This page has been robot translated, sorry for typos if any. Original content here.

Möglichkeiten, den iOS-Sperrbildschirm mit Siri zu umgehen

Обход блокировки iOS с помощью Siri

Siri (russische Siri, Back Speech Interpretation und Recognition Interface) ist ein persönliches Assistent und Frage-Antwort-System für iOS entwickelt. Diese Anwendung verwendet natürliche Sprachverarbeitung, um Fragen zu beantworten und Empfehlungen zu geben. Siri passt sich jedem Benutzer individuell an, indem er seine Vorlieben im Laufe der Zeit studiert.

Zuerst wurde Siri im App Store als Applikation für iOS von Siri Inc. Bald, am 28. April 2010, Siri Inc. wurde von Apple Inc. erworben Aber schon bevor Apple Siri gekauft hat, wurde bekannt, dass ihre Software für BlackBerry-Handys und Android-powered Telefone zur Verfügung stehen würde, dann wurden diese Pläne wegen des Kaufs abgesagt. Jetzt ist Siri ein integraler Bestandteil von iOS und steht für die meisten Geräte des Unternehmens zur Verfügung: iPhone (4S und älter), iPad (dritte Generation und älter, sowie alle Geräte der iPad Mini Linie), iPod touch 5g und Apple Watch. Trotzdem konnten Hacker Siri für ältere Gerätemodelle unterbringen. Am 8. November 2011 stellte Apple öffentlich fest, dass es keine Pläne hat, Siri in ältere Produkte zu integrieren, da ein Hintergrundgeräuschfilter in ihnen fehlt.

Eine neue Möglichkeit, den iOS-Sperrbildschirm mit Siri zu umgehen

Ein neuer Weg, um den Sperrschirm zu umgehen, beweist einmal mehr die Richtigkeit der Experten, die die Verwendung von Siri mit dem aktiven Sperrschirm deaktivieren, um verschiedene Probleme zu vermeiden. Das Problem wurde von den Bloggern EverythingApplePro und iDeviceHelps entdeckt. Bug ist auf dem iPhone und iPad, läuft auf iOS 8 und neuere , einschließlich der neuesten iOS 10 . Um den Angriff erfolgreich umzusetzen, benötigen Sie wie üblich einen physischen Zugriff auf das Telefon und den aktiven aktiven Siri, wenn der Sperrbildschirm eingeschaltet ist.

1

Zuerst muss der Angreifer die Telefonnummer des Opfers herausfinden, und dafür braucht man nur einen Assistenten Siri: Er muss die Frage stellen, wer ich bin? "( Wer bin ich? ). Dann, wenn man die Zahl des Opfers kennt, sollte der Angreifer sie anrufen oder den Anruf durch FaceTime einleiten. Es spielt keine Rolle, wie das Smartphone blockiert ist, mit einem Passwort oder mit Hilfe der Touch ID, wenn der Anruf kommt, gibt es eine Gelegenheit, es zu beantworten. An diesem Punkt muss der Angreifer auf das Symbol "Nachrichten" klicken und eine benutzerdefinierte Nachricht auswählen, angeblich, um per SMS zu antworten. Obwohl die Bildschirmsperre noch aktiv ist, erscheint ein Fenster für die Eingabe einer neuen Nachricht.

2

Jetzt wird der Angreifer Siris Hilfe wieder brauchen. Sie müssen dem Assistenten mitteilen, dass Sie die VoiceOver-Funktion aktivieren. Dies ist eine Gesten-gesteuerte Sprachschnittstellenfunktion, ohne Aktivierung, von der der Angriff nicht funktioniert.

3

Wenn man auf den Bildschirm der Nachricht zurückkehrt, muss der Angreifer ein kleines "Handgelenk" zeigen. Sie müssen auf das Feld doppelklicken, um den Namen des Empfängers der Nachricht einzugeben und gleichzeitig ein beliebiges Symbol auf der Tastatur zu drücken. Dies kann mehrere Versuche durchführen, aber wenn alles gut läuft, kann der Angreifer das "To" -Feld etwas beliebiges eingeben, obwohl zunächst die Nachricht speziell für die Person bestimmt sein sollte, die gerade das Gerät angerufen hat.

4

Da der Angreifer den "To" -Feld "unblockiert" hat, ist ihm das gesamte Adressbuch des Opfers zugänglich. In diesem Stadium kannst du VoiceOver deaktivieren, da es nicht mehr benötigt wird und ist ziemlich nervig.

5

In der Opfer-Kontaktliste, müssen Sie einen Eintrag mit dem "i" -Symbol finden, klicken Sie darauf und dann gehen, um einen neuen Kontakt zu erstellen.

6.

Zusätzlich zum Zugriff auf alle Kontakte und ein Foto des Opfers kann der Angreifer auch einen beliebigen Kontakt aus der Liste auswählen und alle Dialoge sehen, die der Geräteinhaber zuvor mit diesem Benutzer hatte.

Demonstration des Angriffs von selbst durchgeführt EverythingApplePro und iDeviceHelps:

Wie man den Sperrbildschirm auf dem iPhone 6S und 6S Plus umbringt

Der Sperrbildschirm auf dem iPhone 6S und 6S Plus kann umgangen werden, auch wenn sie das neueste iOS 9.3.1 laufen lassen. Schutz kann mit Hilfe von Siri getäuscht werden, was dem Angreifer erlaubt, Zugang zu der Liste der Kontakte und Fotos des Opfers zu erhalten.

Jetzt entdeckte Rodriguez , dass die Umgehung des Schlosses immer noch relevant ist und auf dem iPhone 6S und 6S Plus mit 3D Touch Unterstützung implementiert werden kann. Das Problem gilt für alle Geräte, die auf iOS 9.2 und höher laufen, einschließlich iOS 9.3.1, die letzte Woche veröffentlicht wurde. Der Forscher veröffentlichte ein Proof-of-Concept-Video, das unten zu sehen ist. Die Aktion Schema für die Ausnutzung der Bug hat sich ein wenig geändert, hier ist, was Sie tun müssen, um Trick der iOS-Schutz:

1

Gerät sperren.

2

Rufen Sie Siri an und sagen Sie "Search Twitter".

3

Siri fragt, was zu suchen, müssen Sie "at-sign Gmail dot com" ("@ gmail.com") oder nennen Sie alle anderen beliebten E-Mail-Domain zu beantworten. Die Idee ist, dass Sie Tweets mit E-Mail-Adressen finden müssen.

4

Nachdem Sie die Ergebnisse erhalten haben, klicken Sie auf einen Tweet mit der Postanschrift.

4

Jetzt verwenden wir 3D Touch auf der E-Mail-Adresse, um das Kontextmenü aufzurufen.

5

Wählen Sie "Neuen Kontakt anlegen".

6.

Jetzt können Sie ein Bild hinzufügen, dh alle auf dem Gerät gespeicherten Bilder anzeigen.

Wenn Sie die Option "Zu bestehenden Kontakt hinzufügen" verwenden, können Sie auch die gesamte Liste der Opferkontakte anzeigen.

Videodemonstration:

Der Forscher erinnert daran, dass bis der Fehler behoben ist, was bedeutet, dass jeder, der physischen Zugriff auf das Smartphone hat, auf persönliche Daten zugreifen kann.

Mit iOS 9 können Sie auf Fotos und Kontakte zugreifen, ohne ein Passwort einzugeben

In iOS 9 wurde eine Sicherheitslücke entdeckt, die es Ihnen ermöglicht, mit dem physischen Zugriff auf das Gerät den Schutz des Betriebssystems und buchstäblich innerhalb von 30 Sekunden zu umgehen, um Zugang zu anderen Kontakten und Fotos zu erhalten.

Jedes Gerät, das iOS 9 ausführt, ist anfällig für diesen Fehler (iPhone, iPad oder iPod touch), sogar eine geschützte Touch ID. Das Umgehen des Gerätes für einen Eindringling hilft ... persönlicher Assistent Siri.

1

"Wake up" das Gerät und geben Sie das Passwort falsch 4 mal.

2

Beim fünften Versuch, ein Passwort einzugeben, geben Sie 3 oder 5 Zeichen ein (je nachdem wie lange das Passwort ist). Anstatt das letzte Zeichen einzugeben, drücken Sie die Taste "Home", um Siri aufzurufen. Gleichzeitig geben Sie das letzte Zeichen des Passwortes ein.

3

Wenn alles richtig gemacht ist, wird Siri erscheinen. Fragen Sie den Assistenten, wie spät ist es?

4

Klicken Sie auf das Clock-Symbol, um die Clock-Anwendung zu öffnen und wählen Sie eine neue Uhr (neue Uhr). Geben Sie im Feld Select a City einen beliebigen Müll ein.

4

Doppelklicken Sie auf das eingegebene Wort, um das Kopier- & Einfügemenü aufzurufen, "Alles auswählen", und klicken Sie dann auf "Freigeben".

5

Klicken Sie in den Freigabeoptionen auf die "Nachricht" und geben Sie erneut auf die Tastatur ein, dann klicken Sie auf "Zurück" und zweimal auf den Kontaktnamen oben.

6.

Wählen Sie Neuen Kontakt erstellen, klicken Sie auf Foto hinzufügen und wählen Sie dann Foto.

7

Jetzt sehen Sie die gesamte Bildbibliothek des Gerätes, das unter anderem noch mit einem Passwort verriegelt ist.

Das Video zeigt die beschriebene Methode in Aktion:

Während Apple diesen Fehler nicht behoben hat, kannst du dich selbst schützen. Um sich vor dem Hacken zu schützen, werden die Benutzer erneut geraten, den Siri-Assistenten auszuschalten, wenn das Telefon gesperrt ist . Sie können dies unter Einstellungen> Einstellungen> Touch ID & Passcode tun . Es gibt noch kein offizielles Update für die Sicherheitsanfälligkeit.

Über https://xakep.ru/2016/11/18/ios-lockscreen-bypass-2/ & wiki