Компания Grayshift, выпускающая устройство GrayKey для взлома айфона, разработала приложение Hide UI для кражи системного пароля, сообщает NBC News.
Для похищения пароля, сотрудники правоохранительных органов должны установить Hide UI на айфон подозреваемого. Приложение незаметно интегрируется в систему и не показывается на главном экране.
Когда подозреваемому дают смартфон, например, для связи с адвокатом, и он его разблокирует, Hide UI запоминает пароль. Данные записываются в отдельный файл, который хранится на устройстве.
Когда айфон подключается к GrayKey, устройство первым делом сканирует память смартфона на наличие файла с паролем. После его извлечения, сотрудники правоохранительных органов получают пароль от айфона подозреваемого и могут искать в нём доказательства преступления.
Hide UI отключает Авиарежим и блокирует форматирование айфона.
Чтобы воспользоваться Hide UI, полицейские должны приобрести GrayKey, а также подписать соглашение о неразглашении.
Hide UI имеет много багов, поэтому, как правило, его используют, когда GrayKey не справляется с работой.
Для запуска GrayKey и Hide UI необходим ордер на обыск. Однако криминалисты опасаются, что сотрудники правоохранительных органов могут нарушать это правило, чтобы обойти ограничения iOS.
Grayshift была основана Брейденом Томасом, который шесть лет проработал в Apple инженером по безопасности. Бывшие коллеги отзываются о нём преимущественно в негативном ключе. [NBC News]
(14 голосов, общий рейтинг: 4.43 из 5)
Илья Сидоров
@ilyasidorovПишу новости, статьи про технологии и не только, а в свободное время увлекаюсь детейлингом.
16 комментариев
Форум →Так вот к чему была приурочена сегодняшняя статья Никиты.
Хорошо, что любой андроид ломают на местной радиотуче за 1000руб.
@AntiDumb, поделитесь контактом где KNOX ломанут? ;)
@Arseniy Pereverzev, на любом радиорынке. А старьё годовой давности на 4pda ломануть можно там навалом этого добра.
@AntiDumb, не, вы именно тех кто KNOX. хотя я все понял ))
@Arseniy Pereverzev, 3 раз пишут. KNOX там же. Сделать из Любой помойки на андроид чистый смартфон на продажу стоит до 5000 рублей. В ios умею только если 4х значный пароль стоит. Поражаюсь от того, сколько фанатиков верят в защищенность андроид смартфонов , которые за 1000 руб ломают почти везде. Даже информацию с самсунговскмх бизнес хранилищь достают. И не важно это Самсунг, штс, мейзу, 1+ и ид. Если андроид установлен ни какая оболочка не спасёт.
Чёт я не понял, сначала надо как-то приложуху поставить, потом дать телефон злодею, а уже потом узнать пароль. Как то запутанно
@sergxmr, тоже сижу и не понимаю как установить приложение не получив к нему доступ.
Видимо, приложение как-то можно поставить без разблокировки телефона, иначе в нем толку мало.
Полная чушь!
А это не от создателей молдавского вируса? Здравствуйте, я молдавский вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество
“Для похищения пароля, сотрудники правоохранительных органов должны установить Hide UI на айфон подозреваемого. Приложение незаметно интегрируется в систему и не показывается на главном экране.
Когда подозреваемому дают смартфон, например, для связи с адвокатом, и он его разблокирует, Hide UI запоминает пароль. Данные записываются в отдельный файл, который хранится на устройстве.”
Воу-воу! Кажется, что это вообще незаконно, и внормальной стране таких полицейских самих будет ждать суд, не?
Брутфорс я могу понять, но тут прямой обман подозреваемого, а он так-то имеет те же права, что и все остальные, так как он пока только подозреваемый.
@AppleDominator, думаю, совершенный ордер на обыск предусматривает просмотр электронных носителей. Они же по приколу это делают, суд разрешил – значит можно. Более того,
это даже может косвенно доказать невиновность человека, например по картам гугла можно понять был ли человек на месте преступления или нет.
@AppleDominator, ну так ведь это самые демократичные, передовые государства, которые никогда не нарушают конституцию, уголовный кодекс и права человека.
Как? Как получить доступ к устройству чтобы поставить «приложение» не зная пароля? Чтобы с помощью этого приложения узнать пароль… Бред?
“Для похищения пароля, сотрудники правоохранительных органов должны установить Hide UI на айфон подозреваемого. Когда подозреваемому дают смартфон, например, для связи с адвокатом, и он его разблокирует, Hide UI запоминает пароль.”
То есть надо установить на заблокированное устройство приложение, не зная пароля, а потом это приложение украдет пароль.
Вот это что я сейчас прочитал? *facepalm*
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как загрузить музыку на iPhone с Mac?
Как передать фото или видео на другой iPhone с историей редактирования и метаданными
Почему в России не получается включить сквозное шифрование резервных копий iCloud в iOS 16.2
После обновления macOS не регулируется яркость экрана
Почему приложения на Mac не могут переименовывать и удалять файлы
Как на iPhone открывать окно ввода пароля вместо авторизации Face ID без ожидания
Как отвязать банковскую карту от Apple ID
Не получается оплатить покупку через Apple Pay