رمز المرور هو وسيلة تأمين الهواتف الذكية الرئيسية الآن لدى أغلب مستخدميها، وحتى مع ظهور التأمين بخاصية التعرف على الوجوه، بقى الرمز السري للهاتف أكثر شعبية.
وبالنسبة لنظام iOS المستخدم في هواتف آيفون فلديك 10 محاولات لإدخال الرمز السري قبل ان تُمحى بيانات الهاتف تلقائيًا كخاصية تأمين للمستخدم. ويتم تتبع محاولات الإدخال عبر ما يُسمى بالشبكة الآمنة أو Secure Enclave، لمنع التلاعب في تلك الآلية.
كان هذا قبل أن يكتشف “هاكر” يحمل اسم Hickey طريقة الاختراق تلك التي تعتمد على توصيل أداة تماثل لوحة مفاتيح خارجية بهاتف آيفون، وبدلًا من إدخال الرموز واحدًا تلو الأخر وانتظار التحقق من الصحة، يمكنك توليف جميع توليفات الرموز الممكنة في سلسلة طويلة من المدخلات دون أي مسافات بينها وإرسالها للهاتف عبر الأداة.
وعالج الهاتف جميع الأرقام وتبقى لمدخلات لوحة المفاتيح الأولوية على نظام التأمين بحذف بيانات الهاتف، لتُحصي الشبكة الآمنة محاولات الإدخال الفاشلة ولكنها لا تتمكن من حذف بيانات الهاتف، لتتمكن في النهاية من تخطي الرمز السري وفتح الهاتف.
الزمن المُقدر لاختراق هاتف آيفون يحمل رمز مرور من 4 أرقام بتلك الطريقة، هو ساعة واحدة لكل 100 محاولة بواقع من 3 إلى 5 ثوانٍ للمحاولة الواحدة. وهي طريقة ناجحة حتى مع أحدث أنظمة آيفون iOS 11.3.
لم تعلق أبل على الأمر ربما لثقتها بأن نظامها iOS 12 القادم يحمل خاصية تقييد منفذ USB لمنع استغلاله لاختراق الهاتف مما سيُصعب الأمر كثيرًا لاستخدام تلك الطريقة.