Исследователи научились взламывать пароль iOS через USB-устройство Статьи редакции
Специалисты по безопасности из британской компании MDSec опубликовали метод относительно быстрого взлома четырёхсимвольного пароля к устройствам под управлением iOS при помощи перебора всех комбинаций специальным устройством. Об этом сообщается в блоге компании.
По словам исследователей, недавно они обнаружили в продаже устройство под названием IP Box, которое используют сотрудники ремонтных мастерских, полицейские и детективы для обхода блокировки экрана на iOS (вероятно, не всегда законно). Одно из таких устройств MDSec удалось приобрести за сумму примерно в 200 фунтов стерлингов (около 18 тысяч рублей).
Исследователи подключили IP Box через адаптер: для этого им пришлось разобрать устройство и подключиться через USB непосредственно к источнику питания смартфона. В ходе теста они использовали iPhone 5s под управлением iOS 8.1.
Как утверждали в MDSec, такой способ (брутфорс при помощи IP Box) помогал обойти блокировку айфона даже в том случае, если на нём была включена опция стирания всех данных после десяти неудачных попыток ввода пароля. Это достигалось благодаря тому, что внешнее устройство принудительно отключало питание смартфона сразу после каждого неудачного ввода, не давая iOS обновить счётчик в флэш-памяти.
Из-за того, что при каждом неправильном вводе требовалось перезагружать подопытный смартфон, на каждую комбинацию у взломщиков должно уходить примерно по 40 секунд. В случае самой распространённой комбинации из четырёх символов на перебор всех вариантов ушло бы пять дней.
По результатам дальнейших исследований в MDSec посчитали, что обнаруженная уязвимость могла уже быть описана в ноябре 2014 года. Тогда утверждалось, что этой проблеме подвержены все операционные системы от iOS 8.1.1 и ниже. Тем не менее специальных гаджетов, умеющих обходить блокировку экрана даже с включённой функцией защиты от десяти неправильных вводов пароля, в MDSec ранее не встречали.
Исследователи опубликовали свой отчёт 11 марта, спустя всего два дня после выхода обновления iOS 8.2, на котором они ещё не проверяли работу устройства. Хотя Apple могла исправить уязвимость в новой версии ОС, в информации об обновлении iOS 8.2 ничего не говорится об этом.
Кроме того, iPod 4G, первая версия iPad, а также iPhone 4 и более старые смартфоны Apple, скорее всего, навсегда останутся подверженными этому методу взлома, так как для них никогда не выйдет обновление системы. Авторы блога Naked Security порекомендовали устанавливать более длинные пароли, включать в настройках iOS требование их ввода сразу после блокировки устройства, а также использовать автоматическое удаление содержимого гаджета после 10 неправильных попыток.
#Новость #Apple #iPhone #iOS #уязвимость_в_iPhone #обход_пароля_блокировки_на_iPhone #кибербезопасность #IP_Box #уязвимость_в_iOS #MDSec
Одно из любимейших моих занятий на встрече с друзьями — заблокировать кому-нибудь айфон на часок :D
Про отрубание питания сразу после неудачной попытки — интересно. Система с такой адовой задержкой записывает на счётчик неудачную попытку?
Скорее всего счетчик хранится где-нибудь в оперативке и его синхронизация с основной памятью происходит с задержкой - стандартная оптимизация.
напомнило но про макбук
http://habrahabr.ru/post/240291/
Не устанавливаю на гаджеты пароли. Отнимает время на разблокировку + уменьшает шансы возвращения утерянного гаджета, ведь без пароля человек может просто зайти в контакты и позвонить знакомым владельца да вернуть (да, я всё ещё верю в честность людей).
А что мешает установить контакты знакомых на экран блокировки телефона при потере?
Ах, да, Вы же не в курсе.
И какой-нибудь простой графический ключ по времени ввода равен разблокировке без кода.
Так и напишите "я хочу себя считать особенным, поэтому я не буду ставить пароль, потому что без пароля типа быстрее, а еще я типа верю в честность людей. Ну и лень мне немножечко. И похвастаться можно".
Ну, насчет равного по времени ввода графического ключа - это вряд ли. Я телефон из рук не выпускаю, и если бы я вводил каждый раз ключ, то сошел с ума.
При утере куда проще заблокировать устройство через Удаленное управление Android. Хотя, конечно, ничто не спасет от нажатия трех кнопок и сброса системы.
Ну можно сделать такую штуку, чтобы не вводить пароль каждый раз. Если стоит пароль никто хотя бы не получит доступ к вашим личным данным. Тем более телефон не обязательно можно потерять, его еще украсть могут.
А для того, что бы "добрые люди позвонили" достаточно удаленно вывести сообщение на экран блокировки.
На Android такого нет, к сожалению.
На андроиде стоковом можно вывести инфу на заблоченный экран. У меня на телефоне там емейл указан, а на планшете - номер телефона
С таким же успехом эти честные люди не будут выключать ваш телефон, а подождут, когда на него кто-нибудь (владелец, например) позвонит, и тогда они свяжутся с вами.
Какая-нибудь 8.1.х превратит это все в кучу хлама.
Так уже 8.2
Отстал от жизни я :)
И 8.2 уже не превращает.
Навскидку мне придумался метод уменьшение счётчика уже после ввода первых двух неправильных цифр.
Даже если их сотрут и введут код правильно, то это уже не будет иметь значение, ибо вход выполнен, а счётчик обнулён.
Уже 8.3 в бета)