แฮกรหัสผ่าน iPhone นักวิจัยค้นพบ iOS ไม่ล้างเครื่องหากพิมพ์รหัสผิด ทำให้สุ่มรหัสได้เลื่อยๆ

ข้อปกพร่องของ iOS เกี่ยวกับรหัส PIN เข้าเครื่อง


Matthew Hickey ผู้ร่วมก่อตั้ง บริษัท รักษาความปลอดภัย Hacker House รายงานช่องโหว่ของ iOS เกี่ยวกับการป้อมรหัสผ่าน PIN เข้าเครื่อง ที่มีข่าวเกี่ยวกับ พอร์ต data ของ iPhone (USB Restricted Mode) ที่ Apple เตรียมปรับจาก 7 วันไม่ใส่ PIN จะไม่สามารถใช้งานได้ เป็น 1 ชั่วโมง

iOS

Matthew Hickey พบว่าหากพิมพ์รหัสผ่านจากคีบอร์ดภายนอกผ่าน Lighting port โดยการพิมพ์รหัสผ่านไปเรื่อยๆแบบเร็วๆ พบว่าเครื่อง iPhone จะไม่ทำการลบข้อมูล สามารถใส่รหัสผ่านไปได้เลื่อยๆ ซึ่ง Matthew Hickey ให้เหตุผลว่าโปรโตคอลการรักษาความปลอดภัยสามารถข้ามได้หากพิมพ์รหัสผ่านจากคีย์บอร์ดภายนอก การพิมพ์ผ่าน Lightning port ก่อให้เกิดการขัดจังหวะ ที่เกิดขึ้นกับอุปกรณ์รวมถึงคุณลักษณะการลบข้อมูลด้วย

แต่ถึงอย่างไรก็ตาม การตรวจสอบรหัสผ่านในแต่ละรหัสผ่านของ PIN แต่ละครั้งยังใช้เวลา 3-5 วินาที  (เป็นเพราะ Apple เพิ่ง เพิ่มจำนวนรอบการแฮชรหัสผ่าน จาก 10,000 รอบกลายเป็น 10,000,000 รอบ) และตอนนี้ Apple ใช้รหัสผ่านเพิ่มเป็น 6 ตัว หากเอาตัวเลขที่ต้องสุ่มรหัสผ่านทั้งหมดคงต้องใช้เวลานานสุดหลายสัปดาห์ แต่หากตั้งรหัสไว้ไม่ยาก ก็อาจใช้เวลาไม่กี่วันหรือไม่กี่ชั่วโมงก็เป็นไปได้

อย่างไรก็ตามใน iOS 10 Apple จะทำการปรับการล็อกพอร์ตเข้ามาการแฮกลักษณะนี้อาจจะไม่มีผลหรือทำไม่ได้อีก

About modify 3415 Articles
สามารถนำบทความไปเผยแพร่ได้อย่างอิสระ โดยกล่าวถึงแหล่งที่มา เป็นลิงค์กลับมายังบทความนั้นๆ บทความอาจมีการพิมพ์ตกเรื่องภาษาไปบ้าง ต้องขออภัย พยามจะพิมพ์ผิดให้น้อยที่สุด (ทำเว็บคนเดียวไมมีคนตรวจทาน) บทความที่สอนเรื่องต่างๆ กรุณาอ่านบทความให้เข้าใจก่อนโพสต์ถาม ติดตรงไหนสามารถถามได้ที่โพสต์นั้นๆ

Be the first to comment

Leave a Reply

Your email address will not be published.




This site uses Akismet to reduce spam. Learn how your comment data is processed.