Get iNews App with new looks!
qrcode

Scan this QR or download app from:

play store app store
Mode Gelap
Advertisement
Aa Text
Share:
Read Next : Apple Lagi-Lagi Kalah di Pengadilan Kasus Epic Games
Advertisement . Scroll to see content
Techno Gadget Detail Berita

Awas, Metode Sederhana Ini Bisa Lewati Batas Passcode iPhone

Minggu, 24 Juni 2018 - 11:07:00 WIB
Awas, Metode Sederhana Ini Bisa Lewati Batas Passcode iPhone
Awas, Metode Sederhana Ini Bisa Lewati Batas Passcode iPhone (Foto: ZDNet)
Advertisement . Scroll to see content

CUPERTINO, iNews.id - Seorang peneliti keamanan telah menemukan cara untuk brute-force passcode di iPhone dan iPad terbaru, sehingga melewati mekamisme keamanan software.

Sejak iOS 8 dirilis pada 2014, semua iPhone dan iPad ditopang dengan kemampuan enkripsi. Sering dilindungi passcode empat hingga enam digit, kombinasi hardware dan software membuat iPhone dan iPad tak mungkin dibobol tanpa kerja sama dari pemilik perangkat.

Bahkan, jika passcode salah dimasukkan terlalu sering, perangkat akan dihapus. Tapi, seorang peneliti keamanan dan salah satu pendiri firma cybersecurity Hacker House Matthew Hickey menemukan cara untuk melewati batas 10 kali dan memasukkan kode sebanyak yang dia inginkan.

"Seorang penyerang hanya perlu turn on, telepon terkunci, dan kabel Lightning," kata Hickey yang dikutip iNews.id dari ZDNet, Minggu (23/6/2018).

Biasanya, iPhone dan iPad terbatas dalam beberapa kali passcode yang dimasukkan setiap menit. Perangkat Apple yang lebih baru berisi secure enclave, bagian dari hardware yang tidak bisa dimodifikasi, melindungi perangkat dari serangan brute-force.

Secure enclave menyimpan hitungan berapa banyak upaya passcode yang salah telah dimasukkan dan melambat saat merespons setiap upaya gagal. Hickey menemukan cara seputar itu.

Dia menjelaskan, saat iPhone dan iPad plugged in dan calon hacker mengirim input keyboard, hal itu memicu permintaan interupsi yang mengambil prioritas di atas yang lainnya dalam perangkat.

"Dibandingkan mengirim passcode satu per satu dan menunggu, kirim semuanya sekaligus. Jika Anda mengirim serangan brute-force dalam satu string input panjang, itu akan memproses semuanya dan memotong fitur data terhapus," ujarnya.

Hickey mengunggah video demonstrasi serangannya secara online. Penyerang bisa mengirim passcode dalam sekali jalan dengan menyebutkan setiap kode dari 0000 hingg 9999 dalam satu string tanpa spasi.

Karena ini tidak memberikan software istirahat, rutinitas keyboard input mengambil prioritas di atas fitur penghapusan data perangkat. Artinya, serangan hanya berfungsi setelah perangkat dinyalakan sebab ada lebih banyak rutinitas yang berjalan.

Awal bulan ini, ada laporan pada iOS 12, USB Restricted Mode akan mencegah port USB Lightning proprietary di iPhone digunakan untuk berkomunikasi dengan perangkat lain jika ponsel belum dikunci dalam satu jam terakhir, seperti dilaporkan Phone Arena.

Hal itu akan mencegah mesin cracking seperti GrayKey menggunakan port Lightning untuk menonaktifkan batas passcode di iPhone. Tapi, Grayshift, perusahaan di belakang GrayKey mengatakan, mereka mampu mengalahkan mode USB Restricted.

Editor: Dini Listiyani

Follow WhatsApp Channel iNews untuk update berita terbaru setiap hari! Follow

Related News

 
Kanal
MNC Portal
Live TV
iNews Network
Kami membuka kesempatan bagi Anda yang ingin menjadi pebisnis media melalui program iNews.id Network. Klik lebih lanjut
  • Sumatra
  • Jawa
  • Kalimantan
  • Sulawesi
  • Papua
  • Kepulauan Nusa Tenggara
  • Kepulauan Maluku
    Network Updates News updates from 99+
    regions         Personalize Your News Get your customized local
    news