Обход пароля iPhone возможен с минимальными затратами

Обход пароля iPhone возможен с минимальными затратами

Сергей Скоробогатов, старший научный сотрудник группы безопасности в компьютерной лаборатории Кембриджского университета, заявил, что ему удалось обойти пароль на iPhone воспользовавшись техникой NAND mirroring. Именно эта техника в начале 2016 года специалистами ФБР была названа неподходящей для взлома iPhone 5c террориста Сайеда Фарука, в результате чего органы потратили более миллиона долларов на привлечение хакеров, имеющих рабочий способ обхода пароля на смартфоне. Однако как выяснилось теперь, взлом iPhone подобным методом возможен, а главное — стоимость необходимых для его применения электронных компонентов не превышает $100.

Хакерам отдали миллион долларов

Террорист Сайед Фарук, убивший вместе со своей женой 14 человек в декабре прошлого года в Сан-Бернардино, Калифорния, был застрелен полицейскими спустя некоторое время после совершения преступления. Найденный смартфон убитого террориста мог оказаться серьезной зацепкой и привести к обнаружению его пособников, вероятно, готовящих другие теракты, однако, iPhone 5c Фарука был защищен паролем.

Обход пароля iPhone возможен с минимальными затратамиЗа разблокировкой смартфона (а заодно и созданием бэкдора в системе) ФБР обратилось к Apple, на что та ответила отказом, настаивая на своей политике строжайшей конфиденциальности. Продолжая давить на Apple, ФБР искало способ самостоятельного взлома iPhone 5c террориста, который в итоге и нашла. Неназванная хакерская группа сумела обойти пароль и предоставить властям доступ к информации на устройстве, где ничего полезного найдено не было. За услуги хакерам заплатили более миллиона долларов.

А могли обойтись одной сотней

Как выяснилось теперь, затраты на обход пароля могли оказаться в десять тысяч раз меньше. Сергей Скоробогатов опубликовал доклад, в котором описал использование метода NAND mirroring для взлома iPhone 5c под управлением iOS 9.3. Специалист подкрепил документ роликом, в котором он рассказывает и показывает непосредственно сам процесс обхода пароля.

Достав NAND флеш-память из iPhone, Скоробогатов скопировал ее множество раз, что позволило применить брутфорс пароля без опасений в блокировке устройства, которая, как известно, осуществляется после десятикратного неверного ввода пароля. Процесс подбора пароля у специалиста занял около 20 часов, при этом он утверждает, что шестизначный ключ взламываться брутфорсом может до трех месяцев. Стоимость компонентов, которые понадобились Скоробогатову для взлома, составила всего £75 ($100).

ФБР придется ответить

Обход пароля iPhone возможен с минимальными затратамиОсобенно интригует во всей этой истории тот факт, что глава ФБР Джеймс Коми, в ходе одной из пресс-конференций заявил о невозможности взлома iPhone 5c террориста техникой NAND mirroring. После аналогичное заявление звучало еще несколько раз, поскольку эксперты в области компьютерной безопасности множество раз указывали представителям ФБР на возможность применения метода копирования NAND флеш-памяти. Не вопрос, но претензию, озвучил сам Скоробогатов, который заявил, что деньги налогоплательщиков были потрачены впустую. Спросят ли у ФРБ по какой причине не самому трудозатратному способу не дали даже шанса?

Потенциальная угроза

В своем докладе Скоробогатов отметил, что его атака может быть успешно проведена не только на iPhone 5c, но и на iPhone 5s и iPhone 6. Смартфоны используют один и тот же тип NAND флеш-памяти, поэтому даже незначительно изменять метод ее копирования не придется. Для других моделей смартфонов данную атаку использовать нельзя, но эксперт уверен, что адаптировать метод в итоге получится и для них.

Источник: Arxiv

Смотрите также:


Поставьте оценку: 1 звезда2 звезды3 звезды4 звезды5 звезд (5,00 из 5, оценили: 5)
Загрузка...

Вернуться в начало статьи Обход пароля iPhone возможен с минимальными затратами


Добавить комментарий

Авторизоваться через



Как установить аватар в комментариях написано тут.

Вернуться к началу статьи: Обход пароля iPhone возможен с минимальными затратами