Найден простой способ взлома iPhone подбором пароля
Александр Кузнецов
—
В iOS реализовано несколько слоёв защиты. Одна из них простая и эффективная — после 10 ошибочных попыток ввести пароль на экране блокировке все данные на iPhone стираются. Число попыток контролируется аппаратным модулем, который называется Secure Enclave, поэтому деактивировать такую защиту довольно сложно, к тому же интервал между вводом паролей всё время увеличивается, что ещё сильнее усложняет задачу.
Хакер с ником Hickey выяснил, что к iPhone можно подключить внешнее устройство ввода, которое эмулирует клавиатуру, после чего число попыток ввести пароль станет бесконечным. Secure Enclave по-прежнему будет подсчитывать неудачные попытки, но не меняет интервал для ввода пароля, а содержимое памяти не сотрётся до тех пор, пока злоумышленник не перестанет вводить пароли.
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides
Иными словами, эта уязвимость позволяет создать инструмент для брутфорса, то есть перебора всех возможных комбинаций пароля. Поиск нужного пароля может занять несколько часов или даже дней, однако результат гарантированно положительный.
Уязвимость присутствует во всех версиях iOS за исключением iOS 12, в которой реализована дополнительная защита — USB Restricted Mode. Она блокирует порт Lightning для передачи данных в том случае, если устройство не разблокировалось в течение часа.
А чего тут читать? О том, что говорилось в статье, у меня не воспроизвелось ни то, ни другое — время как увеличивалось, так и увеличивается, а после 10 попыток происходит стирание, 11-ю попытку даже не удалось сделать.
Ребята, не тупите. Он же не на клавиатуре телефона это делал, что вы проверяете у себя. Говорится же в статье, при помощи устройства, которое эмулирует (копирует) клавиатуру телефона, что даёт возможность бесконечного количества попыток ввода пароля.
Ну, дфу подразумевает полное стирание данных с последующим восстановлением через резервную копию, которая тоже зашифрована и не позволит спокойно войти в телефон.
Уверен, что можно спокойно восстановиться через дфу. Как я и говорил, он подразумевает полное удаление данных с телефона, так что безопасности это не угрожает.
Хмм... а что будет если у пользователя не цифирный пароль а произвольный? Т.е. буквы, цифры и так далее.. это уже попахивает 1 веком брутфорса)) Или по простому: 4 знака в пароле примерно миллиард комбинаций 6 знаков в пароле более триллиона комбинаций А в произвольном бесконечность комбинаций. Итог: ставьте вместо цифр произвольный пароль.