19. 4. 2017.

Hakeri su uz pomoć senzora za pokret otključavaju svaki iOS uređaj



Grupa hakera je pronašla vrlo lukav način da dešifruje telefone, zahvaljujući kom su uspeli da pogode šifre uređaja u pet od pet pokušaja. Apple je već popravio ovu grešku, dok Google još nije uspeo u tome.

Grupa engleskih cyber istraživača je prošle godine uspela da pronađe šokantan, ali pre svega vrlo jednostavan način dešifrovanja telefona. Nedavno su objavili svoju metodu koja koristi jednu običnu web stranicu sa trikom. Ključ je, zapravo, u mašini koja koristi tehniku praćenja kretanja vašeg telefona pomoću koje se lako može saznati šifra za otključavanje uređaja. Ova tehnika je toliko precizna da je procenat uspešnosti ovih hakera čak 70% prilikom prvog pokušaja i neverovatnih 100% u “kategoriji” pet od pet pokušaja.

Svi pokreti koje vaš telefon napravi, koliko god vam se činili nasumičnim, zapravo slede vrlo strogu pravilnost. Oni se konstantno beleže pomoću osetljivih senzora. S obzirom da aplikacije i web stranice ne traže posebne zahteve da bi omogućile pristup informacijama koje su sačuvane na ovim senzorima, ovim putem možete vrlo jednostavno da nađete mnoštvo osetljivih podataka sa telefona. Između ostalih ćete moći da imate uvid i u tačno vreme poziva, fizičku aktivnost, tastere koji su pritiskani, kao i PIN kodove i šifre.




Poslednja mogućnost je najjezivija od svih. Ako ste posetili web stranicu koja ima ovaj špijunski algoritam i niste zatvorili prozor već ste, na primer, otvorili i vaš nalog u online banci, vaš username i šifra mogu biti zabeleženi i lako se možete naći u nezgodnoj situaciji. Ova metoda koristi mašinsko učenje, zbog čega algoritam traži veze između položaja telefona i pritisnutih tastera, što se zatim koristi za analiziranje podataka koji su sačuvani u senzorima i može precizno da vam kaže šta ste upisivali.



Ipak, grupa se ponela vrlo etično. Iako su ranjivost sistema otkrili još prošle godine, dugo se nisu oglašavali da bi onemogućili hakerima da ovu ranjivost iskoriste za svoje kriminalne poduhvate. Takođe, upozorili su na grešku sve kompanije koje se bave kreiranjem pretraživača i operativnih sistema. Zahvaljujući ovom upozorenju Apple je uspeo da reši problem u iOS 9.3, tako da nema razloga za strah od potencijalnog hakovanja ovim putem, ako koristite iOS 9.3 ili novije verzije. Iz Google-a su izjavili da su svesni ove ranjivosti i da rade na tome da je poprave, ali da još uvek nisu pronašli najbolje rešenje za to.

Pročitaj još:



Saznajte sve o novim Apple proizvodima:


Ako želite da pratite dešavanja iz Apple sveta, dodajte nas na Facebook-u, pratite na Twitter-u i dodajte u svoje krugove na Google+ mreži.

izvor: imagazin

Нема коментара:

Постави коментар

Cenimo tvoj komentar!