> > > > iPhone 5c: показан способ взлома коротких паролей

iPhone 5c: показан способ взлома коротких паролей

Опубликовано:

История с дешифровкой данных iPhone 5c ФБР обрела политическую окраску. Напомним, что представители спецслужбы потребовали от IT-гиганта предоставить код от смартфона или снять защиту как-то по-другому. После того, как Apple отказала сделать это, и дело могло сильно затянуться из-за судебных тяжб, ФБР отступило и решило попытаться разблокировать смартфон без помощи Apple. Судя по последним сведениям, у них это получилось.

ФБР пришлось заплатить более миллиона долларов, чтобы получить необходимую информацию. А теперь исследователи Кембриджского Университета показали, как мог выглядеть процесс взлома. Для этого требуется оборудование, стоимость которого не будет превышать 100 долларов, но, как обычно это бывает, провернуть такую процедуру без соответствующих знаний и опыта вряд ли получится.

Для подобных атак часто используется метод копирования памяти NAND смартфона. Причиной этому является то, что после неудачной попытки ввода кода требуется время, а после десяти неудачных попыток данные стираются. Последнюю опцию нужно включить вручную, и она не является выбранной по умолчанию. Кроме того, злоумышленнику не будет понятно, стерлись данные или нет – смартфон никак об этом не сообщит. Минимальная задержка между двумя вводами в 80 мс, в свою очередь, не позволяет выполнить взлом достаточно быстро.

iPhone 5c mit zusätzlichen Komponenten, um den NAND lesen und schreiben zu können
iPhone 5c с комонентами для считывания NAND

Сергей Скоробогатов из Университета Кембриджа продемонстрировал простейший вариант такого взлома. Используя паяльник и несколько электронных компонентов, он получил доступ к памяти NAND смартфона. Он скопировал находящиеся в NAND данные. Смартфон позволяет вводить четырехзначный код шесть раз. Чтобы ввести его еще четыре раза, пришлось бы ждать одну, пять, а потом 15 и 60 минут. Однако благодаря скопированным данным, которые каждый раз загружались на iPhone после шести попыток, этого удалось избежать. Копирование данных длится 45 секунд, в итоге, учитывая 80 мс задержку и время на копирование данных, перебрать все 10.000 комбинаций четырехзначного кода можно примерно за 20 часов.

Представленный Сергеем метод работает с iPhone вплоть до шестой версии. Со времен iPhone 6s, а, соответственно, и в новом iPhone 7 производитель подключает память через PCI Express, поэтому необходим другой метод. Сергей записал видео взлома, а кроме того, описание метода и результаты представлены автором и на бумаге.

Длинные пароли взломать значительно сложнее

Такие атаки работают только на простых четырехзначных паролях. Если использовать шестизначный код, состоящий только из цифр, количество возможных вариантов составит 1.000.000. Для подбора такого кода описанным способом потребуется 87 дней. Если использовать комбинацию цифр и букв, взломать такой пароль будет еще сложнее. Речь идет о 72⁶ = 139.314.069.504 возможных вариантов, что потребует 33.000 лет для подбора.

Социальные сети

комментарии (2)

#1
Зарегистрирован: 25.04.2017

Новичок
Постов: 1
Прослушка мобильного, перехват смс, детализация, взлом страничек в соцсетях, вайбера, ватсапа, скайпа, определение местоположения абонента по номеру. Обращайтесь к профессионалам. Контакты: +79298345094.
#2
Зарегистрирован: 01.06.2019

Новичок
Постов: 1
Здравствуйте,обращался как-то к этому человеку с просьбой помочь.Сделал всё быстро и качественно.Если заинтересует,советую позвноить по номеру 9897 717 57 0
Войдите, чтобы оставить комментарий