Создан гаджет для взлома PIN-кода iPhone методом полного перебора

Роман Юрьев avatar | 21
FavoriteLoading В закладки
Создан гаджет для взлома PIN-кода iPhone методом полного перебора

01-ip-box

В теории невозможно получить доступ к iPhone методом полного перебора (brute force), если установлен PIN-код с опцией удаления всей информации при 10 неудачных попытках ввода. Но практика показало обратное.

Работающая в области электронной защиты компания MDSec обнаружила на черном рынке устройство IP Box, которое позволяет взломать PIN-код любого iPhone, работающего под управлением iOS вплоть до версии 8.1 включительно. А вот в более новых версиях (включая iOS 8.1.1) Apple устранила уязвимость, за счет которой удалось реализовать взлом. Но операция в любом случае нетривиальная и такой гаджет будет полезен разве что в сервисном центре, но никак для обычного пользователя.

Самая интересная фишка IP Box в том, что аппарат позволяет взломать PIN-код даже с учетом активированной опции удаления всей информации после 10 неудачных попыток ввода. Реализовано это довольно простым и весьма брутальным способом. Дешифратор подключается как к USB, так и к контроллеру питания телефона. То есть, iPhone придется разобрать. Через шину USB происходит ввод PIN-кодов, а прямое подключение к контроллеру питания нужно, чтобы автоматически перезагружать смартфон в случае неудачной попытки ввода. Это делается в тот краткий миг, пока информация о неверном вводе PIN не попала во флеш-память телефона. После перезагрузки она туда уже и не попадет, а значит счетчик неверных попыток ввода пароля не сработает.

Учитывая специфику работы IP Box, на взлом 4-значного PIN-кода затрачивается максимум 111 часов. В среднем же можно рассчитывать на 50–60 часов. Но ведь самое главное — это результат, который в данном случае положительный. Когда верный PIN будет найден, световой датчик, закрепленный на экране iPhone, сообщит гаджету, что работа сделана.

Стоит отдать должное Apple — в новых версиях iOS она учла даже столь громоздкий метод взлома и закрыла брешь. Если же нет возможности обновить прошивку, тогда достаточно использовать вместо PIN более сложный пароль и тогда IP Box окажется бессильным. Но в мире явно есть способы, чтобы и такую защиту обойти. Вы ведь прекрасно знаете, что любые созданные человеком защитные системы им же успешно и взламываются. Кто задумался о покупке IP Box, подумайте еще раз, нужна ли вам эта штука, так как ее цена составляет почти $300. [9To5Mac]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
Мы в Telegram
Форум
Избранное
Теги: Новости
(ещё...)
Теги: Новости
(ещё...)
undefined
iPhones.ru
В теории невозможно получить доступ к iPhone методом полного перебора (brute force), если установлен PIN-код с опцией удаления всей информации при 10 неудачных попытках ввода. Но практика показало обратное. Работающая в области электронной защиты компания MDSec обнаружила на черном рынке устройство IP Box, которое позволяет взломать PIN-код любого iPhone, работающего под управлением iOS вплоть до...
Роман Юрьев avatar

Роман Юрьев

Дотошный блогер, гаджетоман, лысый и бородатый фитнес-методист. Увлекаюсь технологиями, спортом и диетологией.

👀 Читайте также. Всё по теме

#Apple
Прокомментировать

🙈 Комментарии 21

Получать комментарии к этому посту по электронной почте.
  1. iVenom_1993 avatar
    iVenom_199318 марта 2015
    0

    Сделать цифровой пароль из 5 цифр – и это устройство уже ничего не сможет. А уж про буквы я вообще молчу.

