Найти в Дзене
Информация в опасности
33 подписчика

Apple научилась бороться с устройством для взлома iPhone GrayKey

102
1 мин
Устройство GrayKey позволяет получать пароли для доступа к iPhone. Принцип работы в целом такой: iphone подключается к этому устройству, устройство начинает искать пароль для входа. Предположительно это устройство каким-то образом получает доступ к оперативной памяти телефона и уже в ней ищет пароль т.к. методом простого перебора найти не получится, потому что телефон блокируется если неправильно вводить пароль. Т.к. пароль в оперативной памяти скорее всего всё равно в зашифрованном виде, приходится подбирать его методом перебора. Отсюда следует что короткие четырехзначные пароли взламываются очень быстро (около 30 секунд), но длинные и сложные пароли взламываются несколько дней. Для взлома нужно чтобы телефон был включен и чтобы до момента подключения к устройству GrayKey, владелец телефона разблокировал устройство с помощью ввода пароля. Таким образом в оперативную память попадают ключи и другая информация, которая далее позволяет разблокировать устройство с помощью TouchID или Face
Оглавление

Устройство GrayKey позволяет получать пароли для доступа к iPhone.

Принцип работы в целом такой: iphone подключается к этому устройству, устройство начинает искать пароль для входа. Предположительно это устройство каким-то образом получает доступ к оперативной памяти телефона и уже в ней ищет пароль т.к. методом простого перебора найти не получится, потому что телефон блокируется если неправильно вводить пароль. Т.к. пароль в оперативной памяти скорее всего всё равно в зашифрованном виде, приходится подбирать его методом перебора. Отсюда следует что короткие четырехзначные пароли взламываются очень быстро (около 30 секунд), но длинные и сложные пароли взламываются несколько дней.

Для взлома нужно чтобы телефон был включен и чтобы до момента подключения к устройству GrayKey, владелец телефона разблокировал устройство с помощью ввода пароля. Таким образом в оперативную память попадают ключи и другая информация, которая далее позволяет разблокировать устройство с помощью TouchID или FaceID.

Устройство GrayKey
Устройство GrayKey

Устройства GrayKey активно используют спецслужбы как российские так и другие. И для взлома устройства им приходится держать телефон включенным после изъятия, потом получать ордер и взламывать устройство (в России конечно вероятнее всего используют метод раскаленного паяльника, но это уже другая история). В общем на получение всяких ордеров и для проведения различной бюрократии проходит очень много времени.

Что сделала Apple для решения проблемы?

Они поступили следующим образом. Если устройство не разблокировалось 7 дней, то lighting порт переходит в своеобразный режим "только зарядка" и не передаёт никакие данные и не позволяет получить доступ к памяти устройства.

Эта фишка должна появится в iOS 11.4 (сейчас эта версия доступна как public beta и вы можете её установить).

Вообще решение конечно интересное, но возникает вопрос почему именно 7 дней? Почему не меньше?

Ну и как повлияет это решение на повседневное использование пока непонятно. Есть информация что чаще придётся вводить пароль при подключении к компьютеру.

Как же себя обезопасить?

Всё просто и вы уже, наверное, всё знаете. Используйте сложные и длинные пароли ну и ставьте все последние обновления. Это всегда залог безопасности.