Любой желающий может приобрести за $170 устройство и с его помощью максимум за 17 часов взломать 4-значный цифровой пароль на доступ к iPhone или iPad.
На прошлой неделе ФБР отозвало иск к Apple с требованием предоставить доступ к данным на телефоне, сообщив, что смогла получить его самостоятельно. В бюро ничего не рассказали о том, как им удалось это сделать...
Daily Mail предполагает, что в руках ФБР оказалось устройство IP Box или нечто подобное.
Устройство для взлома
Британская газета Daily Mail нашла в свободной продаже устройство, предназначенное для взлома iPhone и iPad путем перебора цифрового пароля, установленного на доступ к гаджету. Такое устройство, под названием IP Box, оказалось в наличии в интернет-магазине Fone Fun Shop за 120 фунтов стерлингов (около $170). В апреле 2016 г. магазин планирует приступить к продаже новой модели IP Box, способной взламывать устройства на последней версии прошивки — iOS 9.
IP Box проводит атаку типа «грубой силы» (brute force). Суть такой атаки заключается в переборе пароля до тех пор, пока он не будет угадан. Для этого устройство подключается к дисплею и системе электропитания мобильного гаджета.
Принцип действия
Гаджеты Apple защищены от атак типа brute force — если пользователь несколько раз неправильно вводит пароль, мобильник или планшет блокируется. В зависимости от версии прошивки и устройства, максимальное число попыток равно трем или пяти.
В IP Box предусмотрен этот момент. Сразу после ввода неверной комбинации IP Box обесточивает гаджет так, что тот не успевает записать в память информацию о неудачной попытке. Это позволяет вводить неверный пароль неограниченное количество раз.
Взлом iPhone 5c за шесть часов
Редакция Daily Mail провела эксперимент и взломала 4-значный цифровой пароль на iPhone 5c за шесть часов. Этим паролем оказалось число 3298. После этого, как отметили в редакции, они получили доступ ко всем данным на гаджете, а также к функции смены или отключения пароля.
Максимум на взлом 4-значного цифрового пароля может уйти 17 часов. На одну неверную попытку приходится около шести секунд, сообщили в редакции.
Это предположение имеет смысл, так как Страхан сообщил газете, что в апреле 2016 г. его магазин планирует приступить к продаже новой модели IP Box, способной взламывать устройства на последней версии прошивки — iOS 9.
Стрелок в Сан-Бернардино
16 февраля 2016 г. суд обязал Apple помочь ФБР получить доступ к информации, хранящейся во внутренней памяти iPhone 5c, владелец которого, в декабре 2015 г. в американском городе Сан-Бернардино застрелил 14 человек.
Однако генеральный директор Apple Тим Кук (Tim Cook) публично отказался предоставить доступ. Он заявил, что это поставит под угрозу частную жизнь всех пользователей, и добавил, что власти заставляют его не только сообщить пароль к смартфону убийцы, но и встроить в iOS «черный ход», который в будущем позволит правоохранительным органам самостоятельно получать доступ к данным в случае необходимости.
Тим Кук ломается, а устройство в продаже уже с конца 2014 года.
P.S. Занял денег у друзей и купил себе iPhone. После этого перестал общаться с этими нищебродами.
Комментарии
Короче, рекламная кампания ФБР удалась. :)
Мне кажется, что это развод. Продают черные коробочки по 170 баксов) молодцы))
Не шутка, реально работает и продается в китае тут и в англии тут.
Единственное тонкое место - как опознаётся, что пароль не подошёл.
Ну и обезопасить от такого брутфорса просто - сначала записывать количество попыток ввода, а потом уже показывать реакцию телефона на код.