В теории невозможно получить доступ к iPhone методом полного перебора (brute force), если установлен PIN-код с опцией удаления всей информации при 10 неудачных попытках ввода. Но практика показало обратное.
Работающая в области электронной защиты компания MDSec обнаружила на черном рынке устройство IP Box, которое позволяет взломать PIN-код любого iPhone, работающего под управлением iOS вплоть до версии 8.1 включительно. А вот в более новых версиях (включая iOS 8.1.1) Apple устранила уязвимость, за счет которой удалось реализовать взлом. Но операция в любом случае нетривиальная и такой гаджет будет полезен разве что в сервисном центре, но никак для обычного пользователя.
Самая интересная фишка IP Box в том, что аппарат позволяет взломать PIN-код даже с учетом активированной опции удаления всей информации после 10 неудачных попыток ввода. Реализовано это довольно простым и весьма брутальным способом. Дешифратор подключается как к USB, так и к контроллеру питания телефона. То есть, iPhone придется разобрать. Через шину USB происходит ввод PIN-кодов, а прямое подключение к контроллеру питания нужно, чтобы автоматически перезагружать смартфон в случае неудачной попытки ввода. Это делается в тот краткий миг, пока информация о неверном вводе PIN не попала во флеш-память телефона. После перезагрузки она туда уже и не попадет, а значит счетчик неверных попыток ввода пароля не сработает.
Учитывая специфику работы IP Box, на взлом 4-значного PIN-кода затрачивается максимум 111 часов. В среднем же можно рассчитывать на 50–60 часов. Но ведь самое главное — это результат, который в данном случае положительный. Когда верный PIN будет найден, световой датчик, закрепленный на экране iPhone, сообщит гаджету, что работа сделана.
Стоит отдать должное Apple — в новых версиях iOS она учла даже столь громоздкий метод взлома и закрыла брешь. Если же нет возможности обновить прошивку, тогда достаточно использовать вместо PIN более сложный пароль и тогда IP Box окажется бессильным. Но в мире явно есть способы, чтобы и такую защиту обойти. Вы ведь прекрасно знаете, что любые созданные человеком защитные системы им же успешно и взламываются. Кто задумался о покупке IP Box, подумайте еще раз, нужна ли вам эта штука, так как ее цена составляет почти $300. [9To5Mac]
21 комментариев