นักวิจัยพบ iOS ไม่ล้างเครื่องหากพิมพ์ PIN ไม่หยุด ใช้แฮกไอโฟนได้

by lew
23 June 2018 - 08:00

Matthew Hickey รายงานถึงช่องโหว่ของ iOS ที่มีมาตรการป้องกันความพยายามเดารหัสผ่านของ iOS ด้วยการดีเลย์การป้อนรหัสผ่านไว้นานสูงสุด 1 ชั่วโมง และหากพิมพ์ผิดครบสิบครั้งจะล้างเครื่องอัตโนมัติ

เขาพบว่าหากผู้ใช้พิมพ์รหัสผ่านจากคีย์บอร์ดภายนอกผ่านพอร์ต Lighting และยิงรหัสผ่านไปเรื่อยๆ ไม่หยุด อินเทอร์รัปต์จากคีย์บอร์ดจะทำให้ฟังก์ชั่นลบข้อมูลไม่ทำงาน และ iOS จะตรวจสอบรหัสผ่านไปเรื่อยๆ

อย่างไรก็ดี ระยะเวลาตรวจสอบรหัสผ่านแต่ละครั้งยังใช้เวลา 3-5 วินาที ทำให้การเดารหัส PIN ยาว 6 ตัว อาจจะต้องใช้เวลาหลายสัปดาห์

ระยะเวลาตรวจสอบรหัสที่นานหลายวินาทีเกิดจากแอปเปิลเพิ่มรอบการแฮชรหัสผ่าน จาก 10,000 รอบกลายเป็น 10,000,000 รอบในช่วงหลัง และหลังจาก iOS 12 จะมีมาตรการล็อกพอร์ตเพิ่มเข้ามา ทำให้การแฮกรูปแบบนี้อาจจะใช้งานไม่ได้อีก

ที่มา - Apple Insider

Blognone Jobs Premium