Published On: szo, okt 5th, 2013

Megkerülhető az iPhone-ok utolsó biztonsági bástyája

A legutóbbi, iOS 7.0-s frissítéssel az iPhone készülékeket tulajdonosuk a távolból is letilthatják, illetve az eltárolt bizalmas adatokat törölhetik. Legalábbis elvileg, ugyanis egy német biztonsági cég szerint a hackerek – egy szoftverhiba, “bug” miatt – ezt kijátszhatják. Sokba kerülhet a tulajdonos késlekedése.

iphone-fingerprint

 

A berlini Security Research Lab (SRL) szerint a sérülékenység lényege abban rejlik, hogy a hackernek van ideje behatolni a készülékbe, és átvenni az ellenőrzést az adatok, email-fiókok felett, így végsősoron bankszámlák hozzáféréseit is megszerezhetik.

Lopás, vagy az iPhone elvesztése esetén a “Find My iPhone” funkció segítségével a készüléktulajdonosok az iCloudra bejelentkezve letilthatják a telefont, illetve törölhetik a rajta tárolt bizalmas adatokat. Az SRL-nél ugyanakkor rájöttek egy olyan megoldásra, amellyel a tolvajok, hackerek megakadályozhatják, hogy a készülék tulajdonosa blokkolja az adatokhoz való hozzáférést. Mindezt a berlini kutatóintézetben úgy érték el, hogy az iPhone-t “airplane mode”-ba kapcsolva letiltották valamennyi adatkommunikációs kapcsolatot. Így a tulajdonos nem tudta blokkolni az illetéktelen hozzáférését, a hackerek pedig időt nyerhetnek arra, hogy a hamis ujjlenyomat-mintát készítsenek. (Mint az a cikk alatt található videóból is kiderül, mindehhez elég egyetlen, iPhone-nal lefényképezett ujjlenyomat is.)

Az SRL mindemellett arra is rájött, hogy az eddig napvilágra került töréseknél (crack) hogyan verhető át az új iPhone-modellek ujjlenyomat-leolvasó funkciója.

Nem csupán az iPhone-tulajdonosoknak kell figyelniük a biztonsági résekre: egy texasi kutatócsoport, az NSS Labs korábban hasonló “megkerülős csellel” verte át az Android arcfelismerő rendszerét. A texasi szakértők szerint a telefonokba beépített biometrikus azonosítórendszerek csupán kiterjesztik a biztonsági lehetőségeket – az esetek többségében olyan felhasználók számára, akik végtelenül óvatlanok az adat- és készülékvédelmi beállítások használata során.

Az Apple egyelőre nem kommentálta az SRL vizsgálati eredményeit, azonban – ahogy azt korábban a cupertinói cégtől megszokhattuk – már javában dolgozik a hibák elhárításán.

Forrás: Innoportal.hu

Leave a comment

You must be Logged in to post comment.

http://www.autodoc.hu