Две недели назад в сети появилась информация о компании Grayshift и ее неординарном устройстве GrayKey. По заверению представителей компании, небольшая коробочка размером с Mac mini способна обойти защиту абсолютной любой модели iPhone.
В гаджете предусмотрено два выхода с кабелями Lightning. После подключения на смартфоны загружается необходимое ПО и начинается процесс подбора четырехзначного кода.
Нужная комбинация цифр появится на экране сразу после окончания процедуры взлома.
Похоже, что возможность обхода защиты любого iOS-девайса приглянулась правительству США. За 15 000 долларов руководство страны произвело госзакупку под грифом «компьютерное и периферийное оборудование». На самом же деле в эту категорию попал тот самый взломщик GrayKey.
За $15 000 Grayshift предлагает взломщик, требующий постоянной связи с удаленными серверами и возможностью осуществления до 300 взломов. Версия за 30 000 долларов предусматривает автономный режим с неограниченным числом обходов паролей. [iClar]
(Проголосуйте первым за статью!)
Владимир Кузин
@xakerboxDIY-техноман. Уверен, что все можно сделать своими руками. Коллайдер не в счет.
16 комментариев
Форум →Скупает – произвело одно закупку) Да здравствует кликбейт!
@alexsukhino, я скупил все кунжутное печенье в магазинчике. Там последний пакет оставался :)
СШАпито для добрых дел закупает. )
А потом Apple выпустит iOS 12, в которой нельзя будет подобрать пароль с помощью данного устройства.
@skrizl, скорее всего уязвимость в железе.
Во-первых, уже давно не 4-х значный, а 6-ти значный, поправьте пожалуйста. Во-вторых, как я понял из описания принципа этой штуковины в разных открытых источниках, это по сути взлом пароля обычным перебором – железка просто позволяет загрузить iPhone в режим, чем-то сходный с DFU и начинает перебор пароля без всяких там программных задержек и риска уничтожения данных после 10-ти неверных попыток. В итоге пароль находится за вполне приемлимое время. Но есть нюанс – если пароль задан не обычный 6-ти цифровой, а произвольный, то эта железка становится абсолютно бесполезной, т.к. в этом случае пароль за разумное время уже не найти.
@frank030366, удивлю вас, у многих моих знакомых 4 цифры которыми они не пользуются, а предпочитаю палец или лицо. Таких людей к сожалению очень много.
@gerush, вы удивили ! После перезагрузки и просто перехода из одного режима в другой система просит код а не отпечаток или лицо
@frank030366,
“Но есть нюанс – если пароль задан не обычный 6-ти цифровой, а произвольный, то эта железка становится абсолютно бесполезной, т.к. в этом случае пароль за разумное время уже не найти.”
Именно! Именно!
Если у меня в телефоне код, скажем 10 значный из букв строчные и прописные + цифры и символы. Это сколько ему нужно времени, теоретически, чтобы подобрать пароль?
@vadima32, судя по описанию, это не банальный брутефорс, он использует какую-то дыру в системе
@dadashov, дыра в системе как раз и заключается в наличии возможности перебирать пароли без задержек и риска стирания данных после 10-ти неудачных попыток. В остальном же – банальный брутфорс.
@vadima32, Можно пароль к телефону сделать буквенно-цифровой? И больше 6 знаков?
@list17, можно
Абсолютнл бесполезная железка для буквенно-цифрового пароля, т.к. железка работает по старому доброму принципу брутфорса (hd-box, ip-box, mfc-dongle), после каждого пятого ввода паса, сбрасывая счётчик попыток.
Практически бесполезен при рендомном пароле.
Это эпл сама продает, распродадут и дырку в оси закроют)))
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему iPhone автоматически подключается к Apple TV при воспроизведении видео
Пропала строка состояния на iPhone, как вернуть
Как в iOS 16 включить отображение расширения для всех типов файлов
Как избавиться от ошибки Требуется подтверждение в App Store?
Почему iPhone не отображается в списке доступных устройств для AirDrop
Как скрывать текст уведомлений на заблокированном экране iPhone
Удаляем своё местоположение в любой фотографии на Mac
Как на iPhone скрывать приложения из истории покупок