey” ، أنه بدلاً من إدخال الرموز واحدًا تلو الآخر ثم انتظار التحقق من الصحة ، يمكنك في الواقع إنشاء جميع التوليفات في سلسلة طويلة من المدخلات دون أي مسافات وإرسالها الى الهاتف. على ما يبدو ، سيظل iOS يحاول معالجة جميع الأرقام.
وينبع الجزء الآخر من الحيلة من حقيقة أن إدخال لوحة المفاتيح له الأولوية على أمر مسح البيانات. لذلك ، في الواقع ، لا يزال جهاز Secure Enclave يحصي محاولاتك الفاشلة ، ولكن لا يمكن إجراء المسح الفعلي قبل أن ينتهي الهاتف من معالجة المدخلات.
وهذا يعني أنك إذا قمت بالتكرار من خلال جميع المجموعات الممكنة ، فستقوم في النهاية بفتح وإلغاء أمر المسح.
عادةً ما يستغرق معالجة رمز المرور المكون من أربعة أرقام ما بين ثلاث إلى خمس ثوانٍ. يساوي ذلك تقريبًا ساعة مقابل 100 تركيبة فقط. ولديك 9999 للذهاب ، في أسوأ الحالات. تتزايد الأشياء بسرعة مع رموز مكونة من ستة أرقام – وهي الآن الطول الافتراضي على نظام التشغيل iOS. لا يزال ، من المثير للاهتمام أن نرى أن هجوم القوة الغاشمة قد تم تنفيذه بنجاح حتى على iOS 11.3.
ومع ذلك ، فإن أبل لم تعد غافلة عن مثل هذه القضايا ، لأن هذا أبعد ما يكون عن الأسلوب الوحيد للتحايل على أمان iPhone هناك. قامت الشركات ، مثل Grayshift بالفعل ببناء نموذج عمل كامل ، على أساس هذه الأنشطة.
لمكافحة هذا ، فإن نظام التشغيل iOS 12 يحتوي على ما يعرف بـ وضع تقييد المحتوى عبر USB. يمنع استخدام منفذ Lightning للتواصل مع الأجهزة الأخرى ، إذا لم يتم إلغاء قفل الهاتف لأكثر من ساعة. هذا يجعل استخدام أساليب ، مثل القوة الغاشمة لهيكي الهجوم أكثر صعوبة ، ولكن بالتأكيد غير قابل للتطبيق.
عذراً التعليقات مغلقة