Компьютерно - техническая экспертиза
0x6874 0x7470 0x3A2F 0x2F63 0x6F6D 0x7075 0x7465 0x722D 0x666F 0x7265 0x6E73 0x6963 0x732D 0x6C61 0x622E 0x6F72 0x672F
Computer forensics and investigations

Главная » Новости

Система IP Box подберёт пароль для взлома iPhone или iPad

Британская компания MDSec, занимающаяся вопросами безопасности, предупреждает всех владельцев мобильных устройств Apple о потенциальной угрозе, исходящей от системы под названием IP Box iPhone Password Unlock Tool. Последняя представляет собой набор электроники, которая подключается в iPhone или iPad и методом брутфорса подбирает запрашиваемый при загрузке iOS пароль. По умолчанию данный ключ безопасности, открывающий доступ к программной части смартфона и вашей личной информации, состоит всего из четырёх цифр. Однако владельцы мобильных устройств, на которых отсутствует сканер отпечатков пальцев, редко задаются вопросом сохранности личных данных и увеличивают количество цифр для пароля, так как подобрать комбинацию вручную практически невозможно. Тем более, что в iOS после 10 неправильно введённых паролей информация с устройства будет автоматически удалена, если такая опция не была намерено отключена владельцем.
 
С помощью же IP Box данный процесс окажется полностью автоматизированным и сможет взломать ваш смартфон за несколько часов или дней. Особенностью рассматриваемой системы, главный модуль которой подключается к мобильному устройству при помощи зарядного кабеля и напрямую к аккумуляторной батарее, является специальный датчик света. Последний крепится к дисплею и позволяет обойти описанную систему защиты, реализованную в iOS в качестве превентивной меры от занимающихся подбором пароля злоумышленников.
 
Суть решения заключается в считывании текущего параметра яркости, которая в случае неверно введённого пароля остаётся прежней, а при вводе правильной комбинации — увеличивается. Соответственно, если яркость не изменилась, IP Box подаёт сигнал на блок питания смартфона или планшета, принудительно отправляя устройство в перезагрузку. При этом iOS не успевает регистрировать попытку ввести пароль, что делает данный способ защиты абсолютно бесполезным, а количество попыток — неограниченным.
 
Если представить, что на загрузку, ввод цифр затрачивается примерно 40 с, то для подбора пароля из четырёх цифр (всего 10 000 комбинаций) вам понадобится не более 112 часов. Несложно провести аналогичные подсчёты и для комбинаций из пяти и шести цифр, количество вариаций из которых будет составлять 100 тыс. и 1 млн. соответственно. 
 
Специалисты MDSec протестировали систему IP Box, использовав с ней в паре смартфон iPhone с iOS версии 8.1. Хакерский аппарат легко справился с поставленной перед ним задачей, что на фоне его общедоступности — свободной интернет-продаже по цене от $177 — лишний раз напоминает о необходимости более тщательно защищать ценные сведения, хранящиеся на телефоне или планшете.
 
Источник:
 
appleinsider.com
 
http://www.3dnews.ru/911242/

Вернуться в список новостей