В теории невозможно получить доступ к iPhone методом полного перебора (brute force), если установлен PIN-код с опцией удаления всей информации при 10 неудачных попытках ввода. Но практика показало обратное.
Работающая в области электронной защиты компания MDSec обнаружила на черном рынке устройство IP Box, которое позволяет взломать PIN-код любого iPhone, работающего под управлением iOS вплоть до версии 8.1 включительно. А вот в более новых версиях (включая iOS 8.1.1) Apple устранила уязвимость, за счет которой удалось реализовать взлом. Но операция в любом случае нетривиальная и такой гаджет будет полезен разве что в сервисном центре, но никак для обычного пользователя.
Самая интересная фишка IP Box в том, что аппарат позволяет взломать PIN-код даже с учетом активированной опции удаления всей информации после 10 неудачных попыток ввода. Реализовано это довольно простым и весьма брутальным способом. Дешифратор подключается как к USB, так и к контроллеру питания телефона. То есть, iPhone придется разобрать. Через шину USB происходит ввод PIN-кодов, а прямое подключение к контроллеру питания нужно, чтобы автоматически перезагружать смартфон в случае неудачной попытки ввода. Это делается в тот краткий миг, пока информация о неверном вводе PIN не попала во флеш-память телефона. После перезагрузки она туда уже и не попадет, а значит счетчик неверных попыток ввода пароля не сработает.
Учитывая специфику работы IP Box, на взлом 4-значного PIN-кода затрачивается максимум 111 часов. В среднем же можно рассчитывать на 50–60 часов. Но ведь самое главное — это результат, который в данном случае положительный. Когда верный PIN будет найден, световой датчик, закрепленный на экране iPhone, сообщит гаджету, что работа сделана.
Стоит отдать должное Apple — в новых версиях iOS она учла даже столь громоздкий метод взлома и закрыла брешь. Если же нет возможности обновить прошивку, тогда достаточно использовать вместо PIN более сложный пароль и тогда IP Box окажется бессильным. Но в мире явно есть способы, чтобы и такую защиту обойти. Вы ведь прекрасно знаете, что любые созданные человеком защитные системы им же успешно и взламываются. Кто задумался о покупке IP Box, подумайте еще раз, нужна ли вам эта штука, так как ее цена составляет почти $300. [9To5Mac]
(Проголосуйте первым за статью!)
Роман Юрьев
@bigbeastusДотошный блогер, гаджетоман, лысый и бородатый фитнес-методист. Увлекаюсь технологиями, спортом и диетологией.
21 комментариев
Форум →Сделать цифровой пароль из 5 цифр – и это устройство уже ничего не сможет. А уж про буквы я вообще молчу.
@iVenom_1993,
5 цифр — 1,5 месяца
6 цифр — 1,25 года
7 цифр — 12,5 лет
8 цифр — 125 лет
1.5 месяца не так уж и много.
А вообще можно посмотреть на пятна на экране и попробовать вводить наиболее распространенные PIN.
@Entze, не соглашусь – у этого аппаратика всего 4 цифры высвечиваются :)
Исправьте ошибку в тексте: “закрепленный на экране iPhine”
Мы так на Gameboy покемонов дублировали :D
Передал другу и выключил приставку. В итоге покемон есть и у тебя, и у твоего друга :)
@Олег Цветков, не совсем ясна последовательность процедуры, можно подробнее?
Ну не знаю, штука прикольная, но бесполезная, find my iphone то не выключит.
неужели в эпоху TouchID кто-то ещё пользуется пинкодом?
@rdc, лол, когда активируешь тач айди, то айфон любезно просит ввести и цифровой пароль. более того, после перезагрузки тач ай ди не работает первый раз.
@rdc, после перезагрузки всегда требуется ввод Pin.
@rdc, тучайди есть лишь у небольшой части владельцев Айгаджетов, к вашему сведению. Абсолютное большинство юзает 4 и 4s, не забивает себе голову сменой поколений телефонов и вполне доврльно собой.
устройство для взлома разобранного телефона
мне одному кажется очень ограниченый юзеркейс того сценария?
Apple закрыла брешь довольно просто, скорей всего счетчик стала увеличивать до того, как проверяет или правильный пин, если правильный, счетчик обнулит. До этого проверяла или правильный, если не правильный, увеличивала счетчик.
Так много времени тратится, потому что тормозной айфон долго перегружается
А так бы было гораздо быстрее!
“но никак для обычного” ->> “но никак НЕ для обычного”
Прикольно взломали iPhone )))
эта коробка только открывает код телефона,смысл appl закрывать дырки в версиях по?если и стоит appl id,найти айфон то он сразу же блокирнется при входе в интернет,а ipbox он для программиста незаменимая вешь,я за развитии этой коробки она appl немешает совсем и ненадо создавать 5-6-7 значные коды)))))))))))
@sobirr, господи, купи учебник по русскому языку уже.
а что с русским нетак?
@sobirr, проблеммы, так же и с английским.
невижу смысла в ваших комментариях,нужно по делу что-то отвечать ,а неошибки проверять)))))))))))вот почему из-за таких грамотеев как Вы некоторые непонимают что ipbox iphone снимает код пользователя , а не icloud <<>>
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему iOS 12 требует ввод пароля при подключении к CarPlay
Как на iPhone настроить разную громкость для каждого профиля Фокусирования
Как передать контакт с Android на iPhone. Без приложений, почты и мессенджеров
Как на iPhone конвертировать изображения в разные форматы. Например, HEIC в JPG
Как удалять письма свайпом в приложении Почта на iPhone
Как управлять iMac без мыши
Как убрать нижнюю панель в Сообщениях на iPhone
В iTunes (macOS Sierra) в Музыке пропали иконки. Как вернуть?