В сети появилась инструкция от GrayKey. Теперь ясно, как работает секретное устройство для взлома iPhone

podogreykin avatar | 19
FavoriteLoading В закладки
В сети появилась инструкция от GrayKey. Теперь ясно, как работает секретное устройство для взлома iPhone

Издание Motherboard получило инструкцию от GrayKey — это специальное устройство, которое используется полицией США для разблокировки iPhone и iPad. Журналисты опубликовали детали из её содержания, раскрыв ранее неизвестные факты о работе девайса.

Начинается мануал со слов: «Прежде, чем подключать какое-либо мобильное устройство Apple, удостоверьтесь, что вы имеете ордер, позволяющий это сделать».

Несмотря на то, что iOS имеет хорошую защиту от брутфорса (взлома путём подбора паролей), GrayKey задействует некие программно-аппаратные бреши.

GrayKey может работать в трёх режимах: AFU («After First Unlock», по-русски «После первой разблокировки»), BFU («Before First Unlock», по-русски «До первой разблокировки»), ещё выделен вариант «экран iPhone разбит».

Также важно, чтобы аккумулятор был заряжен минимум на 2-3%.

При запуске GrayKey у пользователя есть различные варианты того, какие данные он хочет получить от подключённого iOS-устройства. Например, чтобы софт автоматически выполнял извлечение всего контента или метаданные удалённых файлов.

Судя по всему, устройство использует бреши в Secure Enclave — это сопроцессор, который установлен во всех iPhone и iPad с Touch ID и Face ID для хранения пин-кода и биометрической информации.

Известно, что Apple постоянно улучшает его безопасность, однако хакеры находят новые способы обхода защиты.

В качестве базы данных для подбора паролей используется словарь Crackstation, состоящий из 1,5 млрд слов.

В рамках функции HideUI можно установить программный жучок, который будет тайно собирать пароли пользователя.

Прочитать собранную информацию можно при очередном подключении к GrayKey. [Vice]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (16 голосов, общий рейтинг: 4.56 из 5)
🤓 Хочешь больше? Подпишись на наш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Можно хакнуть даже выключенный или разбитый смартфон.
Прокомментировать

🙈 Комментарии 19

  1. Interpreter avatar
    Interpreter22 июня в 23:11
    6

    Так, а где каменты? Я что, должен читать статью чтобы понять желтая и кликбейтная она или нет?😀

  2. ​? avatar
    ​?22 июня в 23:13
    3

    Эта шляпа уже давно не работает, только старые устройства можно ломать

    hofc avatar
    hofc23 июня в 1:27
    1

    @​?, всё работает, просто брутит 4-6 значный пас в течении 1-5 суток. Что касается буквенно-цифрового, может уйти не один месяц-год. А так всё работает.

    RAPid_Kids avatar
    RAPid_Kids23 июня в 1:36
    2

    @hofc, в предыдущей статье писали что только Айфоны 7 и старее.

    sissa avatar
    sissa23 июня в 2:04
    2

    @​?, До сих пор ломается движениями пальцев но экрану разблокировки. Лет 5-7 назад (если не больше) писал в эпл о этом глюки и как я разблокирую без ввода пароля, так они до сих пор не исправили! Любой айфон разблокируется движениями пальцев в определённом направлении за определённое время. На айпаде не получается или из-за другого размера экрана или хз .

    Nv9OmF avatar
    Nv9OmF23 июня в 4:50
    2

    @sissa, а вот здесь можно пожалуйста поподробнее?

    ​? avatar
    ​?23 июня в 7:12
    8

    @sissa, у тебя фейс айди наверное? 😂

    xhzauing5b avatar
    xhzauing5b23 июня в 16:11
    0

    @​?, не не. «Движение пальцев в определённом направлении». Палец двигается в сторону Touch ID, очевидно же)

  3. sissa avatar
    sissa23 июня в 1:27
    2

    Эта штука может и не пригодится! 5 раз выкл/вкл экран кнопкой power и последнее включение заснять на камеру с большим замедлением, кнопки ввода высветятся по порядку 1 раз. Запоминаешь и пользуешься. Но проблема найти камеру с большим замедлением, это про камеры и оч дорогие. Если тел был до этого выключен, то бесполезна эта операция, пока не введут код после включения. В этом случае только этой штукой подбирать.

    Cyrfix avatar
    Cyrfix23 июня в 2:58
    0

    @sissa, можете чуть подробнее рассказать о способе? “5 раз” -> имеется ввиду вызов меню “SOS”?

    ​? avatar
    ​?23 июня в 7:16
    5

    @sissa, сказочник))))

    Максим Майко avatar
    Максим Майко23 июня в 8:55
    0

    @sissa, у айфона камера 60гц, значит камеры со 120фпс точно будет достаточно.

  4. Taka Goto avatar
    Taka Goto23 июня в 11:10
    0

    Айфон ниочём в защиту. Оппо не ломаются никак )

    Nv9OmF avatar
    Nv9OmF23 июня в 16:34
    1

    @Taka Goto, Пруфы? Безопасники говорят об обратном.

    Taka Goto avatar
    Taka Goto24 июня в 10:48
    0

    @Nv9OmF, поверьте наслово )

    hofc avatar
    hofc23 июня в 21:03
    2

    @Taka Goto, Оппо ломаются как орехи кирпичом, цена вопроса 10 евросов, если через посредников. Ну или сами, если внимательно изучите вопрос..

    Taka Goto avatar
    Taka Goto24 июня в 10:47
    0

    @hofc, закрыли давно уже эту брешь, у вас устаревшая инфа. Ну или если только с чеком к официалам, то да

    Taka Goto avatar
    Taka Goto24 июня в 10:50
    0

    @hofc, с выходом колор ос 11 и подавно

    Taka Goto avatar
    Taka Goto24 июня в 10:52
    0

    Щас ещё miui с выходом 12.5-13 прикрутят пароль на выключение/хард ресет системы (даже из под рекавери), тоже не плохо. Самсы давно пытаются, но никак не выходит, всё через опу

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь