Tags:
Node Thumbnail

Matthew Hickey รายงานถึงช่องโหว่ของ iOS ที่มีมาตรการป้องกันความพยายามเดารหัสผ่านของ iOS ด้วยการดีเลย์การป้อนรหัสผ่านไว้นานสูงสุด 1 ชั่วโมง และหากพิมพ์ผิดครบสิบครั้งจะล้างเครื่องอัตโนมัติ

เขาพบว่าหากผู้ใช้พิมพ์รหัสผ่านจากคีย์บอร์ดภายนอกผ่านพอร์ต Lighting และยิงรหัสผ่านไปเรื่อยๆ ไม่หยุด อินเทอร์รัปต์จากคีย์บอร์ดจะทำให้ฟังก์ชั่นลบข้อมูลไม่ทำงาน และ iOS จะตรวจสอบรหัสผ่านไปเรื่อยๆ

อย่างไรก็ดี ระยะเวลาตรวจสอบรหัสผ่านแต่ละครั้งยังใช้เวลา 3-5 วินาที ทำให้การเดารหัส PIN ยาว 6 ตัว อาจจะต้องใช้เวลาหลายสัปดาห์

ระยะเวลาตรวจสอบรหัสที่นานหลายวินาทีเกิดจากแอปเปิลเพิ่มรอบการแฮชรหัสผ่าน จาก 10,000 รอบกลายเป็น 10,000,000 รอบในช่วงหลัง และหลังจาก iOS 12 จะมีมาตรการล็อกพอร์ตเพิ่มเข้ามา ทำให้การแฮกรูปแบบนี้อาจจะใช้งานไม่ได้อีก

ที่มา - Apple Insider

No Description

Get latest news from Blognone

Comments

By: PH41
ContributorAndroidUbuntuWindows
on 23 June 2018 - 21:22 #1056970
PH41's picture

ผมใช้รหัสผ่านแบบ custom length ถ้าใครอยากตั้งสามารถเลือก

  • Custom Numeric Code สำหรับตัวเลขอย่างเดียว
  • Custom Alphanumeric Code สำหรับตัวหนังสือด้วย

เพื่อเพิ่มความปลอดภัย

By: lockinlive05 on 24 June 2018 - 09:18 #1056987

จริงๆไม่ต้องล้างก็ได้นะถ้าเข้ารหัสไว้ดีพอ
ดูตัวอย่าง PS4 สิ สมัยออกใหม่ๆยุคนั้นเขาท้าเอาเมนเฟรมที่แรงที่สุดมาเจาะ 20 ปีก็ทะลวงไม่ได้
ผลคือ PS4 ยังขายดิบขายดีไม่โดนเล่นฟรีสักเกม

By: kswisit
ContributoriPhoneAndroidIn Love
on 24 June 2018 - 13:36 #1057009 Reply to:1056987

^
^
that's just my two cents.

By: iamfalan
iPhoneAndroidWindows
on 24 June 2018 - 13:47 #1057011 Reply to:1056987

เจาะได้นานแล้วจ้ะ