Правительство США массово скупает устройства для взлома iPhone

|
FavoriteLoading В закладки
Правительство США массово скупает устройства для взлома iPhone

Две недели назад в сети появилась информация о компании Grayshift и ее неординарном устройстве GrayKey. По заверению представителей компании, небольшая коробочка размером с Mac mini способна обойти защиту абсолютной любой модели iPhone.

В гаджете предусмотрено два выхода с кабелями Lightning. После подключения на смартфоны загружается необходимое ПО и начинается процесс подбора четырехзначного кода.

Нужная комбинация цифр появится на экране сразу после окончания процедуры взлома.

Похоже, что возможность обхода защиты любого iOS-девайса приглянулась правительству США. За 15 000 долларов руководство страны произвело госзакупку под грифом «компьютерное и периферийное оборудование». На самом же деле в эту категорию попал тот самый взломщик GrayKey.

За $15 000 Grayshift предлагает взломщик, требующий постоянной связи с удаленными серверами и возможностью осуществления до 300 взломов. Версия за 30 000 долларов предусматривает автономный режим с неограниченным числом обходов паролей. [iClar]

FavoriteLoading В закладки
undefined
iPhones.ru
Так планируют бороться с терроризмом.
Прокомментировать

🙈 Комментарии 16

  1. alexsukhino avatar
    alexsukhino26 марта в 9:20
    3

    Скупает – произвело одно закупку) Да здравствует кликбейт!

    pLoskutov26 марта в 12:16
    1

    @alexsukhino, я скупил все кунжутное печенье в магазинчике. Там последний пакет оставался :)

  2. ya ne robot avatar
    ya ne robot26 марта в 9:50
    0

    СШАпито для добрых дел закупает. )

  3. skrizl avatar
    skrizl26 марта в 10:03
    1

    А потом Apple выпустит iOS 12, в которой нельзя будет подобрать пароль с помощью данного устройства.

    Antisuicide avatar
    Antisuicide26 марта в 10:16
    0

    @skrizl, скорее всего уязвимость в железе.

  4. frank030366 avatar
    frank03036626 марта в 11:30
    3

    Во-первых, уже давно не 4-х значный, а 6-ти значный, поправьте пожалуйста. Во-вторых, как я понял из описания принципа этой штуковины в разных открытых источниках, это по сути взлом пароля обычным перебором – железка просто позволяет загрузить iPhone в режим, чем-то сходный с DFU и начинает перебор пароля без всяких там программных задержек и риска уничтожения данных после 10-ти неверных попыток. В итоге пароль находится за вполне приемлимое время. Но есть нюанс – если пароль задан не обычный 6-ти цифровой, а произвольный, то эта железка становится абсолютно бесполезной, т.к. в этом случае пароль за разумное время уже не найти.

    gerush avatar
    gerush26 марта в 13:50
    0

    @frank030366, удивлю вас, у многих моих знакомых 4 цифры которыми они не пользуются, а предпочитаю палец или лицо. Таких людей к сожалению очень много.

    AzbukaIT avatar
    AzbukaIT26 марта в 14:32
    2

    @gerush, вы удивили ! После перезагрузки и просто перехода из одного режима в другой система просит код а не отпечаток или лицо

    rommix avatar
    rommix26 марта в 19:09
    0

    @frank030366,
    “Но есть нюанс – если пароль задан не обычный 6-ти цифровой, а произвольный, то эта железка становится абсолютно бесполезной, т.к. в этом случае пароль за разумное время уже не найти.”
    Именно! Именно!

  5. vadima32 avatar
    vadima3226 марта в 11:52
    0

    Если у меня в телефоне код, скажем 10 значный из букв строчные и прописные + цифры и символы. Это сколько ему нужно времени, теоретически, чтобы подобрать пароль?

    dadashov avatar
    dadashov26 марта в 12:20
    0

    @vadima32, судя по описанию, это не банальный брутефорс, он использует какую-то дыру в системе

    frank030366 avatar
    frank03036626 марта в 14:25
    1

    @dadashov, дыра в системе как раз и заключается в наличии возможности перебирать пароли без задержек и риска стирания данных после 10-ти неудачных попыток. В остальном же – банальный брутфорс.

    list17 avatar
    list1726 марта в 14:57
    0

    @vadima32, Можно пароль к телефону сделать буквенно-цифровой? И больше 6 знаков?

    Antisuicide avatar
    Antisuicide26 марта в 15:45
    1

    @list17, можно

  6. hofc avatar
    hofc26 марта в 15:09
    1

    Абсолютнл бесполезная железка для буквенно-цифрового пароля, т.к. железка работает по старому доброму принципу брутфорса (hd-box, ip-box, mfc-dongle), после каждого пятого ввода паса, сбрасывая счётчик попыток.
    Практически бесполезен при рендомном пароле.

  7. Дмитрий avatar
    Дмитрий27 марта в 1:00
    0

    Это эпл сама продает, распродадут и дырку в оси закроют)))

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь