Сергею Скоробогатову удалось обойти защиту с помощью зеркалирования NAND флеш-памяти. Он разобрал смартфон, наделал клонов NAND-памяти и применял технику брутфорса (полного перебора паролей) до победного конца. Защита Apple блокирует доступ каждые 10 попыток, стирая данные из памяти. На подбор кода из четырех знаков ушло около 24 часов.
11 856
просмотров
Не нравится мне этот заголовок. Слегка желтый. Ну понятно цена запчастей для взлома - 100 долларов. А работа специалистов? А риски превратить телефон в груду хлама?
На гиктаймс подробно рассказали как шел процесс взлома.
https://geektimes.ru/post/280556/
Кто-то будет такое делать за бесплатно и брать на себя ответственность за такую работу?
Так что цена норм.
На эту тему есть бородатая история, не знаю насколько правдивая, но все же
Как-то Генри Форд обратился к известному электротехнику фирмы «Дженерал Электрик» Штейнмецу с просьбой о помощи: новый мощный генератор, установленный на одном из заводов Форда плохо работал. Приехав на завод, Штейнмец отказался от всякой помощи, пoпpocил только записную книжку, карандаш и легкую походную кровать. Два дня и две ночи слушал он работу генератора, делал расчеты. Затем Штейнмец попросил лестницу, рулетку и мел, произвел аккуратные измерения и мелом нанес метки на корпусе генератора. Скептически настроенным зрителям он велел вскрытьгенератор и изъять шестнадцать витков из индукционной катушки. После чего генератор начал работать безукоризненно. Вскоре Форд получил от «Дженерал Электрик» счет на 10 тыс. долларов, подписанный Штейнмецем. Форд возвратил счет, почтительно прося конкретизировать его. Штейнмец ответил: «За то, что нанес метки мелом на корпусе генератора — 1 доллар. За то, что знаю, где нанести метки— 9999 долларов. Итого — 10000 долларов»
аналогичную историю читал, но там был русский мужик, который все починил за 100 рублей. 1 рубль - удар, все остальное - знание куда ударить.
Комментарий недоступен
Это скорее на редкость остроумная, мудрая история. Мне за последние лет 35 приходилось её рассказывать десятки раз. Правда, в вышеописанной интерпретации с Петром Капицей.
Комментарий недоступен
Спасибо, Алексей. 😊
Мне тоже сразу пришла на память эта история. Только там фигурировал Пётр Капица. Речь шла о конвейере. Якобы Капица несколько раз ударил молотком и конвейер начал работать без сбоев.
Эта история избавила меня от жестоких побоев в начале 1980-х. Может, и жизнь спасла, кто знает.
--
PS: После моего коммента заголовок поправили, добавив кавычки к слову «переплатило»
Честно говоря, даже с кавычками заголовок повествует о деньгах ФБР, а статья – о взломе телефона.
Да и вообще сравнивать стоимость технологии сегодня и полгода назад некорректно.
Вечно "переплачивают" за айфоны
А если на загрузке телефона стоит 30 символьный пароль?
То это Android.
Комментарий недоступен
Не заебывает каждый раз вводить 12 символов?
А почему «каждый раз»? Есть ведь различные способы автоматизировать процесс ввода пароля.
Кстати, сейчас посчитал, в моём пароле 19 символов. Но у меня и в самом деле Android.
--
Комментарий недоступен
Он же разрядится раньше, чем пользователь пароль введет.
and now i can repeat this process untill the correct passcode is found".
Я бы ебанулся. Хотя, за миллион баксов...
Гениально! Я так понимаю это возможно с любым телефоном
С новыми айфонами так уже не получится, там встроили защиту.
Зависит от того насколько этот чип действительно хорошо защищён от наблюдения. Часто такие системы делают на расслабоне и чип который вроде нельзя разлочить оказывается возможным прочитать если вскрыть упаковку и посветить УФ на область где хранятся fuse bits.
http://www.cl.cam.ac.uk/~sps32/mcu_lock.html
Слушай а какого хера TJ стал запрашивать у твиттера почту пользователей? И какого хера твиттер её вам отдаёт без отдельного разрешения?
Ну вы там где то согласились с tos твиттера, который это разрешает
Просит такое же разрешение как всегда только теперь почемуто там ещё и доступ к почте даётся, притом что в твиттере в профиле отдельно прописано что почту никогда нигде он светить не будет
Но это открытая фича
А я сижу гадаю откуда почта тут, ну ладно
Ну, не совсем. Точно знаю, что возможно с любым телефоном Meizu