iOS Passcode Kilidi Kırıldı ve Şaşırtıcı Biçimde Kolay

Passcode, birçok iPhone kullanıcısı için vazgeçilmez bir güvenlik önlemi halini aldı. Face ID gibi daha gelişmiş biyometrik çözümlere karşın passcode büyük oranda tercih edilmeye devam ediyor. Dört, altı ve hatta daha uzun hanelerde şifreler kullanmak çoğu kullanıcı için daha pratik ve yeterli.

iOS'de şifre sistemi gayet net bir kurala sahip. Şifreyi girmek için 10 hakkınız var ve başarısız olursanız cihazdaki tüm veriler silinir. Deneme sayısı Secure Enclave denilen bir donanım modulünde saklanıyor. Bu da limiti atlatmayı veya devre dışı bırakmayı imkansız hale getiriyor. Buna ek olarak, her bir ardışık şife girişi, her şeyi daha da zorlaştırmak adına daha uzun bir işlem süresi gerektiriyor.

iOS Passcode Kilidi Kaba Kuvvetle Kırıldı

Hack işleminin gerçekleştirilme biçimi oldukça ilginç. Öncelikle iPhone'u harici bir girdi cihazına bağlamanız gerek. Daha açık olmak gerekirse klavye işlevi görecek bir cihaza. Hickey isimli hacker, kodları teker teker girip doğrulanmalarını beklemek yerine tüm kombinasyonları tek bir dizide üretip iPhone'a gönderebileceğini farketmiş.

iOS, sonrasında hiçbir şey olmamış gibi dizideki tüm sayıları işleme alıyor. Modül hatalı girişleri saymaya devam ediyor fakat verilerin silinmesi olayı, telefon girdiyi işlemeyi bitirmeden gerçekleşmiyor. Bu nedenle eğer ihtimal dahilindeki tüm kombinasyonlar yazılırsa telefon eninde sonunda açılıyor ve hiçbir veri silinmemiş oluyor.

"Eninde sonunda" buradaki önemli nokta. Dört haneli bir kod tipik olarak üç ila beş saniyede işleniyor. 100 adet kombinasyon için aşağı yukarı 1 saat demek. İşler altı haneye geldiğinde ise süre çok daha uzuyor. Zira iOS'in varsayılan uzunluğu artık bu. Yine de hack işleminin iOS 11.3'de başarıyla sonuçlandığını görmek hayli şaşırıtıcı, yoksa "başarısızlık" mı denmeli?

iOS 12'de bunu dolaylı olarak önleyen bir yöntem var. USB Sınırlama Modu denilen bir işlev, eğer cihaz 1 saat boyunca açılmamışsa, Lightning yuvasının diğer cihazlarla iletişim kurmasını önlüyor. Bu da Hickey'in yöntemini biraz nazaran güçleştiriyor. Ancak kesinlikle imkansızlaştırmıyor.

Soru ve görüşleriniz için forum sayfamızı ziyaret etmeyi unutmayın.