Система IP Box подберёт пароль для взлома iPhone или iPad
Британская компания MDSec, занимающаяся вопросами безопасности, предупреждает всех владельцев мобильных устройств Apple о потенциальной угрозе, исходящей от системы под названием IP Box iPhone Password Unlock Tool. Последняя представляет собой набор электроники, которая подключается в iPhone или iPad и методом брутфорса подбирает запрашиваемый при загрузке iOS пароль. По умолчанию данный ключ безопасности, открывающий доступ к программной части смартфона и вашей личной информации, состоит всего из четырёх цифр. Однако владельцы мобильных устройств, на которых отсутствует сканер отпечатков пальцев, редко задаются вопросом сохранности личных данных и увеличивают количество цифр для пароля, так как подобрать комбинацию вручную практически невозможно. Тем более, что в iOS после 10 неправильно введённых паролей информация с устройства будет автоматически удалена, если такая опция не была намерено отключена владельцем.
С помощью же IP Box данный процесс окажется полностью автоматизированным и сможет взломать ваш смартфон за несколько часов или дней. Особенностью рассматриваемой системы, главный модуль которой подключается к мобильному устройству при помощи зарядного кабеля и напрямую к аккумуляторной батарее, является специальный датчик света. Последний крепится к дисплею и позволяет обойти описанную систему защиты, реализованную в iOS в качестве превентивной меры от занимающихся подбором пароля злоумышленников.
Суть решения заключается в считывании текущего параметра яркости, которая в случае неверно введённого пароля остаётся прежней, а при вводе правильной комбинации — увеличивается. Соответственно, если яркость не изменилась, IP Box подаёт сигнал на блок питания смартфона или планшета, принудительно отправляя устройство в перезагрузку. При этом iOS не успевает регистрировать попытку ввести пароль, что делает данный способ защиты абсолютно бесполезным, а количество попыток — неограниченным.
Если представить, что на загрузку, ввод цифр затрачивается примерно 40 с, то для подбора пароля из четырёх цифр (всего 10 000 комбинаций) вам понадобится не более 112 часов. Несложно провести аналогичные подсчёты и для комбинаций из пяти и шести цифр, количество вариаций из которых будет составлять 100 тыс. и 1 млн. соответственно.
Специалисты MDSec протестировали систему IP Box, использовав с ней в паре смартфон iPhone с iOS версии 8.1. Хакерский аппарат легко справился с поставленной перед ним задачей, что на фоне его общедоступности — свободной интернет-продаже по цене от $177 — лишний раз напоминает о необходимости более тщательно защищать ценные сведения, хранящиеся на телефоне или планшете.
Дмитрий Приходько
Источник: appleinsider.com
http://www.3dnews.ru/911242/