    Entze avatar
    Entze18 марта 2015
    0

    @iVenom_1993,
    5 цифр — 1,5 месяца
    6 цифр — 1,25 года
    7 цифр — 12,5 лет
    8 цифр — 125 лет

    1.5 месяца не так уж и много.
    А вообще можно посмотреть на пятна на экране и попробовать вводить наиболее распространенные PIN.

    iVenom_1993 avatar
    iVenom_199318 марта 2015
    0

    @Entze, не соглашусь – у этого аппаратика всего 4 цифры высвечиваются :)

  2. walkman00 avatar
    walkman0018 марта 2015
    0

    Исправьте ошибку в тексте: “закрепленный на экране iPhine”

  3. Олег Цветков avatar
    Олег Цветков18 марта 2015
    0

    Мы так на Gameboy покемонов дублировали :D
    Передал другу и выключил приставку. В итоге покемон есть и у тебя, и у твоего друга :)

    Noricon avatar
    Noricon19 марта 2015
    0

    @Олег Цветков, не совсем ясна последовательность процедуры, можно подробнее?

  4. kupblack avatar
    kupblack18 марта 2015
    0

    Ну не знаю, штука прикольная, но бесполезная, find my iphone то не выключит.

  5. rdc avatar
    rdc18 марта 2015
    0

    неужели в эпоху TouchID кто-то ещё пользуется пинкодом?

    ch1ban avatar
    ch1ban18 марта 2015
    0

    @rdc, лол, когда активируешь тач айди, то айфон любезно просит ввести и цифровой пароль. более того, после перезагрузки тач ай ди не работает первый раз.

    Entze avatar
    Entze19 марта 2015
    0

    @rdc, после перезагрузки всегда требуется ввод Pin.

    Drju2012 avatar
    Drju201220 марта 2015
    0

    @rdc, тучайди есть лишь у небольшой части владельцев Айгаджетов, к вашему сведению. Абсолютное большинство юзает 4 и 4s, не забивает себе голову сменой поколений телефонов и вполне доврльно собой.

  6. admiless avatar
    admiless18 марта 2015
    0

    устройство для взлома разобранного телефона
    мне одному кажется очень ограниченый юзеркейс того сценария?

  7. Cooler avatar
    Cooler19 марта 2015
    0

    Apple закрыла брешь довольно просто, скорей всего счетчик стала увеличивать до того, как проверяет или правильный пин, если правильный, счетчик обнулит. До этого проверяла или правильный, если не правильный, увеличивала счетчик.

  8. monk avatar
    monk19 марта 2015
    0

    Так много времени тратится, потому что тормозной айфон долго перегружается

    А так бы было гораздо быстрее!

  9. Ascana avatar
    Ascana19 марта 2015
    0

    “но никак для обычного” ->> “но никак НЕ для обычного”

  10. Григорий avatar
    Григорий19 марта 2015
    0

    Прикольно взломали iPhone )))

  11. sobirr avatar
    sobirr19 марта 2015
    0

    эта коробка только открывает код телефона,смысл appl закрывать дырки в версиях по?если и стоит appl id,найти айфон то он сразу же блокирнется при входе в интернет,а ipbox он для программиста незаменимая вешь,я за развитии этой коробки она appl немешает совсем и ненадо создавать 5-6-7 значные коды)))))))))))

    evilsheep avatar
    evilsheep20 марта 2015
    2

    @sobirr, господи, купи учебник по русскому языку уже.

  12. sobirr avatar
    sobirr20 марта 2015
    0

    а что с русским нетак?

    AntiDot avatar
    AntiDot23 марта 2015
    0

    @sobirr, проблеммы, так же и с английским.

  13. sobirr avatar
    sobirr24 марта 2015
    0

    невижу смысла в ваших комментариях,нужно по делу что-то отвечать ,а неошибки проверять)))))))))))вот почему из-за таких грамотеев как Вы некоторые непонимают что ipbox iphone снимает код пользователя , а не icloud <<>>

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь
ng (at) iphones.ru
Никита Горяинов
Главный редактор

Микк Сид
Шеф-редактор
Задай вопрос - получи ответ
👈 капча обязательна
Отправить
Вопрос принят

В ближайшее время ожидайте ответ на нашем сайте :)

Вопрос не принят

Разрешите свои конфликты с google, он вас не пускает :(