SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
20 Sep 2016

Найден способ взломать iPhone за 100 долларов

Работающий в Кембридже ученый Сергей Скоробогатов нашел способ увеличить количество попыток ввода пароля iPhone до бесконечности с помощью компонентов стоимостью в 100 долларов.

Система защиты iPhone автоматически уничтожает все содержащиеся в нем данные после 10 неправильных попыток ввода ПИН-кода из четырех или, в последних моделях, шести цифр.

Сотрудник компьютерной лаборатории Кембриджского университета Сергей Скоробогатов, закончивший, согласно его биографии, Московский инженерно-физический институт в 1997 году, клонировал чипы памяти для iPhone, что позволило ему совершать неограниченное количество попыток угадать пароль. Это исследование противоречит сделанному в начале этого года утверждению ФБР, что такой способ не сработает. Скоробогатову понадобилось четыре месяца, чтобы построить испытательный стенд для обхода блокировки ПИН-кодов для iPhone 5С.

В выложенном на YouTube видеоролике Скоробогатов показал, как он снял с iPhone 5С чип памяти Nand - основную систему хранения данных, используемую во многих устройствах Apple. Дальше он выяснил, как система памяти взаимодействует с телефоном, чтобы клонировать чип.

Телефон был разобран таким образом, что чип NAND помещался на внешнюю плату, на которой его легко можно было заменять копиями. На видео Скоробогатов показывает, как он заблокировал IPhone 5C. Затем он вынул чип NAND и заменил его свежим клоном, у которого счетчик попыток ввода пароля был на нуле, что позволило ученому продолжать пробовать различные варианты паролей.

"Поскольку я могу создать столько клонов, сколько захочу, то смогу повторять попытки много раз, пока пароль не подойдет", - сказал он. Этот метод, известный как "Nand-зеркало", - именно тот способ, в действенность которого в декабре прошлого года не верил директор ФБР Джеймс Коми, когда речь шла о возможности получить доступ к телефону подозреваемого в терроризме стрелка из Сен-Бернардино без помощи Apple. Правительство США требовало от Apple создать несуществующее, по утверждению компании, программное обеспечение, позволяющее обойти систуму защиты.

Скоробогатов заявил, что поиск подходящего четырехзначного кода таким способом занял у него 40 часов. Подбор корректного шестизначного кода может занять сотни часов. Использование более сложных настроек позволит клонировать чипы памяти от других айфонов, в том числе и более поздних моделей, например iPhone 6.

Однако Скоробогатов утверждает, что требуется больше информации о том, как именно Apple хранит данные в памяти более новых моделей телефонов. По его словам, различные методы хранения могут создать больше сложностей для анализа и копирования.

Apple не ответила на просьбу прокомментировать исследование Скоробогатова. Сьюзан Ландау отметила, что этот опыт показал, что лучше бы правоохранительные органы не искали дыры в программном обеспечении, а развивали навыки и знания в области аппаратного обеспечения и компьютерной безопасности. "Скоробогатов сумел сделать то, что для ФБР было невозможно", - сказала она.

Теги:
iPhone утечка информации
Источник:
BBC Russian‎
1403
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015