Найден простой способ взлома iPhone подбором пароля

Александр
В iOS реализовано несколько слоёв защиты. Одна из них простая и эффективная — после 10 ошибочных попыток ввести пароль на экране блокировке все данные на iPhone стираются. Число попыток контролируется аппаратным модулем, который называется Secure Enclave, поэтому деактивировать такую защиту довольно сложно, к тому же интервал между вводом паролей всё время увеличивается, что ещё сильнее усложняет задачу.

Хакер с ником Hickey выяснил, что к iPhone можно подключить внешнее устройство ввода, которое эмулирует клавиатуру, после чего число попыток ввести пароль станет бесконечным. Secure Enclave по-прежнему будет подсчитывать неудачные попытки, но не меняет интервал для ввода пароля, а содержимое памяти не сотрётся до тех пор, пока злоумышленник не перестанет вводить пароли.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Иными словами, эта уязвимость позволяет создать инструмент для брутфорса, то есть перебора всех возможных комбинаций пароля. Поиск нужного пароля может занять несколько часов или даже дней, однако результат гарантированно положительный.

Уязвимость присутствует во всех версиях iOS за исключением iOS 12, в которой реализована дополнительная защита — USB Restricted Mode. Она блокирует порт Lightning для передачи данных в том случае, если устройство не разблокировалось в течение часа.




Канал iG в Telegram — t.me/iguides_ru
А новый iPhone и многое другое вы можете купить у наших друзей из Big Geek. Скидка по промокоду iGuides
15

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+125
Бэкдор для полиции...
23 июня 2018 в 17:18
#
+62
Попробовал на X и 8+ — не работает, только зря телефоны стёр :)
23 июня 2018 в 17:19
#
+77
Как бы можно отключить стирание данных.
23 июня 2018 в 17:27
#
+62
Ну для чистоты эксперимента...
23 июня 2018 в 17:36
#
+379
А внимательно прочитать?))
23 июня 2018 в 17:37
#
+62
А чего тут читать? О том, что говорилось в статье, у меня не воспроизвелось ни то, ни другое — время как увеличивалось, так и увеличивается, а после 10 попыток происходит стирание, 11-ю попытку даже не удалось сделать.
23 июня 2018 в 18:34
#
+60
Ребята, не тупите. Он же не на клавиатуре телефона это делал, что вы проверяете у себя. Говорится же в статье, при помощи устройства, которое эмулирует (копирует) клавиатуру телефона, что даёт возможность бесконечного количества попыток ввода пароля.
23 июня 2018 в 21:10
#
+62
В оригинальной статье говорится о вводе с внешней клавиатуры. Я пробовал и с внешней (подключал Apple Magic Keyboard) и экранной — не работает.
23 июня 2018 в 21:54
#
+112
Интересно, как это вы подключили беспроводную Apple Magic Keyboard к лайтнингу?
23 июня 2018 в 22:38
#
+62
Она проводная (из комплекта iMac)
23 июня 2018 в 23:07
#
+1058
Больше похоже на рекламу иос 12)))
23 июня 2018 в 18:13
#
+62
Вопрос теперь в другом: как теперь быть с DFU на iOS12 (если вдруг ненароком произошла какая-то беда)?
23 июня 2018 в 18:39
#
+35
Ну, дфу подразумевает полное стирание данных с последующим восстановлением через резервную копию, которая тоже зашифрована и не позволит спокойно войти в телефон.
23 июня 2018 в 19:08
#
+62
Вопрос о USB Restricted Mode — будет ли он активным при переводе в DFU?
23 июня 2018 в 19:10
#
+35
Уверен, что можно спокойно восстановиться через дфу. Как я и говорил, он подразумевает полное удаление данных с телефона, так что безопасности это не угрожает.
23 июня 2018 в 19:12
#
tozen
+535
Брутфорсе.
Ничего, что для этого ещё нужны объёмные библиотеки?
Гарантии взлома никакой нет.
23 июня 2018 в 22:37
#
+62
Какие объемы, вы чего? 400 байт на пароле из 4 цифр и 600 байт на пароле 6 цифр вполне достаточно.
23 июня 2018 в 23:21
#
+62
Это если хранить промежуточные варианты (для экибаны ;) ), а так и 4 или 6 байт, соответственно, достаточно
23 июня 2018 в 23:24
#
+226
Хмм... а что будет если у пользователя не цифирный пароль а произвольный? Т.е. буквы, цифры и так далее.. это уже попахивает 1 веком брутфорса))
Или по простому: 4 знака в пароле примерно миллиард комбинаций
6 знаков в пароле более триллиона комбинаций
А в произвольном бесконечность комбинаций.
Итог: ставьте вместо цифр произвольный пароль.
24 июня 2018 в 12:41
#
+226
Возможно не много с количеством комбинаций преувеличил, но факт остаётся фактом)
24 июня 2018 в 12:42
#
+4514
Иллюзия безопасности это всегда приятно)
24 июня 2018 в 15:25
#
–11
5 июля 2020 в 10:21
#

Читайте также