iPhone güvenlik kodu kırıldı

iphone-guvenlik-kodu-asildi

İngiltere’deki Cambridge Üniversitesi’nde yapılan yeni bir çalışmayla, iPhone’ların hafıza çipi kopyalanarak güvenlik kodu engelinin aşılmasını sağlayacak bir yöntem bulundu.

Araştırma heyetinden Dr. Sergei Skorobogatov, 4 aylık bir çalışma sonucu geliştirdiği yöntem sayesinde, iPhone’larda doğru güvenlik kodunu bulana kadar sınırsız kez güvenlik kodu girebilmeyi başardığını söyledi.

Yöntemi uygulayabilmek için yaklaşık 100 dolarlık bir donanım ve yüksek düzeyde elektronik bilgisi gerekiyor.

Yeni yöntem, birçok Apple ürününde kullanılan ana bellek hafıza sistemi olan Nand çipinin klonlanması yoluyla mümkün oluyor.

Mevcut güvenlik sınırlamaları ise iPhone’larda üst üste en fazla 3 kez yanlış şifre girmeye izin veriyor. Art arda 3 kez yanlış kod girildiğinde telefon kilitleniyor ve kullanılamaz hale geliyor.

Sınırsız sayıda şifre denemesi yapılabiliyor

Dr Skorobogatov Nand çipinin nasıl söküleceğini ise yayımladığı YouTube videosunda açıkladı.

Videoda Dr Skorobogatov önce bir iPhone 5C’yi, 3’ten fazla kez yanlış şifre girerek kilitliyor.

Ardından Nand çipini çıkararak yerine aslından kopyalamış olduğu klon çipi takıyor.

Bu çipin yanlış şifre hafızası boş olduğu için, yeni güvenlik kodları denenebiliyor.

Dr. Skorobogatov, “Hafıza çipinin istediğim kadar çok klonunu yapabilirim, yani doğru güvenlik kodunu bulana kadar aynı işlemi tekrarlayabilirim” diyor.

Skorobogatov, 4 basamaklı bir şifrenin ortalama 40 saatlik bir çalışma sonucu bulabileceğini belirtiyor.

6 basamaklı şifreleri çözebilmek için ise yüzlerce saatlik bir çalışma gerekebilir.

Aynı yöntemin geliştirerek iPhone’un yeni modellerindeki çipleri kopyalamak için de kullanılabileceği belirtiliyor.

Ancak Skorobogatov, yöntemin tam olarak çalışabilmesi için yeni modellerde bilgilerin nasıl saklandığına dair daha fazla bilgiye ihtiyaç olduğunu belirtti.

Apple ise yeni çalışmayla ilgili yorum taleplerini cevapsız bıraktı.

Hakan Demirel

pcanalist.com kurucularından Hakan Demirel, özel bir şirkette Front-end Developer olarak çalışmakta. Twitter üzerinden @hakandemirel hesabını takip edebilir yada hakandemirel.com adresinden daha fazla bilgi alabilirsiniz.

Sevebilirsin...

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yandex.Metrica